学习笔记:《Kali Linux 2 网络渗透测试 实践指南 第2版》之kali Linux使用基础

本章重点内容:

1、Kali Linux中的文件系统

2、Kali Linux 常用命令

  2.1 与文件目录相关的命令(pwd、cd、ls)

  2.2 文件查看命令(cat、head、tail、nl、grep)

  2.3 网络相关命令(ifconfig、ip addr show等)

  2.4 进程控制命令(ps)

  2.5 Kali中的服务管理(service)

  2.6 Kali中的shell脚本

接下来针对本章内容展开详细说明:

 本篇文章内容及后续章节内容中涉及到的kali Linux系统展示,都是采用截止现在2021年5月的最新版本2021.1版本,是通过虚拟机安装kali Linux来展示,桌面如下:

 

 

 1、Kali Linux中的文件系统

通过系统界面可以看到一个“file system”,这个就是文件系统,双击点开,会看到如下界面:

右侧就是该文件下的文件系统目录

 

 

 重点文件的说明,从上到下,从左到右:

bin:二进制可执行文件的目录

boot:用来存放Linux操作系统的内核和在引导过程中使用的文件

dev:dev是设备(device)的英文缩写,在这个目录中包含Linux操作系统中使用的所有外部设备。

etc:配置文件存放的目录,如人员的用户名/密码文件、各种服务的起始文件等。

home:系统默认的用户home目录,当新增账户时,用户的home目录都存放在该目录下

lib:系统使用函数库的目录,程序在执行过程中,调用的一些额外参数时就需要函数库的协助,后面32或者64是根据不同系统调用来区分的

media:挂载的媒体设备目录,一般讲外部设备挂载到这里,例如插入的U盘

mnt:用于存放挂载存储设备的挂载目录,如磁盘等

opt:该目录用来安装附加软件包,是用户级的程序目录

proc:这是一种特殊的、由软件创建的文件系统,内核使用它向外界导出信息,只存在内存中,而不占用外存空间。

root:root用户的目录

run:是临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件被删掉或清除

sbin:该目录用于存放root用户使用的可执行命令

srv:服务启动之后需要访问的数据目录

sys:该目录下是系统及内核重要的操作内容

tmp:一般用户或正在执行的程序临时存放文件的目录,任何用户都可以访问,重要数据不可存放在该目录下

usr:应用程序存放的目录,usr/bin用于存放应用程序;usr/share用于存放共享数据;usr/lib用于存放不能直接运行的,却是许多应用程序运行所必需的一些函数库文件。

var:该目录用于存放系统执行过程中经常变化的文件。

2、Kali Linux 常用命令

2.1与文件目录相关的命令

PWD:是Print Working Directory(打印工作目录)的缩写,用于现实当前工作目录

通过点击终端命令行来操作:点击红框图标:

 

 

 点击后,就会看到命令行操作界面,和之前kali版本有所不同,这是最新的格式:

直接输入pwd,回车就会现实当前目录

 

 cd是change directory(更改目录)的缩写,如果需要切换目录,可以使用cd命令

例如,我们切换到sys目录,如下:

 

 如果直接输入cd不加任何目录,则是返回到主目录,如下:

 

 如果想返回到上一层目录,使用cd+“..",即可,如下:

 

 ls命令:查看目录中的内容,如下

 

 上面实例是查看来两个文件的目录内容,可以对比查看一下

2.2 文件查看命令

cat:可以在屏幕上显示文件,可以合并文件,可以建立文本文件,例如:

通过cd切换到文件所在的地址,然后使用cat命令即可,切记不要添加文件类型后缀

 

 head:可用于查看文件开头部分的内容,有一个常用的参数-n用于显示行数,默认为10,实例如下:

 

 test文件中只有一行,所以显示来一行,我们调整文件内容,调整为11行,显示如下:

 

 显示11行,通过-n参数来实现:

 

 tail:将文件的胃部内容显示出来,如下:

 

 nl:带行号显示内容,如下:

 

 grep:用于查找文件里符合条件的字符串,如下:

 

 其他的还有more、less命令,和cat类似,只是查看的方式不一样,可以自己亲自试一下

2.3 网络相关命令

ifconfig:可以查看整个网络信息,例如IP地址,子网掩码等等

ip addr show:也是显示网络信息,和上面命令显示的内容有所不同,可以自己尝试对比一下

ip route show:显示路由,如果直接用route命令,也可以查看到路由信息

ip neigh show:显示arp表,地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协

 2.4 进程控制命令

ps命令用于显示当前进程的状态,ps命令的参数非常多,以下是常用的几个:

-A:列出所有的进程,如下:

 

 -w:显示加宽可以显示较多的信息,如下:

 

 -au:显示较详细的信息,如下:

 

 -aux:显示所有(包括其他使用者)的进程,如下:

 

 一般情况下,我们查看进程不是希望所有进程都显示在屏幕是,大多数情况下是想通过筛选,选择我们想看的进程,可以通过过滤命令grep来实现,如下:

我们先启用一个程序进程,例如启动msfconsole,如下:单独打开一个命令行编辑器,启动

 

 在另一个终端上,使用进程查看该程序进程,如下:

 

 kill命令可以用于删除执行中的程序或工作,例如紧接着上面的程序,删除1309进程,如下:

 

 2.5 Kali中的服务管理

service命令用于对系统服务进行管理,例如启动(start)、停止(stop)、重启(restart)、查看状态(status)等,如下

启动Apache2服务为例:启动后在停止,中间会跳出弹窗让输入密码,就是使用的kali账户和密码

 

 2.6 Kali中的shell脚本

首先在Kali当前目录下,创建一个文本文件,名称为“HelloKali”,其内容如下:

 

 通过ls -l命令,查看该文件的权限,只有读和写,如下:

 

 通过chmod命令,给该文件增加可被执行的权限,如下:

 

 然后运行该文件,如下:通过【./文件名】的方式直接运行程序即可,

 以上,就是一个很简单的shell脚本运行,当然随着学习的越多,shell脚本的内容会更复杂

 

posted @ 2021-05-07 23:50  诡刺-ThornSoul  阅读(1333)  评论(0编辑  收藏  举报