在老师给的虚拟机上安装,试了n次都没有安装成功,百度上的说法也是众说纷纭。

之后重新安装了另一个版本的虚拟机,按照教程成功装上了ka li。

一. 安装VMtools:是为了方便宿主机与虚拟机间的文件的传输

点击 虚拟机-->安装VMware Tools 然后将安装的文件复制到Home文件夹中。

查看主目录的文件,使用命令’ls'

进入主目录,使用命令‘cd vmtools',使用‘ls’再次查看vmtools的文件,发现有一个压缩包,名为VMwareTools-10.1.6-5214329.tar.gz。使用命令'tar -zxvf VMwareTools-10.1.6-5214329.tar.gz'

查看vmtools里的文件多出一个目录

进入刚多出的目录中,查看此目录下的文件

使用命令'./vmware-install.pl'一路回车,安装完成

重启kali,使用命令'reboot'。重新打开后将使用命令'rm -rf vmtools/'将vmtools文件删掉

二. 更新系统:获取网络镜像,更新软件包

  1. 使用命令'nano /etc/apt/sources.list'其中'nano'是使用nano编辑器的意思。kali是debian的发行版,包管理使用的是(apt),因此软件源设置成apt-get。修改的是sources.list

  2. 输入阿里云的镜像
    deb http://mirrors.aliyun.com/kali kali main non-free contrib
    deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
    deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free
    使用ctrl+o保存文件,ctrl+x 退出

  3. 对源的内容进行更新,命令为'apt-get update'出现以下情况

使用命令'leafpad/etc/apt/sources.list'进入源文件进行修改,此次使用的是中科大的源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
得到

  1. VPN的代理:需要安装一些软件包现有软件包难以添加VPN,使用命令'nano installvpn.sh'进入脚本文件,输入以下代码
    apt-get install network-manager-openvpn-gnome
    apt-get install network-manager-pptp
    apt-get install network-manager-openvpn-pptp-gnome
    apt-get install network-manager-strongswan
    apt-get install network-manager-vpnc
    apt-get install network-manager-vpnc-gnome
    更改权限使用命令'chmod +x installvpn.sh',使用命令'./installvpn.sh'运行

弄了多次后出现这个界面

  1. 打开新的终端输入'/etc/init.d/network-manager restart',重启网络
    在哪配置VPN?

三. kali Linux的美化

1 首先使用命令‘apt-get install gnome-tweak-tool'下载安装gnome,发现已经下载

2 安装后用'gnome-tweak-tool'打开

将压缩包复制到kali的Home中,使用命令'unzip 压缩包的名字’进行解压缩得到

使用命令'cp -r Evolvere-Icons-master /usr/share/themes/'放到/usr/share/themes/目录下,进入/usr/share/themes/目录,使用的命令是'cd /usr/share/themes/'

使用命令‘gnome-tweak-tool’打开

命令'apt-get clean'为kali清洁
命令'apt-get update'为kali更新
命令'apt-get upgrade -y'为升级
命令'apt-get dist-upgrade -y'为发行版升级

安全渗透

渗透测试流程图如图

1 信息收集
选择目标,搜索工具为搜索引擎,大数据库,扫描工具。对不同对象的侧重点不同。如何使用工具进行搜索数据

  • 通过互联网网站收集
  • Google hack搜集
  • 社交搜索工具:Cree-py,twofi,theharvester,metagoofil

例如在终端输入theharvester出来详细的介绍,输入theharvester -d google.cn -l 50 -b all其中-d代表的是搜索的域名,-l 代表限制的数量,-b代表信息的来源

2 漏洞分析
结合搜索到的信息使用搜索引擎或通用的扫描器等工具进行扫描,很多专业记录漏洞信息的站点如Exploit-DB,在里面寻找最新漏洞信息。如何使用这些工具进行漏洞分析?
3 漏洞利用
找到漏洞,寻找合适的攻击方法,并需要
对现有漏洞进行利用,得到一定权限;提升自己的权限。
4 权限维持
采用创建高权限的隐藏账户或者安装木马
5 文档编辑
## 信息收集之目标获取
DNS为域名系统
dig域名解析
输入dig www.163.com

使用dig进行域传送的漏洞的测试

选择一个DNS服务器进行漏洞测试

问题:为什么qq.com与163.com出现的不一样

DNS分析工具:fierce

DNS分析工具:dnsmap

输入命令dnsmap 163.com直接进行扫描

DNS分析工具:dnsenum 特点:速度快,分类清晰
首先获去信息,邮箱,服务器,尝试域传送

DNS分析工具:dnsdict6

显示未找到命令,百度了说是新版的原因,没有找到解决方法。

补交第二周作业:学习ka li的更多相关文章

  1. C语言--第二周作业评分和总结(5班)

    作业链接:https://edu.cnblogs.com/campus/hljkj/CS2017-5/homework/1026 一.评分要求 要求1 阅读指定博客+阅读收获+例子.(5分) 要求2 ...

