第一章:基础知识学习
一、术语解释
二进制文件:此术语是指可以执行的文件,二进制文件通常位于/ usr/bin 或 usr/sbin 目录中,包括 ps,cat,ls 和 cd 等实用程序以及无线应 用程序骇客工具 aircrackng 和入侵检测系统(IDS)Snort。
kali打开终端快捷键:ctrl+alt+t
二、Linux文件系统
Linux文件系统使用逻辑文件系统,最顶层是/(被称为文件系统的跟),像倒置的大树,没有windows系统的物理驱动器(例如c:驱动器)
三、Linux基本命令
cd / 切换到文件系统的根目录
ls -l (l代表long)。长列表,有权限、所有者、上次修改时间。
ls -la 显示隐藏文件。
aircrack-ng --help 单词内选项之前使用双破折号
aircrack-ng -h 单字母选项之前使用单破折号
使用 man 引用手册页
大多数命令和应用程序都有一个手册(man)页面,其中包含更多信息,例如命令 或应用程序的描述和概要。只需在命令、实用程序或应用程序之前键入 man 即可查看手册页。例如,要查 看 aircrackng 的手册页,请输入以下内容:
搜索查找
1、使用locate搜索
locate 加 关键字 ,该命令会遍历整个文件系统并找到该单词的每个匹配项。
locate 使 用的数据库通常每天只更新一次,因此如果您刚刚在几分钟或几小时前创建了一个文件,它可能会在第二天才显示在此列表中。
2、使用whereis查找二进制文件
该命令不仅返回二进制文件的位置,还返回其源和手册页(如果可用)
3、用which在PATH变量中查找二进制文件。
which:只返回LInux中PATH变量中二进制文件的位置。
PATH保存操作系统查找在 命令行 执行的命令 的目录。
例如,当我在命令行上输入 aircrack-ng 时,操作系统会查看 PATH 变量以查看它应该在哪些目录中查找 aircrackng:
4、使用find执行更强大的搜索
find 只显示全部匹配的目标文件,如上图我们搜索的是apache2,则apache2.conf不显示出来。
可以使用通配符*解决。
5、用grep过滤
管道符|:获取一个命令的输出,将其作为输入,发送到另一个命令上。
创建文件
1、使用cat连接
cat > text.txt
this is test.
>> 最近内容在文本后面。
2、用touch创建文件
touch原本用来更改文件的某些详细信息,比如创建日期或修改日期。但是如果文件不存在,则会创建文件。
创建目录
复制文件
cp 在新的目录位置创建文件的副本,并保留旧文件。
重命名:
不重命名:
重命名文件
删除文件
删除目录
rmdir 目录名:删除空目录
rm -r 目录名: 删除目录及目录内文件。
第二章:文本操作
查看文件
cat
查看开头
head 默认打开文件前10行。
如果你想看多于或少于默认的 10 行,在 head 命令后和文件前输入连接符(-)和你想要的数量。例如,如果你想看文件的前 20 行,你需要输入如清单 2-2 上面的命令。
查看结尾
tail 用法同head
标显行数
nl(number lines) :打印行号
使用grep过滤文件
使用sed查找和替换
sed(stream editor流编辑器):搜索出现的单词或字段然后再这些字段上做些什么。
s:搜索 关键字之间用斜杠(/)分开,g:全局替换 >结果保存到一个新文件夹
使用more和less查看文件
使用more控制显示文件
more:一次只显示一页文件,enter键翻页,q退出more。
使用less显示和过滤文件
less命令和more命令非常相似,less有额外的搜索功能。
总结
坚持不要放弃,前面可能都学习过,比较简单,千万不要因为后面太难了就放弃学习,命令也不会难到什么地方的。
第三章:分析和管理网站
使用ifconfig分析网络
使用iwconfig检查无线网络设备
更改你的网络信息
更改你的IP地址
更改你的子网掩码和广播地址
欺骗你的mac地址
从DHCP服务器分配新的IP地址
dhclient:主动从客户端主机向DHCP服务器申请IP地址,不同Linux发行版使用不同的DHCP客户端,kali基于Debian,因而使用dhclient命令。
熟练控制你的域名系统
使用dig检测DNS
可以用dig获取该网站域名服务器的IP地址,和目标邮件服务器以及潜在子域名和IP地址。
获取电子邮件服务器信息:dig 域名 mx(mx是邮件交换服务的缩写)。
更改你的DNS服务器
修改/etc/resolv.conf文件,来添加修改DNS服务器。
添加域名服务器:
解析自己的IP地址
/etc/hosts
练习题
第四章:添加和删除软件
使用apt处理软件
在基于debian的Linux发行版(包括kali和ubuntu)中,默认的软件包管理器是高级打包工具apt,其主要命令是apt-get。可以使用apt-get下载和安装新的软件包,也可以使用他更新和升级软件。
搜索软件包
在下载软件包之前,可以先检查所需的软件包是否在存储库中可用。apt工具有一个搜索功能,可以检查包是否可用。
apt-cache search keyword
添加软件
删除软件
apt-get remove 要删除软件的名字
remove命令不会删除配置文件,重新安装,无需重新配置。
apt-get purge snort:清除选项,清除软件包和配置文件。
更新软件
apt-get update
升级软件
添加软件仓库到sources.list文件
为Linux的特定发行版保存软件的服务器成为存储库。
使用基于Gui的安装程序
kali的新版本不再包含基于gui的软件安装工具,但是可以使用apt-get命令安装它。最常见的两种基于gui的安装工具是Synaptic和Gdebi。