Kali杂乱知识

更新系统

#apt-get install zsh   //方法一
#apt-get update   //方法二
#apt-get upgrade 
#apt-get dist-upgrade

查看当前系统软件包的状态

#sudo dpkg --get-selections | more   //查看当前系统软件包的状态
#sudo apt-mark hold metasploit-framework   //给metasploit-framework锁定当前版本不更新
#sudo dpkg --get-selections | grep hold   //查看当前锁定的软件包
#sudo apt-mark hold metasploit-framework   //取消软件保留设置

kali系统更新后出现问题:
进入/usr/share/metasploit-framework目录下使用命令

#gem install bundler
#gem update --system
然后成功启动

SSH服务简介
查看是否开启服务

root@kali:/# service ssh status

配置流程:

1使用编辑器打开ssh配置
vim /etc/ssh/sshd_config
在文件找到并修改:
#PasswordAuthentication yes    //去掉#
#PermitRootLogin prohibit-password    //去掉#,并把prohibit-password换成yes
2使用命令行模式开启SSH服务
#service ssh start
3查看服务开启状态
#service ssh status
4登录测试
使用xshell、putty等工具测试

kali中包含可用于身体测试的各种工具。这些工具程序大体可以分为以下几类

  • 信息收集:这类工具主要用来帮助我们收集目标的网站架构、网站脚本语言、网站信息泄露等。
  • 漏洞评估:这类工具都可以扫描目标系统上的漏洞,扫描主机漏洞系统漏洞
  • 漏洞利用:这类工具可以利用目标系统中发现的漏洞,让我们针对性的去利用攻击
  • Web应用:与Web应用有关的工具,关于web方面的扫描器、爆破等工具
  • 密码攻击:提供在线的密码破解工具或者是离线的密码破解工具给我们使用
  1. 信息收集:namp
  2. 漏洞分析:namp nikto
  3. web程序:burpsulte sqlmap
  4. 数据库评估:ddqsql sqlmap mdb-sql SQLite-dat
  5. 密码攻击:hashcat
  6. 无线攻击:
  7. 逆向工程:apktool
  8. 漏洞利用工具集:metasploit sqlmap
  9. 嗅探\欺骗:wireshark bdfproxy
  10. 权限维持:mimikatz weevely
    shell与终端的区别
    终端:接收用户的输入,并传递给shell程序,接收程序输出并展示到屏幕
    shell:接收并解析用户的命令给操作系统执行,将结果输出到终端
    查看系统支持shell的类型
root@kali:/etc/ssh# cat /etc/shells
# /etc/shells: valid login shells                                                                                                                          
/bin/sh                                                                                                                                                    
/bin/bash                                                                                                                                                  
/usr/bin/bash
/bin/rbash
/usr/bin/rbash
/bin/dash
/usr/bin/dash
/bin/zsh
/usr/bin/zsh
/usr/bin/tmux
/usr/bin/screen
root@kali:/etc/ssh# 

Web容器
Web容器是可以向发出请求的浏览器提供文档的程序。
容器的主要功能是存储、处理和传递网页给客户。客户端和服务器之间的通信使用超文本传输进行。交付的页面最常见的是HTML文档,除了文本内容之外,还可能包含图像、样式表和脚本。
动态语言
常见服务器脚本
Asp、Aspx(windows)
PHP(windows linux macOS)
JSP(windows linux macOS)
python(windows linux macOS)
动态语言能做什么

  1. 动态的向web页面编辑、改变或添加任何的内容
  2. 对由HTML表单提交的用户请求进行响应
  3. 访问数据或数据库并向浏览器返回结果
  4. 为不同的用户定制页面
  5. 提高网络安全性,使您的网页代码不会通过浏览器被查看到
    常用web容器
    IIS(windows)
    Apache(全平台)
    Nginx(全平台)
posted @ 2021-08-31 22:15  不听不听王八念经  阅读(71)  评论(0编辑  收藏  举报