常用的渗透测试平台

CTFTools

  • kali (近亲 Ubuntu)
  • Parrot Security OS
  • PentestBox --由印度人开发,运行在Windows下的渗透测试环境

kali Linux历史

About Kali Linux

Kali Linux (formerly known as BackTrack Linux) is an open-source, Debian-based Linux distribution aimed at advanced Penetration Testing(渗透测试) and Security Auditing(安全研究). Kali Linux contains several hundred tools targeted towards various information security tasks, such as Penetration Testing, Security Research, Computer Forensics and Reverse Engineering. Kali Linux is a multi platform solution, accessible and freely available to information security professionals and hobbyists.

Kali Linux was released on the 13th March 2013 as a complete, top-to-bottom rebuild of BackTrack Linux, adhering completely to Debian development standards.

kali Linux Features特性

  • 1)包含600多个渗透测试工具入口
  • 2)Free (as in beer) and always will be(永远免费)
  • 3)Open source Git tree(源代码在git仓库可以获取)入口
  • 4)FHS compliant(遵循FHS标准)文件系统层次标准
  • 5)Wide-ranging wireless device support(广泛的无线设备(网卡)的支持)
  • 6)Custom kernel, patched for injection(内核的定制,补丁的注入)
  • 7)Developed in a secure environment(在一个安全的环境中开发)
  • 8)GPG signed packages and repositories(软件包和软件仓库都是经过GPG签名)
  • 9)Multi-language support(支持多种语言)
  • 10)Completely customizable(支持完全定制)入口
  • 11)ARMEL and ARMHF support(ARM处理器的支持)典型的设备如:Raspberry Pi(树莓派)

kali Linux的安装

PS1:需要在BIOS中开启CPU虚拟化功能

PS2:准备安装镜像get-kali---kali安装文档

推荐的配置(最小)

  • RAM:2GB
  • Hard Disk:60GB
  • CPU:2个核心
  • 网络类型:NAT

    192.168..0/24

    网关:192.168.
    .2
  • 虚拟机上网(IP地址自动获取)
  • 物理机服务管理工具:services.msc



    确保两个服务正常运行

PS3:建议创建一个专用的实验文件夹(英文命名)

安装时确认网络参数命令

  • CTRL+ALT+F2 切换到控制台(另一个终端)
  • ip a 查看IP地址
  • IP r 查看路由
  • cat /etc/resolv.conf 查看dns
  • ping -c 1 g.cn 发一次包
  • CTRL+ALT+F5 回到图形窗口

用虚拟机文件进行安装kali 教程地址

  • *.vmx 虚拟机配置文件
  • *.vmdk 虚拟机硬盘文件

为root用户设置密码

sudo -l

sudo password root

常用的术语和概念

Binaries

二进制文件,可执行文件,类似Windows中的exe文件。位于位置

/usr/bin --- 存放普通程序,如cat

/usr/sbin --- 存放管理程序,如halt(关机)

PS:sudo -- 授权管理工具

sudo -l 查看当前授权列表

在执行sudo命令时,默认会对当前用户身份进行验证(默认时间五分钟)

sudo + 命令,默认就是以root用户身份执行命令,相当于执行 sudo -u root 命令

ps:sudo init 0 (关机命令)

Case sensitivity

区分大小写

Directory

目录

home

每个用户在/home目录下 都有一个自己的家目录

(kali㉿kali)-[~]: pwd #当前目录

~ 表示家目录

whoami 我是谁

hostname 主机名

cd or cd~ 返回到家目录

cd - 返回到上次工作目录

rm rf 目录名 删除目录

root

Linux下的管理员(超级用户)

/root --- root下的家目录

sudo su - 切换到管理员(提权) 相当于 sudo su - root

su 切换用户身份,如果没有指定用户,默认就是root用户

- 表示切换到用户的工作环境

Script

脚本,就是一段可执行的代码

许多黑客工具都是一段简单的脚本

常用脚本语言:shell,Python,Perl、Ruby等

Python是目前黑客中最受欢迎的脚本语言

shell

Shell 是一个在Linux中运行命令的环境和解释器

常用的shell是 Bash

-- 查看当前kali的默认shell zsh

┌──(root㉿kali)-[~]

└─# echo $SHELL

/usr/bin/zsh

Terminal

终端,命令行窗口

PS:打开终端 CTRL+ALT+T

清屏命令快捷键:Ctrl + l 或 clear

Linux和kali Linux 介绍的更多相关文章

  1. 安装Kali Linux操作系统Kali Linux无线网络渗透

    安装Kali Linux操作系统Kali Linux无线网络渗透 Kali Linux是一个基于Debian的Linux发行版,它的前身是BackTrack Linux发行版.在该操作系统中,自带了大 ...

