在老师给的虚拟机上安装,试了n次都没有安装成功,百度上的说法也是众说纷纭。

之后重新安装了另一个版本的虚拟机,按照教程成功装上了ka li。

一. 安装VMtools:是为了方便宿主机与虚拟机间的文件的传输

点击 虚拟机-->安装VMware Tools 然后将安装的文件复制到Home文件夹中。

查看主目录的文件,使用命令’ls'

进入主目录,使用命令‘cd vmtools',使用‘ls’再次查看vmtools的文件,发现有一个压缩包,名为VMwareTools-10.1.6-5214329.tar.gz。使用命令'tar -zxvf VMwareTools-10.1.6-5214329.tar.gz'

查看vmtools里的文件多出一个目录

进入刚多出的目录中,查看此目录下的文件

使用命令'./vmware-install.pl'一路回车,安装完成

重启kali,使用命令'reboot'。重新打开后将使用命令'rm -rf vmtools/'将vmtools文件删掉

二. 更新系统:获取网络镜像,更新软件包

  1. 使用命令'nano /etc/apt/sources.list'其中'nano'是使用nano编辑器的意思。kali是debian的发行版,包管理使用的是(apt),因此软件源设置成apt-get。修改的是sources.list

  2. 输入阿里云的镜像
    deb http://mirrors.aliyun.com/kali kali main non-free contrib
    deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
    deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free
    使用ctrl+o保存文件,ctrl+x 退出

  3. 对源的内容进行更新,命令为'apt-get update'出现以下情况

使用命令'leafpad/etc/apt/sources.list'进入源文件进行修改,此次使用的是中科大的源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
得到

  1. VPN的代理:需要安装一些软件包现有软件包难以添加VPN,使用命令'nano installvpn.sh'进入脚本文件,输入以下代码
    apt-get install network-manager-openvpn-gnome
    apt-get install network-manager-pptp
    apt-get install network-manager-openvpn-pptp-gnome
    apt-get install network-manager-strongswan
    apt-get install network-manager-vpnc
    apt-get install network-manager-vpnc-gnome
    更改权限使用命令'chmod +x installvpn.sh',使用命令'./installvpn.sh'运行

弄了多次后出现这个界面

  1. 打开新的终端输入'/etc/init.d/network-manager restart',重启网络
    在哪配置VPN?

三. kali Linux的美化

1 首先使用命令‘apt-get install gnome-tweak-tool'下载安装gnome,发现已经下载

2 安装后用'gnome-tweak-tool'打开

将压缩包复制到kali的Home中,使用命令'unzip 压缩包的名字’进行解压缩得到

使用命令'cp -r Evolvere-Icons-master /usr/share/themes/'放到/usr/share/themes/目录下,进入/usr/share/themes/目录,使用的命令是'cd /usr/share/themes/'

使用命令‘gnome-tweak-tool’打开

命令'apt-get clean'为kali清洁
命令'apt-get update'为kali更新
命令'apt-get upgrade -y'为升级
命令'apt-get dist-upgrade -y'为发行版升级

安全渗透

渗透测试流程图如图

1 信息收集
选择目标,搜索工具为搜索引擎,大数据库,扫描工具。对不同对象的侧重点不同。如何使用工具进行搜索数据

  • 通过互联网网站收集
  • Google hack搜集
  • 社交搜索工具:Cree-py,twofi,theharvester,metagoofil

例如在终端输入theharvester出来详细的介绍,输入theharvester -d google.cn -l 50 -b all其中-d代表的是搜索的域名,-l 代表限制的数量,-b代表信息的来源

2 漏洞分析
结合搜索到的信息使用搜索引擎或通用的扫描器等工具进行扫描,很多专业记录漏洞信息的站点如Exploit-DB,在里面寻找最新漏洞信息。如何使用这些工具进行漏洞分析?
3 漏洞利用
找到漏洞,寻找合适的攻击方法,并需要
对现有漏洞进行利用,得到一定权限;提升自己的权限。
4 权限维持
采用创建高权限的隐藏账户或者安装木马
5 文档编辑
## 信息收集之目标获取
DNS为域名系统
dig域名解析
输入dig www.163.com

使用dig进行域传送的漏洞的测试

选择一个DNS服务器进行漏洞测试

问题:为什么qq.com与163.com出现的不一样

DNS分析工具:fierce

DNS分析工具:dnsmap

输入命令dnsmap 163.com直接进行扫描

DNS分析工具:dnsenum 特点:速度快,分类清晰
首先获去信息,邮箱,服务器,尝试域传送

DNS分析工具:dnsdict6

显示未找到命令,百度了说是新版的原因,没有找到解决方法。

补交第二周作业:学习ka li的更多相关文章

  1. C语言--第二周作业评分和总结(5班)

    作业链接:https://edu.cnblogs.com/campus/hljkj/CS2017-5/homework/1026 一.评分要求 要求1 阅读指定博客+阅读收获+例子.(5分) 要求2 ...

