渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)_kali linux渗透测试(1)

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

安装

apt方式

压缩包方式

卸载

apt方式

其他

命令查看

运行级别

查看

进入

帮助

man

help

渗透测试软件

Metasploit

Ettercap

Sqlmap

Shell编程


安装

下载网站:kali.org

打开

这里偷个懒,直接下载VMware的压缩包,解压后,打开即可。

目录结构

Linux的目录结构,类似于一棵树,根节点是“/”。

总览

打开“文件系统根目录”

或者

root@frank:/# cd /
root@frank:/# ls

可查看根目录下的文件,

蓝色表示目录

绿色表示可执行文件,包括.sh,.py等;

红色表示压缩文件,包括.zip、.tar等;

浅蓝色表示链接文件

灰色表示其它文件,包括.conf,.db,.img,.old等;

黄色设备文件,包括block, char, disk等。

bin

存放命令/可执行文件

dev

管理设备

etc

配置文件

lib/lib32/lib64

库文件,.so或相关后缀

root

该目录为系统管理员,也称作超级权限者的用户主目录。

usr

这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似与windows下的program files目录。

/usr/local  一般通过编译源码方式安装的程序会放在此目录

var

放着不断扩充的东西,一般将经常修改的目录放在此目录下,例如,临时目录,备份,日志文件等。

其他

  • boot:存放的是启动Linux时使用的一些核心文件,包括一些链连接文件以及镜像文件。
  • media:U盘、光驱等的识别。
  • mnt:让用户临时挂在别的文件系统的。
  • opt:软件安装目录
  • proc:这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。
  • **run:**是一个临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录,应该让它指向 run。
  • sbin:s就是Super User的意思,这里存放的是系统管理员使用的系统管理程序。
  • srv:该目录存放一些服务启动之后需要提取的数据。
  • tmp:这个目录是用来存放一些临时文件的。
  • sys:这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfs 。sysfs文件系统集成了下面3种文件系统的信息:针对进程信息的proc文件系统、针对设备的devfs文件系统以及针对伪终端的devpts文件系统。该文件系统是内核设备树的一个直观反映。当一个内核对象被创建的时候,对应的文件和目录也在内核对象子系统中被创建。

SSH连接

可以使用MobaXterm、XShell、SecureCRT等进行连接,不了解SSH协议的可以查看:

网络-Telnet协议与SSH协议(命令、免密登录)及其安全性

开关机与重启

shutdown

语法

shutdown [-t seconds] [-rkhncfF] time [message]

参数说明

  • -t seconds : 设定在几秒钟之后进行关机程序。
  • -k : 并不会真的关机,只是将警告讯息传送给所有使用者。
  • -r : 关机后重新开机
  • -h : 关机后停机。
  • -n : 不采用正常程序来关机,用强迫的方式杀掉所有执行中的程序后自行关机。
  • -c : 取消目前已经进行中的关机动作。
  • -f : 关机时,不做 fcsk 动作(检查 Linux 档系统)。
  • -F : 关机时,强迫进行 fsck 动作。
  • time : 设定关机的时间。
  • message : 传送给所有使用者的警告讯息。

halt

若系统的 runlevel 为 0 或 6 ,则Linux halt命令关闭系统,否则以 shutdown 指令(加上 -h 参数)来取代。

使用权限:系统管理者。

语法

halt [-n] [-w] [-d] [-f] [-i] [-p]

参数说明

  • -n : 在关机前不做将记忆体资料写回硬盘的动作
  • -w : 并不会真的关机,只是把记录写到 /var/log/wtmp 文件里
  • -d : 不把记录写到 /var/log/wtmp 文件里(-n 这个参数包含了 -d) -f : 强迫关机,不呼叫 shutdown 这个指令
  • -i : 在关机之前先把所有网络相关的装置先停止
  • -p : 当关机的时候,顺便做关闭电源(poweroff)的动作

poweroff

用于关闭计算器并切断电源。

使用权限:系统管理者。

语法

poweroff [-n] [-w] [-d] [-f] [-i] [-h]

参数说明

  • -n : 在关机前不做将记忆体资料写回硬盘的动作
  • -w : 并不会真的关机,只是把记录写到 /var/log/wtmp 档案里
  • -d : 不把记录写到 /var/log/wtmp 文件里
  • -i : 在关机之前先把所有网络相关的装置先停止
  • -p : 关闭操作系统之前将系统中所有的硬件设置为备用模式。

reboot

用于重新启动计算机。

若系统的 runlevel 为 0 或 6 ,则重新开机,否则以 shutdown 指令(加上 -r 参数)来取代。

语法

reboot [-n] [-w] [-d] [-f] [-i]

