认识linux
SHELL和终端
查看shells: cat /etc/shells
查看当前shell : echo $SHELL linux区分大小写
vim编译器
VM编辑器是所有unix及linux系统下标准的编辑器。
vi/vim编辑器模式
命令模式:刚进入vim的时候,默认就是命令模式,可以复制行,删除行等。
输入模式:可以输入内容
输入模式 -> 命令模式 快键键 ESC键
关闭、保存文件
冒号“:”开头
命令模式下:w: 保存
q:退出
wq和x都是保存退出
q! :强制退出
w!: 强制保存,管理员才有权限例如 :q!
查找
普通模式:
/PATTERN: 从当前位置向后查找
?PATTERN: 从当前位置向前查找模式转换
使用insert键切换进输入模式
命令模式 -> 输入模式:i:在当前光标所在字符的前面,转换为输入模式
I:在当前光标所在行的行首转换为输入模式
a:在当前光标所在字符的后面,转换为输入模式
A:在当前光标所在行的行尾,转换为输入模式
o:在当前光标所在行的下方,新建一行,并转为输入模式
O:在当前光标所在行的上方,新建一行,并转为输入模式
s:删除光标所在字符
r:替换光标处字符
Linux常用命令
echo命令: echo $SHELL
echo命令用于在终端输出字符串或变量提取后的值date命令
date命令用于显示及设置系统的时间或日期poweroff命令
poweroff命令用于关闭系统top命令
显示当前系统正在执行的进程的相关信息,包括进程id、内存占用率等
系统检测命令
ifconfig命令
ifconfig命令用于获取网卡配置与网络状态等信息uname命令 : uname -a
uname命令用于查看系统内核与系统版本等信息who命令
who用于查看当前登入主机的用户终端信息history命令 : history
history命令用于显示历史执行过的命令
工作目录切换命令
pwd命令
pwd命令用于显示用户当前所处的工作目录cd命令
cd命令用于切换工作路径ls命令
ls命令用于显示目录中的文件信息
了解VMware网络基本配置
briged(桥接模式):虚拟机和主机好比在同一个网络环境下的两台电脑
Nat(网络地址转换模拟):NAT模式虚拟机通过主机进行联网。
Host-Only(主机模式):主机模式将虚拟机与外网隔开,只能让虚拟机和虚拟机之间联网
kali的更新
系统源
源配置(软件源)概念:源就是来源。就是你安装软件时,程序从哪里获取软件包(安装程序在你的机器上,但需要安装的东西却在软件源服务器上)。其实你可以把它称为软件仓库。安装软件时,就是从仓库里面调取数据放在你的机器上。
Linux下载软件的两种方式:
1、从源配置(软件源)所在服务器上通过特定命令获取JDK,Tomcat之类的软件包
2、从官网上下载软件包
第一次更新源的过程就相当于我们刚装好windows系统需要打补丁
1、查看当前系统中所有软件包状态
sudo dpkg --get-selections | more
可以找到metasploit-framework软件包名为"metasploit-framework"2、给metasploit-framework锁定当前版本不更新
sudo apt-mark hold metasploit-framework3、查看当前已锁定的软件包
sudo dpkg --get-selections | grep hold4、取消软件保留设置
sudo apt-mark unhold metasploit-framework
配置kali系统更新源
1、使用编译器打开系统源文本
leafpad /etc/apt/sources.list
2、可以更改更新源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
3、使用更新命令
复制代码 隐藏代码
apt-get updata && apt-get upgrade && apt-get dist-upgrade
kali系统更新后出现的问题
如果metasploit-framework无法启动
进入cd /usr/share/metasploit-framework目录下
使用命令
复制代码 隐藏代码
gem install bundler
gem update --system
然后成功启动
SSH服务简介
SHH是标准的网络协议,默认22号端口,采用密文的形式在网络中传输数据,相对于通过明文传输的telnet,更具有更高的安全性
SSH服务目前较可靠,专为远程登录服务器和其他网络服务提供安全性的协议
SSH提供了口令和密钥两种用户验证方式,这两者都是通过密文传输数据的。
SSH对我们主要的作用是:能够操作远程服务器系统
kali配置SSH服务
1、使用编辑器打开ssh配置
leafpad /etc/ssh/sshd_config
