常用的渗透测试平台
- kali (近亲 Ubuntu)
- Parrot Security OS
- PentestBox --由印度人开发,运行在Windows下的渗透测试环境
kali Linux历史
About Kali Linux
Kali Linux (formerly known as BackTrack Linux) is an open-source, Debian-based Linux distribution aimed at advanced Penetration Testing(渗透测试) and Security Auditing(安全研究). Kali Linux contains several hundred tools targeted towards various information security tasks, such as Penetration Testing, Security Research, Computer Forensics and Reverse Engineering. Kali Linux is a multi platform solution, accessible and freely available to information security professionals and hobbyists.
Kali Linux was released on the 13th March 2013 as a complete, top-to-bottom rebuild of BackTrack Linux, adhering completely to Debian development standards.
kali Linux Features特性
- 1)包含600多个渗透测试工具入口
- 2)Free (as in beer) and always will be(永远免费)
- 3)Open source Git tree(源代码在git仓库可以获取)入口
- 4)FHS compliant(遵循FHS标准)文件系统层次标准
- 5)Wide-ranging wireless device support(广泛的无线设备(网卡)的支持)
- 6)Custom kernel, patched for injection(内核的定制,补丁的注入)
- 7)Developed in a secure environment(在一个安全的环境中开发)
- 8)GPG signed packages and repositories(软件包和软件仓库都是经过GPG签名)
- 9)Multi-language support(支持多种语言)
- 10)Completely customizable(支持完全定制)入口
- 11)ARMEL and ARMHF support(ARM处理器的支持)典型的设备如:Raspberry Pi(树莓派)
kali Linux的安装
PS1:需要在BIOS中开启CPU虚拟化功能
PS2:准备安装镜像get-kali---kali安装文档
推荐的配置(最小)
- RAM:2GB
- Hard Disk:60GB
- CPU:2个核心
- 网络类型:NAT
192.168..0/24
网关:192.168..2 - 虚拟机上网(IP地址自动获取)
- 物理机服务管理工具:services.msc
确保两个服务正常运行
PS3:建议创建一个专用的实验文件夹(英文命名)
安装时确认网络参数命令
- CTRL+ALT+F2 切换到控制台(另一个终端)
- ip a 查看IP地址
- IP r 查看路由
- cat /etc/resolv.conf 查看dns
- ping -c 1 g.cn 发一次包
- CTRL+ALT+F5 回到图形窗口
用虚拟机文件进行安装kali 教程地址
- *.vmx 虚拟机配置文件
- *.vmdk 虚拟机硬盘文件
为root用户设置密码
sudo -l
sudo password root
常用的术语和概念
Binaries
二进制文件,可执行文件,类似Windows中的exe文件。位于位置
/usr/bin --- 存放普通程序,如cat
/usr/sbin --- 存放管理程序,如halt(关机)
PS:sudo -- 授权管理工具
sudo -l 查看当前授权列表
在执行sudo命令时,默认会对当前用户身份进行验证(默认时间五分钟)
sudo + 命令,默认就是以root用户身份执行命令,相当于执行 sudo -u root 命令
ps:sudo init 0 (关机命令)
Case sensitivity
区分大小写
Directory
目录
home
每个用户在/home目录下 都有一个自己的家目录
(kali㉿kali)-[~]: pwd #当前目录
~ 表示家目录
whoami 我是谁
hostname 主机名
cd or cd~ 返回到家目录
cd - 返回到上次工作目录
rm rf 目录名 删除目录
root
Linux下的管理员(超级用户)
/root --- root下的家目录
sudo su - 切换到管理员(提权) 相当于 sudo su - root
su 切换用户身份,如果没有指定用户,默认就是root用户
- 表示切换到用户的工作环境
Script
脚本,就是一段可执行的代码
许多黑客工具都是一段简单的脚本
常用脚本语言:shell,Python,Perl、Ruby等
Python是目前黑客中最受欢迎的脚本语言
shell
Shell 是一个在Linux中运行命令的环境和解释器
常用的shell是 Bash
-- 查看当前kali的默认shell zsh
┌──(root㉿kali)-[~]
└─# echo $SHELL
/usr/bin/zsh
Terminal
终端,命令行窗口
PS:打开终端 CTRL+ALT+T
清屏命令快捷键:Ctrl + l 或 clear
本文来自博客园,作者:depressiom,转载请注明原文链接:https://www.cnblogs.com/depressiom/p/16141581.html
