学习笔记:《Kali Linux 2 网络渗透测试 实践指南 第2版》之kali Linux使用基础
本章重点内容:
1、Kali Linux中的文件系统
2、Kali Linux 常用命令
2.1 与文件目录相关的命令(pwd、cd、ls)
2.2 文件查看命令(cat、head、tail、nl、grep)
2.3 网络相关命令(ifconfig、ip addr show等)
2.4 进程控制命令(ps)
2.5 Kali中的服务管理(service)
2.6 Kali中的shell脚本
接下来针对本章内容展开详细说明:
本篇文章内容及后续章节内容中涉及到的kali Linux系统展示,都是采用截止现在2021年5月的最新版本2021.1版本,是通过虚拟机安装kali Linux来展示,桌面如下:
1、Kali Linux中的文件系统
通过系统界面可以看到一个“file system”,这个就是文件系统,双击点开,会看到如下界面:
右侧就是该文件下的文件系统目录
重点文件的说明,从上到下,从左到右:
bin:二进制可执行文件的目录
boot:用来存放Linux操作系统的内核和在引导过程中使用的文件
dev:dev是设备(device)的英文缩写,在这个目录中包含Linux操作系统中使用的所有外部设备。
etc:配置文件存放的目录,如人员的用户名/密码文件、各种服务的起始文件等。
home:系统默认的用户home目录,当新增账户时,用户的home目录都存放在该目录下
lib:系统使用函数库的目录,程序在执行过程中,调用的一些额外参数时就需要函数库的协助,后面32或者64是根据不同系统调用来区分的
media:挂载的媒体设备目录,一般讲外部设备挂载到这里,例如插入的U盘
mnt:用于存放挂载存储设备的挂载目录,如磁盘等
opt:该目录用来安装附加软件包,是用户级的程序目录
proc:这是一种特殊的、由软件创建的文件系统,内核使用它向外界导出信息,只存在内存中,而不占用外存空间。
root:root用户的目录
run:是临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件被删掉或清除
sbin:该目录用于存放root用户使用的可执行命令
srv:服务启动之后需要访问的数据目录
sys:该目录下是系统及内核重要的操作内容
tmp:一般用户或正在执行的程序临时存放文件的目录,任何用户都可以访问,重要数据不可存放在该目录下
usr:应用程序存放的目录,usr/bin用于存放应用程序;usr/share用于存放共享数据;usr/lib用于存放不能直接运行的,却是许多应用程序运行所必需的一些函数库文件。
var:该目录用于存放系统执行过程中经常变化的文件。
2、Kali Linux 常用命令
2.1与文件目录相关的命令
PWD:是Print Working Directory(打印工作目录)的缩写,用于现实当前工作目录
通过点击终端命令行来操作:点击红框图标:
点击后,就会看到命令行操作界面,和之前kali版本有所不同,这是最新的格式:
直接输入pwd,回车就会现实当前目录
cd是change directory(更改目录)的缩写,如果需要切换目录,可以使用cd命令
例如,我们切换到sys目录,如下:
如果直接输入cd不加任何目录,则是返回到主目录,如下:
如果想返回到上一层目录,使用cd+“..",即可,如下:
ls命令:查看目录中的内容,如下
上面实例是查看来两个文件的目录内容,可以对比查看一下
2.2 文件查看命令
cat:可以在屏幕上显示文件,可以合并文件,可以建立文本文件,例如:
通过cd切换到文件所在的地址,然后使用cat命令即可,切记不要添加文件类型后缀
head:可用于查看文件开头部分的内容,有一个常用的参数-n用于显示行数,默认为10,实例如下:
test文件中只有一行,所以显示来一行,我们调整文件内容,调整为11行,显示如下:
显示11行,通过-n参数来实现:
tail:将文件的胃部内容显示出来,如下:
nl:带行号显示内容,如下:
grep:用于查找文件里符合条件的字符串,如下:
其他的还有more、less命令,和cat类似,只是查看的方式不一样,可以自己亲自试一下
2.3 网络相关命令
ifconfig:可以查看整个网络信息,例如IP地址,子网掩码等等
ip addr show:也是显示网络信息,和上面命令显示的内容有所不同,可以自己尝试对比一下
ip route show:显示路由,如果直接用route命令,也可以查看到路由信息
ip neigh show:显示arp表,地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议
2.4 进程控制命令
ps命令用于显示当前进程的状态,ps命令的参数非常多,以下是常用的几个:
-A:列出所有的进程,如下:
-w:显示加宽可以显示较多的信息,如下:
-au:显示较详细的信息,如下:
-aux:显示所有(包括其他使用者)的进程,如下:
一般情况下,我们查看进程不是希望所有进程都显示在屏幕是,大多数情况下是想通过筛选,选择我们想看的进程,可以通过过滤命令grep来实现,如下:
我们先启用一个程序进程,例如启动msfconsole,如下:单独打开一个命令行编辑器,启动
在另一个终端上,使用进程查看该程序进程,如下:
kill命令可以用于删除执行中的程序或工作,例如紧接着上面的程序,删除1309进程,如下:
2.5 Kali中的服务管理
service命令用于对系统服务进行管理,例如启动(start)、停止(stop)、重启(restart)、查看状态(status)等,如下:
启动Apache2服务为例:启动后在停止,中间会跳出弹窗让输入密码,就是使用的kali账户和密码
2.6 Kali中的shell脚本
首先在Kali当前目录下,创建一个文本文件,名称为“HelloKali”,其内容如下:
通过ls -l命令,查看该文件的权限,只有读和写,如下:
通过chmod命令,给该文件增加可被执行的权限,如下:
然后运行该文件,如下:通过【./文件名】的方式直接运行程序即可,
以上,就是一个很简单的shell脚本运行,当然随着学习的越多,shell脚本的内容会更复杂