网络对抗技术作业-1

1.安装虚拟机过程(KALI)

第一步在官网下载kali linux的镜像

 

第二步打开VMware虚拟机主页，点击“创建新的虚拟机，弹出新建虚拟机向导框后，点击“安装程序光盘映像文件（iso）”

 

选择linux版本

 

设置好其他选项

 

完成操作。

 

第三步，重新打开虚拟机，进入安装过程

选择graphical install

 

设置主机名称、语言、密码等信息

 

选择使用整个磁盘：

 

使用推荐的：（一路回车）

 

确认写入：

 

不选用网络镜像

 

配置GRUB：

 

安装完成：

 

2.windows命令实验

文件基本操作：

dir 列出文件

cd 进入目录

copy 复制文件

del 删除文件

mkdir 创建文件夹

rd 删除文件夹

* 通配符

cls 清屏

网络操作：

Ping 主机可达

arp -s  添加静态项。

arp -a  显示 ARP 表。

net share 查看计算机IPC$共享资源

at 查看自己计算机上的计划作业

netstat -ano | findstr 1180  查找含有字符串“1180”的端口占用情况

输出重定向 >    将打印内容重定向到其他文件

ipconfig /all    网络配置

Whoami查看当前用户权限

Systeminfo查看计算机的信息（操作系统，位数，补丁情况等）

tasklist /svc查看计算机的进程

netstat -ano查看计算机的网络端口连接（上图结合findstr已操作）

用户帐户操作

net user查看计算机的用户

net user xiaodi 123456 /add添加用户名为xiaodi，密码为123456的用户

net localgroup administrators xiaodi /add添加用户名为xiaodi的用户到管理员组

net user xiaodi /del删除用户名为xiaodi的用户

 

 

linux命令实验

Linux基本命令：

使用Tab键来进行命令补全

Ctrl+c键来强行终止当前程序

在 Linux 环境中，如果你遇到困难，可以使用man命令

可以使用键盘上的方向上键↑，恢复你之前输入过的命令

通配符是一种特殊语句，主要有星号（*）和问号（?），用来对字符串进行模糊匹配

touch love_{1..10}_linux.txt    批量创建文件

$ sudo apt-get update  更新        

$ sudo apt-get upgrade 升级，需要用update更新完才能upgrade

如果更新失败可以换成国内源

$ sudo apt-get install sysvbanner  安装程序

banner ppsuc

whoami查看当前用户

su <user> 可以切换到用户 user，执行时需要输入目标用户的密码，

sudo <cmd> 可以以特权级别运行 cmd 命令

sudo adduser lilei创建用户

groups lilei 查看用户所属用户组

sudo usermod -G root lilei 赋予root权限

sudo deluser lilei --remove-home

ls -l  显示目录的文件

Linux 目录结构

ls -a 显示隐藏文件

chmod 700 iphone6 更改文件夹权限

每个文件的三组权限（拥有者，所属用户组，其他用户，记住这个顺序是一定的）

PWD 获取当前目录

cd .. 返回上层目录

cd 进入目录

# 绝对路径

$ cd /usr/local/bin

# 相对路径

$ cd ../../usr/local/bin

mkdir 创建目录

cp test /home/father/son/grandson 拷贝文件

cp -r father family 拷贝目录

rm test 删除文件    rm -f test 强制删除

rm -r family 删除目录

mv file1 Documents 移动文件

打印文件内容到标准输出（终端），其中 cat 为正序显示，tac 为倒序显示    cat -n 显示行号

more 和 less 命令分页查看文件

head 和 tail 命令查看文件头几行或者尾几行tail -n 1 /etc/passwd

file 命令查看文件的类型

搜索相关的命令常用的有 whereis，which，find 和 locate

 find /etc/ -name interfaces

 find /home/ -mtime 0   24小时内改变的文件

Linux系统中grep命令是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹 配的行打印出来。grep全称是Global Regular Expression Print，表示全局正则表达式版本，它的使用权限是所有用户。

crunch 8 8 0123456789 -o /root/Desktop/

generatedCrunch.txt

grep '^a' p1.txt|grep 'b$'

在 Windows 上最常见的不外乎这三种 *.zip，*.rar，*.7z 后缀的压缩文件，而在 Linux 上面常见常用的除了以上三种外，还有 *.gz，*.xz，*.bz2，*.tar，*.tar.gz，*.tar.xz，*.tar.bz2。我们一般只需要掌握几个命令即可，包括 zip，rar，tar。

$ zip -r -q -o gao.zip /home/gao

$ du -h gao.zip

$ file gao.zip

-r 参数表示递归打包包含子目录的全部内容，-q 参数表示为安静模式，即不向屏幕输出信息，-o，表示输出文件，需在其后紧跟打包输出文件名。

unzip shiyanlou.zip           unzip -q shiyanlou.zip -d ziptest

在 Linux 上面更常用的是 tar 工具，tar 原本只是一个打包工具，只是同时还是实现了对 7z、gzip、xz、bzip2 等工具的支持，这些压缩工具本身只能实现对文件或目录（单独压缩目录中的文件）的压缩，没有实现对文件的打包压缩，所以我们也无需再单独去学习其他几个工具，tar 的解压和压缩都是同一个命令，只需参数不同。

 tar -cf gao.tar /home/gao   创建一个tar包

-c 表示创建一个 tar 包文件，-f 用于指定创建的文件名

tar -xf shiyanlou.tar -C tardir

解包一个文件（-x 参数）到指定路径的已存在目录（-C 参数）

在创建 tar 文件的基础上添加 -z 参数，使用 gzip 来压缩文件

使用 df  -h 命令查看磁盘的容量

物理主机上的 /dev/sda2 是对应着主机硬盘的分区，后面的数字表示分区号，数字前面的字母 a 表示第几块硬盘.

使用 du 命令查看目录的容量

# 只查看1级目录的信息

$ du -h -d 0 /home/

# 查看2级

$ du -h -d 1 ~

du -h #同--human-readable 以K，M，G为单位

du -a #同--all 显示目录中所有文件的大小。  fdisk -l 查看磁盘分区

##ps查看当前系统执行的线程列表，进行瞬间状态，不是连续状态，连续状态需要使用top名称查看  更多常用参数请使用 man ps查看  

ps  

##显示所有进程详细信息  

ps aux     ps -ef

## -C 通过名字或者命令搜索进程  

ps -C apache2         ps aux|grep

##如果任无法终止该程序可用“-KILL” 参数，其发送的信号为SIGKILL(9) ，将强制结束进程   

kill -9 123