搜索:
#PasswordAuthentication yes 去掉注释
#PermitRootLogin prohibit-password 去掉注释并改为PermitRootLogin yes2、使用命令行模式开启SSH服务
service ssh start3、查看服务开启状态
service ssh status3、登陆测试
使用xshell蓝奏云: https://wwr.lanzous.com/b0262213c 密码:9hm1
putty蓝奏云:[https://wwr.lanzous.com/ib2cio96gxi 52pj
等工具测试
Kali工具包简介
kali linux 含有可用于渗透测试的工具
信息收集:这类工具主要用来帮助我们收集目标的网站架构、网站脚本语言、网站信息泄露
漏洞评估:这类工具可以扫描目标系统上的漏洞,扫描主机漏洞,系统漏洞
漏洞利用:这类工具可以利用在目标系统中发现的漏洞,让我们针对性的去利用攻击
Web应用:即与web应用有关的工具,关于web方面的扫描器、爆破等工具
密码攻击:提供在线密码破解或者是离线的密码破解工具给我们使用
Linux常用命令
文本文件编辑命令
cat命令
cat命令用于查看纯文本文件(内容较少的)more命令
more命令用于查看纯文本文件(内容较多的)ls命令
查看当前目录head命令
head命令用于查看纯文本文档的前N行wc命令
wc命令用于统计指定文本的行数、字数、字节数stat命令: stat nmap.txt
stat命令用于查看文件的具体存储信息和时间等信息touch命令: touch --help touch -a 05011001 nmap.txt
touch命令用于创建空白文件或设置文件的时间mkdir命令
mkdir命令用于创建空白的目录cp命令
cp命令用于复制文件或目录mv命令
mv命令用于移动文件或将文件重命名file命令
file命令用于查看文件的类型tar命令
tar命令用于对文件进行打包压缩或解压find命令
find命令用于按照指定条件来查找文件rm命令
用于删除文件或者文件夹,删除文件夹要用-r -fwget命令: wget http://linux.51yip.com/images/logo.png
wget命令用于下载
文件管理权限命令
chmod
文件和目录的权限
linux中文件和目录的权限有所不同
文件的权限
r 可以读文件 数值为4
w 可以写文件 2
x 可以执行文件 1
用户/用户组
在Linux中,每个文件都是属于一个用户的,每一个用户都属于一个用户组
可以同时拥有N多个用户,和用户组
保存用户信息
用户信息:cat /etc/passwd
复制代码 隐藏代码root:x:0:0:root:/root:/usr/bin/zsh daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin _apt:x:100:65534::/nonexistent:/usr/sbin/nologin systemd-timesync:x:101:101:systemd Time Synchronization,,,:/run/systemd:/usr/sbin/nologin systemd-network:x:102:103:systemd Network Management,,,:/run/systemd:/usr/sbin/nologin systemd-resolve:x:103:104:systemd Resolver,,,:/run/systemd:/usr/sbin/nologin mysql:x:104:110:MySQL Server,,,:/nonexistent:/bin/false tss:x:105:111:TPM software stack,,,:/var/lib/tpm:/bin/false strongswan:x:106:65534::/var/lib/strongswan:/usr/sbin/nologin ntp:x:107:113::/nonexistent:/usr/sbin/nologin messagebus:x:108:114::/nonexistent:/usr/sbin/nologin redsocks:x:109:115::/var/run/redsocks:/usr/sbin/nologin rwhod:x:110:65534::/var/spool/rwho:/usr/sbin/nologin iodine:x:111:65534::/run/iodine:/usr/sbin/nologin miredo:x:112:65534::/var/run/miredo:/usr/sbin/nologin _rpc:x:113:65534::/run/rpcbind:/usr/sbin/nologin