Linux和kali Linux 介绍
常用的渗透测试平台
- kali (近亲 Ubuntu)
- Parrot Security OS
- PentestBox --由印度人开发,运行在Windows下的渗透测试环境
kali Linux历史
About Kali Linux
Kali Linux (formerly known as BackTrack Linux) is an open-source, Debian-based Linux distribution aimed at advanced Penetration Testing(渗透测试) and Security Auditing(安全研究). Kali Linux contains several hundred tools targeted towards various information security tasks, such as Penetration Testing, Security Research, Computer Forensics and Reverse Engineering. Kali Linux is a multi platform solution, accessible and freely available to information security professionals and hobbyists.
Kali Linux was released on the 13th March 2013 as a complete, top-to-bottom rebuild of BackTrack Linux, adhering completely to Debian development standards.
kali Linux Features特性
- 1)包含600多个渗透测试工具入口
- 2)Free (as in beer) and always will be(永远免费)
- 3)Open source Git tree(源代码在git仓库可以获取)入口
- 4)FHS compliant(遵循FHS标准)文件系统层次标准
- 5)Wide-ranging wireless device support(广泛的无线设备(网卡)的支持)
- 6)Custom kernel, patched for injection(内核的定制,补丁的注入)
- 7)Developed in a secure environment(在一个安全的环境中开发)
- 8)GPG signed packages and repositories(软件包和软件仓库都是经过GPG签名)
- 9)Multi-language support(支持多种语言)
- 10)Completely customizable(支持完全定制)入口
- 11)ARMEL and ARMHF support(ARM处理器的支持)典型的设备如:Raspberry Pi(树莓派)
kali Linux的安装
PS1:需要在BIOS中开启CPU虚拟化功能
PS2:准备安装镜像get-kali---kali安装文档
推荐的配置(最小)
- RAM:2GB
- Hard Disk:60GB
- CPU:2个核心
- 网络类型:NAT
192.168..0/24
网关:192.168..2 - 虚拟机上网(IP地址自动获取)
- 物理机服务管理工具:services.msc
确保两个服务正常运行
PS3:建议创建一个专用的实验文件夹(英文命名)
安装时确认网络参数命令
- CTRL+ALT+F2 切换到控制台(另一个终端)
- ip a 查看IP地址
- IP r 查看路由
- cat /etc/resolv.conf 查看dns
- ping -c 1 g.cn 发一次包
- CTRL+ALT+F5 回到图形窗口
用虚拟机文件进行安装kali 教程地址
- *.vmx 虚拟机配置文件
- *.vmdk 虚拟机硬盘文件
为root用户设置密码
sudo -l
sudo password root
常用的术语和概念
Binaries
二进制文件,可执行文件,类似Windows中的exe文件。位于位置
/usr/bin --- 存放普通程序,如cat
/usr/sbin --- 存放管理程序,如halt(关机)
PS:sudo -- 授权管理工具
sudo -l 查看当前授权列表
在执行sudo命令时,默认会对当前用户身份进行验证(默认时间五分钟)
sudo + 命令,默认就是以root用户身份执行命令,相当于执行 sudo -u root 命令
ps:sudo init 0 (关机命令)
Case sensitivity
区分大小写
Directory
目录
home
每个用户在/home目录下 都有一个自己的家目录
(kali㉿kali)-[~]: pwd #当前目录
~ 表示家目录
whoami 我是谁
hostname 主机名
cd or cd~ 返回到家目录
cd - 返回到上次工作目录
rm rf 目录名 删除目录
root
Linux下的管理员(超级用户)
/root --- root下的家目录
sudo su - 切换到管理员(提权) 相当于 sudo su - root
su 切换用户身份,如果没有指定用户,默认就是root用户
- 表示切换到用户的工作环境
Script
脚本,就是一段可执行的代码
许多黑客工具都是一段简单的脚本
常用脚本语言:shell,Python,Perl、Ruby等
Python是目前黑客中最受欢迎的脚本语言
shell
Shell 是一个在Linux中运行命令的环境和解释器
常用的shell是 Bash
-- 查看当前kali的默认shell zsh
┌──(root㉿kali)-[~]
└─# echo $SHELL
/usr/bin/zsh
Terminal
终端,命令行窗口
PS:打开终端 CTRL+ALT+T
清屏命令快捷键:Ctrl + l 或 clear
Linux和kali Linux 介绍的更多相关文章
- 安装Kali Linux操作系统Kali Linux无线网络渗透
安装Kali Linux操作系统Kali Linux无线网络渗透 Kali Linux是一个基于Debian的Linux发行版,它的前身是BackTrack Linux发行版.在该操作系统中,自带了大 ...
