Kali Linux 从入门到精通(二)-安装

Kali Linux 从入门到精通(二)-安装

Kail Linux 安装

• 持久加密USB安装-1
  • LUSK:Linux Unified Key Setup
    • 磁盘分区加密规范
    • 不依赖与操作系统的磁盘级加密
    • Window-------DoxBox
    • 后端: dm-crypt
    • 前端: crtptsetup
    • 微软的bitlocker
  • 将镜像刻录到U盘
    • dd if=kali-linux-version.iso of=/dev/sd* bs=1M(if–input file of=output file bs具体传输块的大小)
• 持久加密USB安装-2
  • 为U盘创建额外分区
  • 使用LUKS加密分区
  • 打开加密分区
  • 格式化加密分区+卷标
  • 挂在加密分区,并创建persistence.conf文件

熟悉环境

• 登录密码:官方下载:用户root 密码为toor
• top10安全工具
  • aircrack-ng 无线安全攻击套件
  • brupsuite:基于web,手动web渗透测试工具,通过截断客户端到服务器的请求,通过变更数据查看漏洞
  • hydra:密码破解工具
  • john:密码破解工具
  • maltgo:收集信息,层级性的信息收集手段,根据有限信息,收集大量信息
  • metasplot framework:渗透测试框架,可以替代很多安全工具,一体化作战工具
  • nmap:网络发现层的扫描器,网络扫描工具
  • owasp-zap:与brupsuit属于一类工具
  • sqlmap: sql注入工具
  • wireshark: 抓包分析工具
• 字体调整
• 监视网络流量
• 强行终止程序
• 文件目录
• 共享文件

Kali 目录结构

• bin:所有用户使用的执行程序目录
• root: 引导程序目录:如grup
• dev:设备目录
• etc:配置文件目录
• home:用户主目录
• lib: 放置各种库文件目录
• lib64
• lost+found: 丢失文件目录
• media:挂载外接目录
• mnt
• opt:应用程序目录
• proc
• root
• sbin
• selinux
• srv
• sys
• sbin
• share
• var:日志,存放经常变动的目录

熟悉常用bash命令

• ls:相当于dir
  • ls -l:
    • 前面字符:d 表示目录 - 表示文件 l 表示链接,相当于快捷方式 c表示设备 -b 表示块设备
  • ls -a:
  • ls -lh:以k显示
  • ls -lh --sort==size 进行排序
• cd:进入目录
  • cd . 表示当前目录
  • cd … 进入上一级目录
  • pwd 当前工作目录
  • cd 进入用户主目录
• cat:查看文件内容
• more:会显示文件的百分比数
• less
• tail 文件: 显示文件最后几行
• watch -n t [命令] 每隔t秒查看信息
• rm:删除文件
• cp:拷贝命令 cp ps ps1
• top:监视linux系统性能的命令
• ps:查看进程信息
  • ps aux
• grep:grep [文件字符串或者需要的内容] 文件位置
• ifconfig:查看网络信息
  • ifconfig eth0 down 将网卡宕掉
  • ifconfig eth0 up 重新启动网卡
• netstat:查看网络连接信息
  • netstat -pautu: 进行网络连接信息
• awk
• 管道:可对信息进行筛选,管道亦有很多命令(需掌握)
• mount:用来挂载的命令
• dmesg:查看msg文件内容
• find:
  • find / -nmap nmap 查找文件
  • find . [文件] 查找当前目录中的文件
• whereis [文件] -b [查找二进制执行文件]
• echo:显示当前文件
• man指令:相当于手册

vi编辑器基本使用(后续补充)

• : set nu 显示行号
• : wq 保存退出

管道(后续补充)

• | 管道符
• ||
• & 前后两个命令依次执行
• && 逻辑与会有逻辑短路现象

shell脚本(后续补充)

#!/bin/bash
echo -n "IP : "
read ip
echo "your ip is:" $ip

# 使用 chmod +x 文件名.sh 更改权限

#!/bin/bash
# 实现9*9乘法表
for n in 'seq 9'
do
for m in 'seq &n'
  do 
    echo -n "$m*$n=" 'expr $m \* &n'"  "
  done
  echo
done

# 循环发现所有活的ip地址
for n in 'seq 254'
do 
  # -c 表示只ping一个包 awk 指定第四列,对应的是ip地址
  ping 192.168.1.$n -c 1 | grep ttl | awk '{print $4}' | awk -F '{print $1}'