usbmux:x:114:46:usbmux daemon,,,:/var/lib/usbmux:/usr/sbin/nologin tcpdump:x:115:120::/nonexistent:/usr/sbin/nologin rtkit:x:116:121:RealtimeKit,,,:/proc:/usr/sbin/nologin sshd:x:117:65534::/run/sshd:/usr/sbin/nologin statd:x:118:65534::/var/lib/nfs:/usr/sbin/nologin postgres:x:119:123:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash avahi:x:120:125:Avahi mDNS daemon,,,:/run/avahi-daemon:/usr/sbin/nologin stunnel4:x:121:126::/var/run/stunnel4:/usr/sbin/nologin Debian-snmp:x:122:127::/var/lib/snmp:/bin/false
用户划分
- 系统用户
- root
- 普通用户
- 用户所创建的用户
- 虚拟用户
- 软件所创建的虚拟用户
用户组信息:cat /etc/group
复制代码 隐藏代码scanner:x:133:saned,kali saned:x:134: sambashare:x:135: inetsim:x:136: colord:x:137: geoclue:x:138: lightdm:x:139: kpadmins:x:140: kali:x:1000: kaboxer:x:141:kali,root systemd-coredump:x:999: beef-xss:x:142:
- id组名 查看组信息
参考:https://blog.51cto.com/983836259/1634705
用户组
- 文件所拥有者 : 文件的创造者,谁创建的文件,谁就是文件的所有者
- 用户所在组 : 当linux当前用户创建了一个文件后,则这个文件所属的组便是这个用户所在的组
- 其他组 : 除了文件所有者以及所在组的用户外,系统其他的用户都是文件的其他组
用户管理
- 查看用户信息 : cat /etc/passwd
添加用户
useradd -m key ——自动在home文件夹下创建key
useradd -g 组名 用户名 ——指定添加在某个组里面
passwd key ——修改key的新密码
删除用户 userdel -r key或者不加-r ——删除目录以及用户
组管理
查看用户组信息
cat /etc/group
查看用户组归属 ---> groups用户名
添加组
usermod -G 组名 用户名
usermod -a -G 组名 用户名 ->> 追加到新组
删除组 -->> groupdel -f 组名
权限管理
权限划分
- r 表示读文件 数值为4
- w 表示写文件 数值为2
- x 表示执行文件 数值为1
查看权限 -> 当前目录下 ls -l
设置权限
- chmod命令
- chmod 777 文件名 ---> 给当前文件设置为777权限
- chmod -R 777 目录名 ---> 给当前目录递归权限为777
软件安装管理
- dpkg ----> dpkg是Debian Package缩写,是一个Debian的命令行工具,它可以用来安装、删除、构建和管理Debian的软件包
- 安装软件 dpkg -i xxx.deb
- 卸载软件
- dpkg -r xxx.deb --->删除软件包
- dpkg -r --purge xxx.deb --->连通配置文件一起删除
- gdebi ---> gdebi是一个轻量级的deb安装工具,它能代替臃肿的ubuntu软件中心安装deb
- 安装gdebi
- sudo apt-get update
- sudo apt-get install gedbi
- 安装软件 sudo gdebi sogoupinyin.deb 选择y即可
- 图形化安装
压缩命令
linux下常用压缩文件格式
- .zip
- .gz
- .bz2
- .tar.gz
- .tar.bz2
tar命令
打包命令 : tar -czvf 打包之后的文件名 源文件名 e.g. tar -czvf 123.tar 123.txt
解压命令: tar -xzvf 指定解包文件
搜索命令
- find命令 ---> find命令所查找的目录路径
- 指定目录查找并输出内容 ---> find ./kali/ -print
- 指定目录以shell脚本运行输出 ---> find ./etc -exec ls {} \;
- 分支主题