老版本内核

cd /usr/src/
• wget https://www.kernel.org/pub/linux/kernel/projects/backports/stable/v3.12/backports-3.12-1.tar.bz2
• tar xvf backports-3.12-1.tar.bz2
• cd backports-3.12-1
• apt-get install patch
• wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
• patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
• apt-get install libncurses5-dev
• airmon-ng (查看驱动)
• make defconfig-ath9k
• make && make install

apt-get update
apt-get dist-upgrade
apt-get install -y linux-headers-$(uname -r)
apt-get install nvidia-kernel-dkms

sed 's/quiet/quiet nouveau.modeset=0/g' -i /etc/default/grub
update-grub
reboot

验证

glxinfo | grep -i "direct rendering“

tar -xzvf /root/jdk-7u45-linux-x64.tar.gz

mv jdk1.7.0_45 /opt

cd /opt/jdk1.7.0_45

update-alternatives --install /usr/bin/java java /opt/jdk1.7.0_45/bin/java 1

update-alternatives --install /usr/bin/javac javac /opt/jdk1.7.0_45/bin/javac 1

update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so / opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so 1

-n 不换行显示

seq 9 从1到9打印

ping -c 数据包i个数

& and  前后两个命令依次执行

|| 前面失败才执行后面的命令

.sh  shell脚本文件后缀 也可以不用 但是需要可执行权限

-n参数 光标位置在气后面

read 定义变量

。/ 可执行

seg 9 是一个系列从1到9

常用命令 shell 操作系统和我们使用人之间的一个接口

ls 列出当前文件目录

蓝色 为目录 白色 普通文件 绿色可执行文件 红色压缩包文件

d 是目录 - 是文件 c 表示字符设备文件 l是连接 b表示block 块设备以点命名 都认为是隐藏文件夹 、文件 ls -la -a显示隐藏属性

ls - alh 只显示不是隐藏的文件  h 表示容易阅读和区服

按照大小 和时间 排序 ls - lh -- sort= size（sort）

message 记录系统变化信息

cat查看文件内容  more less 也是 查看文件q 从头到尾查看内容 desg

tail 查看文件最下层信息

watch -n 2 tail -20 /var/log/message  watch 命令 是每隔2秒重复执行后面的信息

通过-n指定时间

退出

rm删除文件 cp 是文件复制

cp -r 是对文件夹

top检测系统性能 按k 可以选择杀死一个进程

ps -ef 详细查看进程信息

ps aux 详细查看进程信息

grep 筛选 输出内容的命令 -v不包含

查看只显示包含这个字符串的 -行 输出清晰

grep ‘字符串’文件件 修改网卡的mac地址 先dowm掉 在修改 ifconfig eht0 down

netstat 查看当前网络信息 

管道的命令 将多个命令排成一行 有顺序

awk 以空格

uniq -n 重复执行一起 > 是覆盖 >>是追加

mount 挂载生成目录

find 查看文件 find' 从根开始查找 find / -name （iname 不区分大小写） "字符"

