Kali Linux 从入门到精通(二)-安装
Kail Linux 安装
- 持久加密USB安装-1
- LUSK:Linux Unified Key Setup
- 磁盘分区加密规范
- 不依赖与操作系统的磁盘级加密
- Window-------DoxBox
- 后端: dm-crypt
- 前端: crtptsetup
- 微软的bitlocker
- 将镜像刻录到U盘
- dd if=kali-linux-version.iso of=/dev/sd* bs=1M(if–input file of=output file bs具体传输块的大小)
- LUSK:Linux Unified Key Setup
- 持久加密USB安装-2
- 为U盘创建额外分区
- 使用LUKS加密分区
- 打开加密分区
- 格式化加密分区+卷标
- 挂在加密分区,并创建persistence.conf文件
熟悉环境
- 登录密码:官方下载:用户root 密码为toor
- top10安全工具
- aircrack-ng 无线安全攻击套件
- brupsuite:基于web,手动web渗透测试工具,通过截断客户端到服务器的请求,通过变更数据查看漏洞
- hydra:密码破解工具
- john:密码破解工具
- maltgo:收集信息,层级性的信息收集手段,根据有限信息,收集大量信息
- metasplot framework:渗透测试框架,可以替代很多安全工具,一体化作战工具
- nmap:网络发现层的扫描器,网络扫描工具
- owasp-zap:与brupsuit属于一类工具
- sqlmap: sql注入工具
- wireshark: 抓包分析工具
- 字体调整
- 监视网络流量
- 强行终止程序
- 文件目录
- 共享文件
Kali 目录结构
- bin:所有用户使用的执行程序目录
- root: 引导程序目录:如grup
- dev:设备目录
- etc:配置文件目录
- home:用户主目录
- lib: 放置各种库文件目录
- lib64
- lost+found: 丢失文件目录
- media:挂载外接目录
- mnt
- opt:应用程序目录
- proc
- root
- sbin
- selinux
- srv
- sys
- sbin
- share
- var:日志,存放经常变动的目录
熟悉常用bash命令
- ls:相当于dir
- ls -l:
- 前面字符:d 表示目录 - 表示文件 l 表示链接,相当于快捷方式 c表示设备 -b 表示块设备
- ls -a:
- ls -lh:以k显示
- ls -lh --sort==size 进行排序
- ls -l:
- cd:进入目录
- cd . 表示当前目录
- cd … 进入上一级目录
- pwd 当前工作目录
- cd 进入用户主目录
- cat:查看文件内容
- more:会显示文件的百分比数
- less
- tail 文件: 显示文件最后几行
- watch -n t [命令] 每隔t秒查看信息
- rm:删除文件
- cp:拷贝命令 cp ps ps1
- top:监视linux系统性能的命令
- ps:查看进程信息
- ps aux
- grep:grep [文件字符串或者需要的内容] 文件位置
- ifconfig:查看网络信息
- ifconfig eth0 down 将网卡宕掉
- ifconfig eth0 up 重新启动网卡
- netstat:查看网络连接信息
- netstat -pautu: 进行网络连接信息
- awk
- 管道:可对信息进行筛选,管道亦有很多命令(需掌握)
- mount:用来挂载的命令
- dmesg:查看msg文件内容
- find:
- find / -nmap nmap 查找文件
- find . [文件] 查找当前目录中的文件
- whereis [文件] -b [查找二进制执行文件]
- echo:显示当前文件
- man指令:相当于手册
vi编辑器基本使用(后续补充)
- : set nu 显示行号
- : wq 保存退出
管道(后续补充)
- | 管道符
- ||
- & 前后两个命令依次执行
- && 逻辑与会有逻辑短路现象
shell脚本(后续补充)
#!/bin/bash
echo -n "IP : "
read ip
echo "your ip is:" $ip
# 使用 chmod +x 文件名.sh 更改权限
#!/bin/bash
# 实现9*9乘法表
for n in 'seq 9'
do
for m in 'seq &n'
do
echo -n "$m*$n=" 'expr $m \* &n'" "
done
echo
done
# 循环发现所有活的ip地址
for n in 'seq 254'
do
# -c 表示只ping一个包 awk 指定第四列,对应的是ip地址
ping 192.168.1.$n -c 1 | grep ttl | awk '{print $4}' | awk -F '{print $1}'