  2. 20169212《Linux内核原理与分析》第二周作业

    <Linux内核原理与分析>第二周作业 这一周学习了MOOCLinux内核分析的第一讲,计算机是如何工作的?由于本科对相关知识的不熟悉,所以感觉有的知识理解起来了有一定的难度,不过多查查资 ...

  3. 20169210《Linux内核原理与分析》第二周作业

    <Linux内核原理与分析>第二周作业 本周作业分为两部分:第一部分为观看学习视频并完成实验楼实验一:第二部分为看<Linux内核设计与实现>1.2.18章并安装配置内核. 第 ...

  4. Java第二周作业

    Java第二周作业 本周作业: 参考http://www.cnblogs.com/rocedu/p/7911138.html 学习第二三章视频 参考http://www.cnblogs.com/roc ...

  5. 2017-2018-1 Java小组-1623 第二周作业

    2017-2018-1 Java小组-1623 第二周作业 关于游戏软件的问题 讨论结果 20162301张师瑜 20162305李昱兴 20162306陈是奇 20162308马平川 2016231 ...

  6. 2017-2018-1 20179205《Linux内核原理与设计》第二周作业

    <Linux内核原理与分析>第二周作业 本周视频学习情况: 通过孟老师的视频教程,大致对风诺依曼体系结构有了一个初步的认识,视频从硬件角度和程序员角度对CPU和Main Memory(内存 ...

  7. 2017-2018-1 20179215《Linux内核原理与分析》第二周作业

    20179215<Linux内核原理与分析>第二周作业 这一周主要了解了计算机是如何工作的,包括现在存储程序计算机的工作模型.X86汇编指令包括几种内存地址的寻址方式和push.pop.c ...

  8. 2019-2020-1 20199303<Linux内核原理与分析>第二周作业

    2019-2020-1 20199303第二周作业 1.汇编与寄存器的学习 寄存器是中央处理器内的组成部份.寄存器是有限存贮容量的高速存贮部件,它们可用来暂存指令.数据和位址.在中央处理器的控制部件中 ...

  9. 2019-2020-1 20199329《Linux内核原理与分析》第二周作业

    <Linux内核原理与分析>第二周作业 一.上周问题总结: 未能及时整理笔记 Linux还需要多用 markdown格式不熟练 发布博客时间超过规定期限 二.本周学习内容: <庖丁解 ...

随机推荐

  1. 配置多个版本的jdk

    引言: 由于公司有多个项目都需要我开发,而各个项目所依赖的jdk版本又不同,因此需要配置多个jdk; 配置方法: 什么也不说了,直接上图: 然后在其他需要制定Tomcat的地方直接引用JAVA_HOM ...

  2. XML_CPP_libXml2_VC6_Code_ZC

    ZC:iconv.dll.libxml2.dll.zlib1.dll 放到 exe所在目录下 1.代码来源于 帖子:XML_CPP_资料_libXml2_01_Code_ZC(?.pro) 2.代码: ...

  3. sass、less是什么,如何使用?

    一个很好的介绍的SASS,LESS的区别的文档,值get 1.背景介绍 CSS 是一门非程序式语言,没有变量.函数.SCOPE(作用域),需要书写大量看似没有逻辑的代码,不方便维护及扩 展,不利于复用 ...

  4. Java中String类型细节

    Java中String类型细节 一 . String两种初始化方式 1 . String str1= “abc”;//String类特有的创建字符对象的方式,更高效 在字符串缓冲区中检测”abc”是否 ...

  5. yum update软件包冲突

    因升级系统过程中断,重新进入系统继续升级出现如下问题(内容太多,只粘部分内容) # yum update 正在解决依赖关系 --> 正在检查事务 ---> 软件包 alsa-firmwar ...

  6. icehouse版本中常用操作命令

    •Glance操作常用命令1,列出所有镜像.glance image-list 2,显示某个image的详细信息.glance image-show 某个image的ID. 3,获得命令的帮助.gla ...

  7. Python Yaml 学习

    最近开始使用Python3.x,所有今后无特殊说明,Python代表的就是Python3.x 最近在看代码时发现有人用Yaml —— Yet Another Markup Language :另一种标 ...

  8. 反转链表 Reverse Linked List

    2018-09-11 22:58:29 一.Reverse Linked List 问题描述: 问题求解: 解法一:Iteratively,不断执行插入操作. public ListNode reve ...

  9. HTML 第十二章总结

    HTML5 markup 前言 在这一章中,讲解了新的 HTML5 的一些 markup,并且对其中的<video>进行了很详细的讲解. New HTML5 elements 列表如下: ...

  10. C语言转义字符基础总结

    C语言转义字符总结 C语言中的转义字符,是字符常量中很特别的一类.初学者容易在这方面犯错误,比如说我. 错题1 答案:C解析:每一个转义字符具有一个长度,这个字符串中:\t, \x43, \', \ ...