whereis 查看范围在软件包数据库安装

安装路径

echo 当前窗口显示内容信息

隐藏文件不操作

vi set nu 显示文字 dd 删除 o 下一行插入 y 复制当前行 p 是粘贴

https：//www.offensive-security.com/kali-linux-vmware-arm-image-download/

win8系统卸载补丁：

在cmd里，执行下列命令：

cd\

powershell

get-hotfix -id KB3045999

wusa/uninstall/kb:3045999

DOCKER技术

在cali的官方网站上下载DOCKER imge 镜像文件，放在DOCKER服务器上，生成容器

安全问题的根源：分层思想的优劣；只追求功能实现，最大的安全威胁是人

先于攻击者发现和防止漏洞出现：攻击型安全；防护型安全

渗透测试标准

 PTES（http：www.pentest-standard.org）

前期交互阶段

情报收集阶段（主动信息收集——对目标系统主动地探测，被动信息收集）

威胁建模阶段

漏洞分析阶段

渗透攻击阶段

后渗透测试阶段

渗透测试报告

渗透测试范围：获得授权

渗透测试方法：是否允许社会工程学；是否允许拒绝服务攻击

误区：扫描器就是一切，忽视业务逻辑重的能力

任务三：kail硬盘安全和docker安装

1、通过教研哈希值来判断下载的kail是否完整。

2、kail制作U盘的启动软件

unetbootin（官方推荐的kail制作软件 ）

3、虚拟化和docker

容器技术。

1、渗透测试是攻击性的防护

2、计算机的分层概念，就比如一头大象。不同的人看到的是不同的部分

3、渗透测试者应该去放大危害，让企业的领带者重视起来

4、法律：灰色利益。渗透测试者走在一个黑白的分界线上。一脚走错，便是地狱。不应该去触犯法律。自己做的所有的东西都是有据可查的。

5、能力越大，责任越大。最终约束自己的是自己心里的道德底线。

6、渗透测试标准：PETS

    网址：www.pentest-standard.org

7、渗透测试7个阶段

   1：前期交互阶段：确定渗透范围，多喝用户交流.(交换机,路由器·服务器，waf。。。。都属于这个系统里面的。确定渗透方式，ddos

攻击性测试，社会工程学，人力和时间）  

2、情报收集阶段：

 被动手机：

     各种型号，各种内容

主动收集：扫描

3：威胁建模阶段：

   确定攻击方法

4：漏洞分析阶段

看看是否有公开漏洞，逆向工程学分析。编写针对性的流动利用代码

5：渗透攻击系统

   有些防护可能发现。重新来一遍前面的流程

6：后渗透测试结果：通过一个服务器继续攻击

7：项目报告

8、渗透测试和攻击的区别是是否得到用户的授权

渗透测试工作的误区

1、扫描器就是一切：渗透测试高手不用扫描器

                               忽略业务逻辑漏洞

             扫描器只能发现技术层面漏洞；

官方 vn镜像

vmware workstation

virtualbox

下载、安装、扩展工具、基本工具

win8系统（卸载kb3045999）

安装kali  安装过程要熟悉。

安装Tools 与vm tools一样。

也可以安装打包好的 虚拟机

用户名：root 密码：toor

翻墙

HTTP代理，socks代理，ssh隧道，VPN。

Kali系统安装Java

下载：http://java.sun.com/javase/downloads/index.jsp

解包拷贝：tar -xzvf /root/jdk-7u45-linux-x64.tar.gz

mv jdk1.7.0_45 /opt

cd /opt/jdk1.7.0_45

对Java,javac进行注册生效 

update-alternatives --install /usr/bin/java java /opt/jdk... /bin/java 1

update-alternatives --install /usr/bin/javac javac /opt/jdk... /bin/java 1

update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1./jre/lib/amd64/libnpjp2.so 1

默认位置：

update-alternative --set Java /opt/jdk1..../bin/java

update-alternative --set Javac

/opt/jdk1..../bin/javac

update-alternatives --set mozilla-javaplugin.so /opt/jdk1...../jre/lib/amd/libnpjp2.so