  2. 20169212《Linux内核原理与分析》第二周作业

    <Linux内核原理与分析>第二周作业 这一周学习了MOOCLinux内核分析的第一讲,计算机是如何工作的?由于本科对相关知识的不熟悉,所以感觉有的知识理解起来了有一定的难度,不过多查查资 ...

  3. 20169210《Linux内核原理与分析》第二周作业

    <Linux内核原理与分析>第二周作业 本周作业分为两部分:第一部分为观看学习视频并完成实验楼实验一:第二部分为看<Linux内核设计与实现>1.2.18章并安装配置内核. 第 ...

  4. Java第二周作业

    Java第二周作业 本周作业: 参考http://www.cnblogs.com/rocedu/p/7911138.html 学习第二三章视频 参考http://www.cnblogs.com/roc ...

  5. 2017-2018-1 Java小组-1623 第二周作业

    2017-2018-1 Java小组-1623 第二周作业 关于游戏软件的问题 讨论结果 20162301张师瑜 20162305李昱兴 20162306陈是奇 20162308马平川 2016231 ...

  6. 2017-2018-1 20179205《Linux内核原理与设计》第二周作业

    <Linux内核原理与分析>第二周作业 本周视频学习情况: 通过孟老师的视频教程,大致对风诺依曼体系结构有了一个初步的认识,视频从硬件角度和程序员角度对CPU和Main Memory(内存 ...

  7. 2017-2018-1 20179215《Linux内核原理与分析》第二周作业

    20179215<Linux内核原理与分析>第二周作业 这一周主要了解了计算机是如何工作的,包括现在存储程序计算机的工作模型.X86汇编指令包括几种内存地址的寻址方式和push.pop.c ...

  8. 2019-2020-1 20199303<Linux内核原理与分析>第二周作业

    2019-2020-1 20199303第二周作业 1.汇编与寄存器的学习 寄存器是中央处理器内的组成部份.寄存器是有限存贮容量的高速存贮部件,它们可用来暂存指令.数据和位址.在中央处理器的控制部件中 ...

  9. 2019-2020-1 20199329《Linux内核原理与分析》第二周作业

    <Linux内核原理与分析>第二周作业 一.上周问题总结: 未能及时整理笔记 Linux还需要多用 markdown格式不熟练 发布博客时间超过规定期限 二.本周学习内容: <庖丁解 ...

随机推荐

  1. 测试服务器上多个tomcat配置Nginx访问

    user nginx; worker_processes 4; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; wor ...

  2. java中\r与\n的区别

    \r : return 到当前行的最左边. \n: newline 向下移动一行,并不移动左右. Linux中\n表示回车+换行: Windows中\r\n表示回车+换行. 测试了一下,在java,w ...

  3. NativeWindow_01_CreateWindow(Ex)_VC6

    1. #include <windows.h> LRESULT CALLBACK ProcWindow(HWND hwnd, UINT uMsg, WPARAM wParam, LPARA ...

  4. 简单理解Hadoop架构原理

    一.前奏 Hadoop是目前大数据领域最主流的一套技术体系,包含了多种技术. 包括HDFS(分布式文件系统),YARN(分布式资源调度系统),MapReduce(分布式计算系统),等等. 有些朋友可能 ...

  5. 《剑指offer》第五十三题(数组中数值和下标相等的元素)

    // 面试题53(三):数组中数值和下标相等的元素 // 题目:假设一个单调递增的数组里的每个元素都是整数并且是唯一的.请编程实 // 现一个函数找出数组中任意一个数值等于其下标的元素.例如,在数组{ ...

  6. d3 data()数据绑定中的key函数

    官网https://github.com/d3/d3-selection/blob/master/README.md#selection_data var data = [ {name: " ...

  7. AtCoder Grand Contest 027 C ABland Yard

    ABland Yard 思路: 用了类似拓扑排序的方法来判环 代码: #pragma GCC optimize(2) #pragma GCC optimize(3) #pragma GCC optim ...

  8. JAVA基础知识总结:二十一

    一.URL和URLConnection 1.HTTP 超文本传输协议 是一个应用层的协议 是一个被动的协议 只有客户端主动给服务端发送消息,服务端才会给客户端一个响应 2.URL 统一的资源定位符(网 ...

  9. HeadFirst Ruby 第十五章总结 Saving and loading data

    前言 在上一章讲述了如何进行基础的操作,比如 处理 GET 请求的 get route, 再比如下载 gem 等等方面的知识.在这一章节,作者告诉我们如何储存.处理数据.整个过程分三步走: 首先,当 ...

  10. lncRNA表达定量方法评估

    见文章:Benchmark of lncRNA Quantification for RNA-Seq of Cancer Samples Overall, 10-16% of lncRNAs can ...