  2. 渗透测试 - KALI Linux 学习 - kali linux如何启动METASPLOIT服务

    kali 2.0 已经没有metasploit 这个服务了,所以service metasploit start 的方式不起作用. 在kali 2.0中启动带数据库支持的MSF方式如下: #1  首先 ...

  3. Kali Linux 安装教程-转

    rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助.   请注意: 1.本文为面向新手的教程,没技术含量,没 ...

  4. 配置kali linux

    在7月底的时候,安全加介绍Fireeye出品的 免费恶意软件分析工具FlareVM,还可进行逆向工程和渗透测试 .今天是看到绿盟科技的一篇介绍Kali Linux配置的文章,这个工具也进入了 渗透测试 ...

  5. Kali Linux 1.0 新手折腾笔记(2013.3.21更新)

    rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助. 请注意: 1.本文为面向新手的教程,没技术含量,没事瞎 ...

  6. 【工具安装】kali linux 安装教程

    日期:2019-07-14 16:36:21 介绍:使用最新版的 VMware 来安装 kali linux 0x01.下载镜像 首先需要安装 VMware,安装步骤点这里. VMware 安装教程 ...

  7. Kali Linux 2021.2 发布 (Kaboxer, Kali-Tweaks, Bleeding-Edge & Privileged Ports)

    Kali Linux 简介 Kali Linux 是基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审核.Kali Linux 包含数百种工具,可用于各种信息安全任务,例如渗透测 ...

  8. ApacheCN Kali Linux 译文集 20211020 更新

    Kali Linux 秘籍 中文版 第一章 安装和启动Kali 第二章 定制 Kali Linux 第三章 高级测试环境 第四章 信息收集 第五章 漏洞评估 第六章 漏洞利用 第七章 权限提升 第八章 ...

  9. Kali Linux 初始化配置:Apache2 /SSH /FTP

    Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统.Kali Linux预装了许多渗透测试软件,包括nmap .Wireshark .John the Ripper, ...

随机推荐

  1. KestrelServer详解[1]:注册监听终结点(Endpoint)

    具有跨平台能力的KestrelServer是最重要的服务器类型.针对KestrelServer的设置均体现在KestrelServerOptions配置选项上,注册的终结点是它承载的最重要的配置选项. ...

  2. Lock 与 Synchronized 的区别?

    首先两者都保持了并发场景下的原子性和可见性,区别则是synchronized的释放锁机制是交由其自身控制,且互斥性在某些场景下不符合逻辑,无法进行干预,不可人为中断等.而lock常用的则有Reentr ...

  3. 什么是 Spring 引导的执行器?

    Spring Boot 执行程序提供了 restful Web 服务,以访问生产环境中运行应用程序 的当前状态.在执行器的帮助下,您可以检查各种指标并监控您的应用程序.

  4. piwik安装部署

    1.piwik介绍 Piwik是一个PHP和MySQL的开放源代码的Web统计软件,它给你一些关于你的网站的实用统计报告,比如网页浏览人数,访问最多的页面,搜索引擎关键词等等. Piwik拥有众多不同 ...

  5. linux文本编辑器vim详解

    vim 1.打开文件 vim [option] - file... 打开文件 +# 打开文件后,让光标处于第#行的行首 +/字符串 打开文件后,光标处于第一个被匹配到字符串的行首 -b file 二进 ...

  6. js技术之循环for

    案例:把所有单词以空格为分割并将首字母转为大写 <!DOCTYPE html><html lang="en"><head> <meta c ...

  7. C++ | 智能指针初探

    智能指针初探 在 c/c++ 语言中有一种特殊的类型--指针类型. 指针作为实体,是一个用来保存一个内存地址的计算机语言中的变量.它可以直接对内存地址中的数据进行操作,是一种非常灵活的变量.指针被誉为 ...

  8. java生成多级菜单树

    使用java实现一个多级菜单树结构 先上数据库 ps_pid字段很重要,是父级菜单的id Menu类 Menu类要新增一个字段,用来存放子菜单 /** * 子菜单列表 */ private List& ...

  9. SpringBoot利用自定义注解实现通用的JWT校验方案

    利用注解开发一个通用的JWT前置校验功能 设计的预期: 系统中并不是所有的应用都需要JWT前置校验,这就需要额外设计一个注解Annotation来标识这个方法需要JWT前置校验.例如: @GetMap ...

  10. Redis快速入门到精通

    Redis Redis是一个开源的使用ANSI C语言编写.支持网络. 可基于内存亦可持久化的日志型.Key-Value型 NoSQL数据库,并提供多种语言的API.从2010年3 月15日起,Red ...