检验Java：Java -version

web渗透可以用游览器插件进行，也可以用强大的扫描器配合其他工具进行。

按alt键把菜单换出来，然后按tools，选择ADD-ONS，通过搜索自己所需要的插件，例如flash got。搜索到之后点金install安装。

autoproxy 翻墙工具

cookie lmporter导入cookie工具

cookies manager+ 导出工具

Download YouTube videos as mp4 可以在YouTube网站上生成按钮，通过按钮可以下载YouTube下载视频。

firebug 基于web的调试工具

flagfox 通过这个插件可以看到自己所浏览的网站是哪个国家的，通过国旗来标识。

flashgot 下载文件所需插件

hackbar 基于web渗透的工具，安装后按F9可以调用界面。

hashr 计算hashr值，例如md5值。

live HTTP headers 对HTTP headers 进行拦截和查看

tamper date 对HTTPS提交的数据进行修改查看。

user agent switcher 修改浏览器的特征字符块。

XSS ME 以及sql lnject me 搜索不到，只能通过apt安装，网址：

HTTPS：//addons.mozilla.org/en-US/firefox/addno/sql-inject-me/?src==ss

HTTPS：//addons.mozilla.org/en-US/firefox/addno/xss-me/

XSS-me 对网页进行检查，判断脚本

sql inject me 对网页进行SQL注入。

初级阶段的kali配置吧，以前就学过一次，所以这次看的比较快，其中有些代理过时了，比如那个goagent，现在一般用的都是proxychain代理，挺好用的。

kali linux下的常用bash命令

更新升级

在保证上一步设置成功后，需要更新升级时执行

proxychains apt-get update
proxychains apt-get dist-upgrade

• 1
• 2

升级过程中可能会进入一个文件，输入q即可，之后在弹出的对话框中基本选择默认即可，如果有让输入Y/N的，一般输入Y。

疑难解答

问题描述：

使用apt-get安装软件无法安装，时显示找不到安装包或类似提示

解决办法：

可以尝试下更换更新源以解决这个问题，更新源文件路径为/etc/apt/sources.list更换更新源的步骤为：
1.备份原来的文件
在/etc/apt/目录下执行cp sources.list sources.list.bak
2.更换更新源
使用vim sources.list命令，将文件内的内容全部删除，然后添加上deb http://http.kali.org/kali kali-rolling main non-free contrib，不同版本的 kali 对应的更新源地址可能有所不同。
3.刷新更新列表
执行如下命令

apt-get clean
apt-get update

• 1
• 2

此时再使用apt-get安装软件应该就可以成功了。

准备工作1

下载实验环境里的软件，并且确保已经安装好 Windows （其它版本也可以）和 VMware Workstation，Windows 系统和 VMware Workstation 安装过程在此不再赘述，Windows 10 安装详细过程可以参考我之前的博客：http://blog.csdn.net/u012318074/article/details/54782984 ，VMware Workstation 安装过程与普通软件安装过程基本没有差别，自行安装即可。

步骤说明

为方便新手使用，本次演示的安装过程使用中文简体语言，这也为之后熟悉 kali 里的工具有所帮助，在基本了解 kali 后可以安装英文版本，过程类似。

安装步骤中，如果只有图片没有文字说明，则选择图片中所选项即可，如果有文字则一般文字在前，图片在后，并且选择内容以文字说明为准。

安装虚拟机

打开 VMware Workstation ，选择“创建新的虚拟机”

选择“自定义”安装模式

选择“Linux”和“Bebian 8.x 64位”

填写虚拟机名称，可以根据自己情况填写，位置选择一个容量大速度快的盘符和位置，并且为 Kali 虚拟机单独建个文件夹，之后好管理。

根据自己电脑情况分配 CPU 数量，我的是 i7 处理器，选择两个核给 kali，尽量大些能保证 kali 运行顺畅

同样内存根据自己电脑情况分配，我的是 8G 内存，选择 2G 给 Kali。

选择“桥接网卡”

“最大磁盘大小”尽量填写大些，因为实际分配空间根据实际使用情况而定，为防止之后不够用，可以设置 100G。

选择磁盘文件存放位置，选择之前创建的那个虚拟机存放文件夹

安装 Kali

点击刚才安装好的虚拟机，选择“编辑虚拟机设置”

选中“CD/DVD”选项，然后在右侧加载‘kali-linux-2016.2-amd64.iso’文件

点击“开启此虚拟机”进行安装 Kali

选择“Install”

填写主机名

配置域名，如果不确定是什么可以不填

输入root用户密码，密码要牢记，实验时可以简单些

再次输入

因为是在虚拟机中安装，选择第一个“将所有文件放在同一个分区中”即可

这里选“否”，在这里不要使用网络镜像功能，如果使用网络镜像会从国外网站下载最新版本软件，如果网络不好会很慢或下载的软件是破损的。

这一步一定要选“是”

重启后即可安装完成。

安装增强工具

依次选择“虚拟机（M）—— 安装 VMware Tools”，
加载完成后，复制 VMware Tools-10.0.10***.tar.gz （不同版本具体名字不同）到 home 目录 tools 文件夹（tools文件夹需要手动创建），
解压：tar -xzvf VMware Tools ***.tar.gz，VMware Tools ***.tar.gz 根据自己文件内容要换成具体的文件名。
进入vmware-tools-distrib后执行

./wmware-install.pl

• 1

如果第一次询问是否安装，输入yes，之后一路回车即可，
看到Enjoy，--the WMware team即表示安装完成
重启后选择“进入全屏模式”，能进入全屏模式说明增强工具已经安装成功。