kali Linux 以及Linux学习

什么是Kali Linux

是由 Offensive Security 开发,是一个基于 Linux 发行版的 黑客 操作系统。 Linux 有很多发行版,而
Debian 是最好的发行版之一。您可能最熟悉 Ubuntu 作为 Linux 的流行桌面发行版。 Ubuntu 也是基于 Debian
构建的。其他发行版包括 Red Hat CentOS Mint Arch 和 SUSE 。虽然它们都共享相同的 Linux 内核(控制
CPU RAM 等操作系统的核心),但每个内核都有自己的实用程序 、 应用程序和 用于 不同目的的图形界面选
择( GNOME KDE 和其他)。因此, Linux 的这些发行版中的每一个 外观 和感觉都略有不同。 Kali 专为渗透测
试人员和 黑客 而设计,并配有大量 黑客工具。

配置阿里云更新源

打开 /etc/apt 路径下的 sources.list 文件

添加阿里云更新源,并保存

  1. deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  2. deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

输入下面这行命令进行更新

  1. sudo apt-get update ; sudo apt-get upgrade

更新完毕,清除更新过程中下载并解压的安装包

  1. sudo apt-get clean

通过ssh连接本地虚拟机进行命令行练习

ssh来连接有多种方式

一是在终端命令行输入ssh -p 端口 root@ip,默认22端口,接着输入密码就可以登陆了

二是利用ssh连接工具如termius等输入ip地址连接即可

ssh连接需要保证虚拟机是nat模式连接,即保证虚拟机与主机共享ip地址。对于kali而言还需要修改相应的配置文件才行,然后service ssh start开启ssh服务。

ip地址查看

ifconfig命令是检测 活动 网络接口并与之交互最基本的工具之一。你可以简单地在终端( terminal )输
入 ifconfig 命令来查询你所在的网络 活动 连接状态。
kali >ifconfig
➊eth0Linkencap:EthernetHWaddr 00:0c:29:ba:82:0f
➋inet addr:192.168.181.131 ➌Bcast:192.168.181.255 ➍Mask:255.255.255.0
snipsnip➎lo Linkencap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0
snipsnip➏wlan0 Link encap:EthernetHWaddr 00:c0:ca:3f:ee:02
清单
ifconfig 命令显示了有关系统上 活动 网络接口的一些有用信息。在输出的顶部是第一
个侦测到的接口的名称 eth0 ➊ ,它是 Ethernet0 的缩写( Linux 从 0 开始计数而不是 1 这是第一个有线以
太网连接接口。如果这里有更多的以太网接口,它们将使用同样的格式 (eth1, eth2 等等 。
接下来列出正在使用的网络类型
(Ethernet 以太网 )),然后是 HWaddr 和一个地址,这是在每个网
络硬件上标记的 全局 唯一地址 。 在这种情况下,网络接口卡 network interface card (NIC), 通常指的是媒体访
问控制 media access control (MAC) 地址。
第二行包含有关当前分配给它的
IP 地址信息的网络接口 本例中为 192.168.181.131 ➋ ; 其次是 Bcast
➌ 或者说广播地址,用于向子网上的所有 IP 发送信息的地址 最后是子网掩码 (Mask ➍ )),用于确定 IP 地
址的哪个部分连接到本地网络。你还可以在输出的这一部分中找到更多技术信息,但它超出了 Linux 网络基
础章节的范围。
输出的下一部分显示另一个被称为
lo ➎ 的网络连接,它是环回地址( loopback address )的缩写,并且
有时称为 localhost 。这是个特殊的软件地址,可帮助你连接到自己的系统。未在系统上运行的软件和服务将
无法被使用。你可以使用 lo 在你的系统测试某些内容,例如你自己的 web 服务器。本地主机通常用 IP 地
址 127.0.0.1 表示。
第三个连接是接口
wlan0 ➏ 。只有当你拥有无线接口或适配器时,才会出现这种情况。请注意,它还
会显示该设备 ( 的 MAC 地址。

https://sub.ccsub.site/

linux的基本命令

  1. whoami
  2. pwd
  3. cd
  4. ls
  5. ls -l
  6. locate 遍历文件系统查找
  7. whereis 用来查找二进制文件,即可执行文件
  8. find / -type f -name apache2 更为强大的查找命令
  9. ps
  10. | grep 常与通道符配合过滤筛选
  11. rm 删除空文件
  12. rmdir 删除目录下空文件
  13. rm -r 非空也删
  14. rm -rf /* 跑路命令
  15. cat
  16. cat > 创建文件并写入
  17. cat >> 在文件末尾添加
  18. mkdir 创建目录
  19. head
  20. tail
  21. nl 显示行数
  22. sed 查找替换
  23. more
  24. less
  25. ifconfig 查看ip地址等网络信息
  26. IWCONFIG 检查无线网络设备
  27. ifconfig eth0 192.168.181.115 更改ip地址
  28. ifconfig eth0 192.168.181.115 netmask 255.255.0.0 broadcast
  29. 192.168.1.255 更更改子网掩码等
  30. dig 查看域名相关信息
  31. aptget install  linux下载软件的思路就相当于自己家开商店,直接去拿就行
  32. apt get remove 
  33. apt get update