参数

  • -n : 在重开机前不做将记忆体资料写回硬盘的动作
  • -w : 并不会真的重开机,只是把记录写到 /var/log/wtmp 档案里
  • -d : 不把记录写到 /var/log/wtmp 档案里(-n 这个参数包含了 -d)
  • -f : 强迫重开机,不呼叫 shutdown 这个指令
  • -i : 在重开机之前先把所有网络相关的装置先停止

关机

例如, 立即关机

shutdown -h now

poweroff

halt

后面学习的 init 0也可以关机

重启

例如,立即重启

reboot

shutdown -r now

文件目录

目录

显示/切换

pwd

显示当前绝对路径

ls

显示目录及文件

xr等是权限,后面再讲

还有 -a 选项比较常用,显示 . 开头的隐藏文件

cd

change directory, 切换目录

  • cd 绝对路径:写全路径,切换【可使用Tab键进行路径补全】
  • cd … :上一层目录
  • cd ~:回到家目录

切换到/usr/lib目录

灵活使用,比如,在/usr/lib下,进入同级的bin目录,即回到上一级再进入bin

cd …/bin/

创建与删除

创建

make a directory / directorys

语法

mkdir [-p] dirName dirName ...

参数说明

  • -p 确保目录名称存在,不存在的就建一个。

例如,在家目录下创建一个 lady_killer9 目录

例如,在家目录下创建一个 lady/killer/9 的多级目录

删除空目录

remove an empty directory/ directorys

语法

rmdir [-p] dirName

参数

  • -p 是当子目录被删除后使它也成为空目录的话,则顺便一并删除。

例如,将刚才新建的空目录删除

非空目录如何删除?

语法

rm [options] name...

参数

  • -i 删除前逐一询问确认。
  • -f 即使原档案属性设为唯读,亦直接删除,无需逐一确认。
  • -r 将目录及以下之档案亦逐一删除。

家目录下新建一个目录lady,里面新建一个文档(touch killer.txt)

文件

创建

语法

touch 路径/文件名 路径/文件名 路径/文件名 …

上面有了,不再展示。展示一下一次创建多个,前面的mkdir也可以一次创建多个目录。

复制

语法

cp [options] source dest

参数说明:

  • -f:覆盖已经存在的目标文件而不给出提示
  • -i:与-f选项相反,在覆盖目标文件之前给出提示,要求用户确认是否覆盖,回答"y"时目标文件将被覆盖。
  • -r:若给出的源文件是一个目录文件,此时将复制该目录下所有的子目录和文件。

将家目录下的lady.txt文件复制到lady目录下

将家目录下的lady目录复制到killer目录下

kali linux下是默认覆盖,不提示,要提示可使用-i选项。

移动

move file

语法

mv [options] source dest
mv [options] source... directory

参数说明

  • -b: 当目标文件或目录存在时,在执行覆盖前,会为其创建一个备份。
  • -i: 如果指定移动的源目录或文件与目标的目录或文件同名,则会先询问是否覆盖旧文件,输入 y 表示直接覆盖,输入 n 表示取消该操作。
  • -f: 如果指定移动的源目录或文件与目标的目录或文件同名,不会询问,直接覆盖旧文件。
  • -n: 不要覆盖任何已存在的文件或目录。
  • -u:当源文件比目标文件新或者目标文件不存在时,才执行移动操作。

重命名

将某文件移动到同一个目录

将家目录下的文件killer.txt重命名为killer9.txt

将killer.txt移动奥家目录下的lady目录下

查看

全部查看

cat(英文全拼:concatenate)命令用于连接文件并打印到标准输出设备上。

使用权限

所有使用者

语法格式

cat [-bn] fileName

参数说明:

-n 或 --number:由 1 开始对所有输出的行数编号。

-b 或 --number-nonblank:和 -n 相似,只不过对于空白行不编号。

查看 /etc/profile 文件,显示行号

cat -n /etc/profile

注意,直接显示全部,如果行数过多,不太合适

清空文件

cat dev/null > filepath

例如,清空 lady目录下的lady.txt文件

滚动查看

语法

more [-num] [fileNames..]

