一、KaLi系统准备
🪶KaLi终端字体改变
放大:Ctrl+Shift+加号
缩小:Ctrl+减号
➰了解它的Shell类型
查看系统环境变量和Shell类型的命令
sudo echo $SHELL
PS:zsh类型的shell比bash类型的shell更强,而且zsh完全兼容bash的用法和命令
💀使用ROOT用户
开启ROOT
sudo passwd
如何登录?
点击注销,然后在系统用户登录界面重新登录,用户名填root就行了。
🌐更改kali源
换中国科技大学的源
sudo vim /etc/apt/sources.list
# 注释掉第二行代码并新增两行代码
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
PS:vim显示行号 Esc==>:==>set nu
PS:复制粘贴小技巧 1、复制:在kali终端下,使用鼠标选中内容,就可以完成kali下复制, 2、粘贴:移动光标到需要粘贴的位置,按下鼠标中间的滚轮,就可以粘贴
PS:更新源扩展
dists区域 软件包组件标准
main 遵从 Debian自由软件指导方针(DFSG),并且不依赖于non-free
contrib 遵从 Debian自由软件指导方针(DFSG),但依赖于non-free
non-free 不遵从Debian自由软件指导方针(DFSG)
🛠️安装更新
apt update # 更新软件包
apt upgrade # 安装更新包
apt dist-upgrade # 强制更新
PS:apt upgrade和dist-upgrade的差别 upgrade升级时,如果软件包有相依性的问题,此软件包就不会被升级。 dist-upgrade升级时,如果软件包有相依性问题,会移除旧版,直接安装新版本.(所以通常dist-upgrade会被认为是有点风险的升级)
🧹清理安装包
apt clean
apt autoclean
🔧apt常用命令:
install:安装软件包apt install remove:移除软件包apt remove update:更新可用软件包列表apt update upgrade:通过安装/升级软件来更新系统apt upgrade full-upgrade:通过卸载/安装/升级来更新系统apt dist-upgrade edit-sources:编辑软件源信息文件vim /etc/apt/sources.liste
👀关闭锁屏
依次进入:左上角==>设置==>电源管理器==>安全性==>自动锁定会话:从不==>当系统进入睡眠状态··· ··· ,去掉那个勾
PS:init 0快速关机命令
⚪临时配置IP
ifconfig eth0 192.168.x.x/24
route add default gw 192.168.x.x
🟠永久配置IP
vim /etc/network/interfaces
# iface lo inet loopback后面追加以下配置
auto eth0
iface eth0 inet static # 配置静态地址
address 192.168.x.x # 配置IP
netmask 255.255.255.0 # 配置子网掩码
gateway 192.168.x.x # 配置网关
# 保存后重启网卡
systemctl restart networking
# 或者是
/etc/init.d/networking restart
⚪更改DNS
echo nameserver 114.114.114.114 > vim /etc/resolv.conf
🪛配置SSH,可ROOT直接登录
编辑配置文件
vim /etc/ssh/sshd_config
# 按照说明更改配置文件
1、大概在34行左右,找到#PermitRootLogin prohibit-password改成PermitRootLogin yes
# 记得要去掉这一句前面的#号
2、大概在58行左右,找到#PasswordAuthentication yes这一句前面的#号去掉
操作此服务
重启SSH服务
systemctl restart ssh
# 设置开机启动
systemctl enable ssh
# 或者
update-rc.d ssh enable
🛠️安装系统功能
文件上传下载功能
apt install lrzsz
rz # 上传文件
sz [文件名] # 下载
📑二、被动信息收集
域名记录:
A记录:正向解析,IP==>域名
PTR记录:反向解析,域名==>IP
CNAME:这个域名引用到其他域名上面
MX记录:邮件交换记录,指向邮件服务器
NS记录:域名服务器记录,指定此域名由哪个服务器进行解析
📞获取IP地址 / DNS
ping [域名]
-c # 限定次数
nslookup [域名]
Server: 192.168.0.1 # DNS服务器
Address: 192.168.0.1#53 # DNS服务器地址
Non-authoritative answer:
Name: erhe.group # 解析的域名
Address: 39.105.232.136 # 解析到的IP
dig [选项] [域名]
[选项]
@[指定域名解析的DNS服务器地址]
any # 查看所有的DNS解析
-x[IP] # 反向查询,由IP==>域名
txt chaos VERSION.BIND @[DNS服务器的域名] # 查询DNS服务器的版本
📜查询域名注册信息与备案信息
whois [域名]
阿里云:https://whois.aliyun.com/
站长之家:http://whois.chinaz.com/
🔀收集子域名的信息
Maltego 子域名挖掘机
谷歌搜索:site:[主域名]
第三方网站查询: http://tool.chinaz.com/subdomain、https://dnsdumpster.com/
证书透明度公开日志枚举: https://crt.sh/、http://censys.io/ 其他途径: https://phpinfo.me/domain、http://dns.aizhan.com
————————————————
版权声明:本文为CSDN博主「开摆工作室」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/m0_57690774/article/details/119892499