linux的基本网络操作

欺骗MAC地址

可以使用
ifconfig 命令来改变你的 MAC 地址 或者说 HWaddr). 这个 MAC 地址是全球唯一并
且经常被当做一种安全措施来阻击 黑客 在网络外 或者说跟踪他们。更改你的 MAC 地址来欺骗不同的
MAC 地址几乎是很平常的操作,并且帮助你抵消这些安全措施。因此,这是一项非常有用的绕过网络访问
控制技术。
如果你打算伪装你的 MAC 地址,简单地使用 ifconfig 命令的 down 选项来关闭该接口 在本例中是
eth0) 。然后输入 ifconfig 命令并加上接口名称 (hw 表示硬件, e ther 表示以太网 ) a 和新的伪造 MAC 地
址。最后,使用选项 up 备份接口以进行更改。
这里有个例子:
kali >ifconfig eth0 down
kali >ifconfig eth0 hw ether 00:11:22:33:44:55
kali >ifconfig eth0 up
现在,当你使用
ifconfig 检查你的设置信息时,你应该能看到 HWaddr 更改成你新伪造的 MAC 地址。

修改dns服务器

正如你在第三行看到的,我的名称服务器在这里设置为
192.168.239.2 的本地 DNS 服务器。它正常工作,
但是如果我希望添加或者替换 DNS 服务器为 8.8.8.8 的 Google 公共 DNS 服务器。我需要在 /etc/resolv.conf
文件中添加以下行来指定这个名称服务器

kali Linux 以及Linux学习 - 图1

nameserver 8.8.8.8将看到它将 DNS 请求指向 Google 的 DNS 服务器而不是本地 DNS
服务器。你的机器现在将转到 Google 公共 DNS 服务器来解 析域名成 IP 地址。这意味着域名解析将花费更长
的时间 可能是几毫秒 。因此,为了保持速度但保留使用公共服务器的选项,你可能需要在 resolv.conf 文件
中重新保存本地 DNS 服务器,然后使用公共 DNS 服务器进行后续操作。操作系统按 /etc/resolv.conf 文件中
列出的顺序查询每个 DNS 服务器,因此只有在本地 DNS 服务器中找不到域名时,系统才会引用公共 DNS 服
务器。

映射IP 地址

在你的操作系统中一个被称为hosts 的特殊文件总是执行域名 IP 地址转换。这个 hosts 文件位于
/etc/hosts ,与 DNS 有点类似,你可以使用它来指定你自己的 IP 地址 域名映射。换句话说,当你在浏览
器输入 www.microsoft.com (或者其他任何域名)时,你可以决定浏览器将访问哪个 IP 地址而不是让 DNS
服务决定。对于 黑客 ,这对于劫持局域网上的 TCP 连接以使用 dnsspoof 等工具将流量定向到恶意 Web 服务
器非常有用。修改方式如下

输入 nano /etc/hosts

可以看到与本地进行映射的域名,在访问一个网站是系统会首先到host文件寻找有没有对应域名,之后才进行dns解析

kali Linux 以及Linux学习 - 图2

linux的权限

root是linux中最高权限

kali Linux 以及Linux学习 - 图3

在详细文件中

第一个字符告诉您文件类型,其中
d代表目录,短划线( - )表示文件。这是两种最常见的文件类型。
下一节定义文件的权限。有三组三个字符,由read r write w)和 execute x)的某种组合按顺
序组成。第一组代表所有者的权限,第二组代表用户所在组的 权限以及最后一个,所有其他用户的权限。

改变用户权限方法:

十进制权限改变法

用二进制代表三个权限

kali >chmod 774 hashcat.hcstat

这个语句给了所有者所有权限 分组所有权限,其他所有人(其他)只有读取权限。

UGO权限改变法

UGO
语法非常简单。输入 chmod 命令,然后输入要更改权限的用户,为用户提供 u ,为组提供 g ,为
其他用户提供 o ,或者输入三个运算符之一

移除一个权限
+
添加一个权限

设置一个权限
在操作符之后,包括要添加或删除的权限(
rwx ),最后包含要应用它的文件的名称。
因此,如果要删除用户对
hashcat.hcstat 所属文件的写入权限,可以输入以下内容:
kali >chmod u w hashcat.hcstat
此命令表示从用户(
u )中删除 hashcat.hcstat 的 write w )权限。

提权操作

利用SUID标志位,这块俺还没看明白。

未完待续

kali >PATH=$PATH:/root/newhackingtool