参数

  • -num 一次显示的行数

操作:

  • Enter 向下n行,需要定义。默认为1行
  • Ctrl+F 向下滚动一屏
  • 空格键 向下滚动一屏

查看 /etc/file 文件,一页5行

相较于cat,more可以分页,提前退出,适合大文件,缺点是没有行号显示

使用管道符 | ,将两个命令合起来用,管道左边的内容作为右边的输入

cat -n /etc/profile | more -5

上面的命令相当于 more -5 有行号的 /etc/profile

特大文件查看

对于几兆甚至更大的日志文件等使用cat或more就不合适了

语法

less [参数] 文件 

参数说明

  • -m 显示类似more命令的百分比
  • -N 显示每行的行号
  • -s 显示连续空行为一行
  • /字符串:向下搜索"字符串"的功能
  • ?字符串:向上搜索"字符串"的功能
  • q 退出less 命令
  • 空格键 滚动一页
  • 回车键 滚动一行
  • [pagedown]: 向下翻动一页
  • [pageup]: 向上翻动一页

使用前段时间爬取的小说Python-简单小说爬虫(以《天官赐福》为例),3M多的小说,在Windows上鼠标右键打开,还会转2-3秒

我传到了家目录的文档目录下

瞬间打开

重定向和追加

:用前面的内容覆盖掉后面文件的内容

:用前面的内容追加到后面的文件尾部

第一个前面清空文件时提到过

echo

语法

echo 字符串

head

命令格式:

head [参数] [文件]  

参数:

  • -q 隐藏文件名
  • -v 显示文件名
  • -c<数目> 显示的字节数。
  • -n<行数> 显示的行数。

tail

命令格式:

tail [参数] [文件]  

参数:

  • -f 循环读取【实时显示】
  • -q 不显示处理信息
  • -v 显示详细的处理信息
  • -c<数目> 显示的字节数
  • -n<行数> 显示文件的尾部 n 行内容

举例:

将家目录的文件目录列表写到lady.txt文件中

将"study hard during winter vacation" 追加到lady.txt文件后面

注:head、tail无参数默认查看10行

软链接

语法:

 ln [参数][源文件或目录][目标文件或目录]

必要参数

  • -b 删除,覆盖以前建立的链接
  • -d 允许超级用户制作目录的硬链接
  • -f 强制执行
  • -i 交互模式,文件存在则提示用户是否覆盖
  • -n 把符号链接视为一般目录
  • -s 软链接(符号链接)
  • -v 显示详细的处理过程

类似于Windows下的快捷方式

上图可以看到,我安装了pyhton2和python3,部分旧软件版本没有跟上,会使用python2,并找名为python的软链接,我们创建一个python的软链接,链接到python2.7

ln -s /usr/bin/python2.7 /usr/bin/python

这样对于开头是

#!/usr/bin/env python

的文件,你也可以通过./xxx来运行了。

查找

语法

find [搜索范围] [选项]

选项

  • -name name, -iname name : 文件名称符合 name 的文件。iname 会忽略大小写。
  • -size n : b、c、k、M等单位,+、-代表大于和小于

查找家目录下名为lady.txt的文件

查找家目录下大于3M的文件

locate 与 find 不同: find 是去硬盘找,locate 只在 /var/lib/slocate 资料库中找。

locate 的速度比 find 快,它并不是真的查找,而是查数据库,可以手工更新数据库 ,命令为:

updatedb

查找家目录下名为lady.txt的文件

语法

grep [选项][文件或目录...]

**-e <样式>:**通过正则表达式进行匹配

-i : 忽略字符大小写的差别。

-n: 在显示符合样式的那一行之前,标示出该行的列数编号。

查找lady.txt文件中包含lady的行,并显示行号,使用管道符 |

查找lady.txt文件中包含ad的行,并显示行号,使用管道符 |

查找lady.txt文件中40几分创建的文件或目录所在行,并显示行号,不使用管道符

备份与压缩

.gz

gzip [选项] 文件

选项:

  • -f  强行压缩文件。不理会文件名称或硬连接是否存在以及该文件是否为符号连接。

gunzip [选项] 文件

选项

  • -f 强行解开压缩文件,不理会文件名称或硬连接是否存在以及该文件是否为符号连接。

压缩家目录下的lady.txt

注意:源文件不会保留。

解压缩家目录下的lady.txt

注意:源压缩文件不会保留。

.zip

zip [选项] xxx.zip 目录或文件

选项

  • -r 递归处理,将指定目录下的所有文件和子目录一并处理。

压缩家目录下的lady目录为lady.zip

这个原目录或文件还是在的

unzip [选项] 目录或文件

选项

  • -d<目录> 指定文件解压缩后所要存储的目录。

解压缩lady.zip到家目录下的killer目录下

注意,由于前面压缩时目录填写的为~/lady,所以解压后路径为绝对路径,即多了一层目录,若使用lady/则不会有root这一层。

.tar.gz

tar  [选项] 文件或目录

选项

  • -c 建立新的备份文件,产生.tar打包文件。
  • -C <目的目录>,解压到的目录
  • -f<备份文件> 指定压缩后的文件名。
  • -s 还原文件的顺序和备份文件内的存放顺序相同。
  • -v 显示指令执行过程。
  • -x 从备份文件中还原文件。
  • -z 通过gzip指令处理备份文件,打包同时压缩。