- 渗透测试 - KALI Linux 学习 - kali linux如何启动METASPLOIT服务
kali 2.0 已经没有metasploit 这个服务了,所以service metasploit start 的方式不起作用. 在kali 2.0中启动带数据库支持的MSF方式如下: #1 首先 ...
- Kali Linux 安装教程-转
rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助. 请注意: 1.本文为面向新手的教程,没技术含量,没 ...
- 配置kali linux
在7月底的时候,安全加介绍Fireeye出品的 免费恶意软件分析工具FlareVM,还可进行逆向工程和渗透测试 .今天是看到绿盟科技的一篇介绍Kali Linux配置的文章,这个工具也进入了 渗透测试 ...
- Kali Linux 1.0 新手折腾笔记(2013.3.21更新)
rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助. 请注意: 1.本文为面向新手的教程,没技术含量,没事瞎 ...
- 【工具安装】kali linux 安装教程
日期:2019-07-14 16:36:21 介绍:使用最新版的 VMware 来安装 kali linux 0x01.下载镜像 首先需要安装 VMware,安装步骤点这里. VMware 安装教程 ...
- Kali Linux 2021.2 发布 (Kaboxer, Kali-Tweaks, Bleeding-Edge & Privileged Ports)
Kali Linux 简介 Kali Linux 是基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审核.Kali Linux 包含数百种工具,可用于各种信息安全任务,例如渗透测 ...
- ApacheCN Kali Linux 译文集 20211020 更新
Kali Linux 秘籍 中文版 第一章 安装和启动Kali 第二章 定制 Kali Linux 第三章 高级测试环境 第四章 信息收集 第五章 漏洞评估 第六章 漏洞利用 第七章 权限提升 第八章 ...
- Kali Linux 初始化配置:Apache2 /SSH /FTP
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统.Kali Linux预装了许多渗透测试软件,包括nmap .Wireshark .John the Ripper, ...
随机推荐
- 从文件下载视角来理解Web API
一.问题源起 从Web From过来的人应该会比较熟悉以下下载文件的代码: [HttpPost] [Route("Download")] public void Download( ...
- java中遗留的小问题
一.类型转换 short s = 1; s = s + 1; //false,因为1是int类型,会损失精度 short s = 1; s += 1; //true,因为+=有自带强转 二.逻辑运算符 ...
- MySQL 面试题MySQL 中有哪几种锁?
1.表级锁:开销小,加锁快:不会出现死锁:锁定粒度大,发生锁冲突的概率最 高,并发度最低. 2.行级锁:开销大,加锁慢:会出现死锁:锁定粒度最小,发生锁冲突的概率最 低,并发度也最高. 3.页面锁:开 ...
- JVM的基础知识
一.JVM的基础知识 1.JVM内存结构: 1.JVM堆内存结构: 2.JVM内存分配: 3.Java的堆机构和垃圾回收: 4.Jvm堆内存配置参数: 5.JVM新生代概念和配置: 6.JVM老生代概 ...
- 云计算:Ubuntu下Vue+Springboot前后端分离项目部署(多节点)
一.机器准备 首先准备三台机器: 我是一台WINDOWS系统主机,在WINDOWS里的 VMware 中安装两台Ubuntu系统虚拟机 如果你的虚拟机只有 CentOS,可以参考这篇文章:https: ...
- 罗振宇2022"时间的朋友"跨年演讲
罗振宇2022"时间的朋友"跨年演讲 行就行,不行我再想想办法. 原来,还能这么干! 堆资源不是解决问题的唯一道路,还是那句话:"处于困境中的人往往只关注自己的问题.而解 ...
- 一份你可以在 <head> 里设置的列表
A list of everything that could go in the <head> of your document github 原地址:https://github.co ...
- .map() vs .forEach() vs for() 如何选择?
访问原文地址 .map() vs .forEach() vs for() 笔者说,自己基本没怎么用过for()来遍历,主要是用.forEach(). 但是总是会被很多朋友说,这些人认为for()的速度 ...
- 【uniapp 开发】uni-app 中如何打开外部应用
我们在开发 App 应用中,经常会遇到打开第三方程序的场景,比如打开手机淘宝.通过第三方浏览器打开一个 url 等等. App不像网页可以使用http超链接互相跳转,但手机os设计了scheme机制, ...
- 如何实现多个接口Implementing Multiple Interface
4.实现多个接口Implementing Multiple Interface 接口的优势:马克-to-win:类可以实现多个接口.与之相反,类只能继承一个超类(抽象类或其他类). A class c ...