压缩家目录下的 9.txt 和lady.txt 为 lady9.tar.gz,显示过程

tar -zcvf lady9.tar.gz 9.txt lady.txt

将家目录下的killer目录压缩为killer.tar.gz

tar -zcvf killer.tar.gz killer/

解压killer.tar.gz到家目录下的lady目录

tar -zxvf killer.tar.gz -C lady/

用户管理

用户组:一个组有一个或多个用户。初始状态下有 root组和root用户。

home:家目录,一个用户登录时会进入对应的家目录。例如,home/lady

用户

添加用户
useradd 选项 用户名

参数说明:

  • -c comment 指定一段注释性描述。
  • -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
  • -g 用户组 指定用户所属的用户组。
  • -G 用户组,用户组 指定用户所属的附加组。
  • -s Shell文件 指定用户的登录Shell。
  • -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

passwd 用户名  来添加密码

例如,添加lady用户,主目录为/home/lady

使用SSH客户端登录后,当前目录就是

删除用户

userdel [-r] 用户名

-r:删除用户家目录及里面包含的所有目录、文件

先退出登录后再进行用户删除

例如,删除lady用户,保留家目录

userdel lady

修改用户

语法

usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号]

参数说明

  • -c<备注>  修改用户帐号的备注文字。
  • -d登入目录>  修改用户登入时的目录。
  • -e<有效期限>  修改帐号的有效期限。
  • -f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。
  • -g<群组>  修改用户所属的群组。
  • -G<群组>  修改用户所属的附加群组。
  • -l<帐号名称>  修改用户帐号名称。
  • -L  锁定用户密码,使密码无效。
  • -s  修改用户登入后所使用的shell。
  • -u  修改用户ID。
  • -U  解除密码锁定。

不进行截图了,一般很少用,都是创建时想好了,参数和useradd也差不多。在用户组一节有展示。

显示用户信息

语法

id [-gGnru][--help][--version]用户名

参数说明

  • -g或–group  显示用户所属群组的ID。
  • -G或–groups  显示用户所属附加群组的ID。
  • -n或–name  显示用户,所属群组或附加群组的名称。
  • -r或–real  显示实际ID。
  • -u或–user  显示用户ID。
  • -help  显示帮助。
  • -version  显示版本信息。

显示用户lady的所有信息。

没有用户时会显示

root@frank:/home# id lady_killer
id: “lady_killer”:无此用户

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

cn/20210115153254370.PNG)

没有用户时会显示

root@frank:/home# id lady_killer
id: “lady_killer”:无此用户

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-AHZkqkMB-1713620439586)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

第 1 章 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 具 1.3 K ali Lin u x 简 介 1.4 安 装 K ali Lin u x 1.5 K ali更 新 与 升 级 1.6 基 本 设 置 第 2 章 配 置 K ali Lin u x 2.1 准 备 内 核 头 文 件 2.2 安 装 并 配 置 N VIDIA 显 卡 驱 动 2.3 应 用 更 新 和 配 置 额 外 安 全 工 具 2.4 设 置 P r o x y C h ain s 2.5 目 录 加 密 第 3 章 高 级 测 试 实 验 室 3.1 使 用 V M w a r e W o r k s t a tio n 3.2 攻 击 W o r d P r e s s 和 其 他 应 用 程 序 第 4 章 信 息 收 集 4.1 枚 举 服 务 4.2 测 试 网 络 范 围 4.3 识 别 活 跃 的 主 机 4.4 查 看 打 开 的 端 口 4.5 系 统 指 纹 识 别 4.6 服 务 的 指 纹 识 别 4.7 其 他 信 息 收 集 手 段 4.8 使 用 M alt e g o 收 集 信 息 4.9 绘 制 网 络 结 构 图 第 5 章 漏 洞 扫 描 5.1 使 用 N e s s u s 5.2 使 用 O p e n VA S 第 6 章 漏 洞 利 用 6.1 M e t a s ploit a ble 操 作 系 统 6.2 M e t a s ploit 基 础 6.3 控 制 M e t e r p r e t e r 6.4 渗 透 攻 击 应 用 大 学 霸 K ali Lin u x 安 全 渗 透 教 程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6.5 免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构(CUDA) 8.9 物理访问攻击 第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值