ls 列出当前目录的文件

蓝色为目录

白色为普通文件

绿色为可执行文件

红色为压缩包文件

ls -l 以一种竖向列表的形式来显示文件

ls -la 显示隐藏文件

ls --lh 以一种便于阅读的方式显示

ls -lh --sort=size

ls -lh --sort=time

cd 切换路径

pwd 查看当前工作目录

cat 直接显示全部文本文件内容，直接到达文档底部

more 以一屏的方式逐屏查看文件内容，从文档头部开始查看，按enter进入下一屏，按q退出

less 从文档头部开始查看，按q退出

tail 默认显示文档底部最后十行的内容

tail -行数 文件名  显示文档底部最后制定行数的内容

watch -n 秒数 tail -行数 文件名  

每多少秒显示文档底部最后制定行数的内容

rm 删除文件

rmdir 删除路径（文件夹）

cp 拷贝

top 查看当前系统信息

ps

grep 筛选输出信息

ifconfig

netstat

目的：为了对一些重要资料进行安全地放在电脑上而进行加密

1.环境的熟悉

b web渗透

hj 密码破解工具

malttego—信息收集

mestasploit-渗透测试框架（很重要）级别相等 大量的已知漏洞利用工具

namp网络层 +应用层（网络扫描工具）

owasp-zap web 渗透

sqlmap- 注入 web服务器探测

wireshark-抓包

2字体的修改

命令：gnome-tweak-tool 

3网络流量监视

   ：原因监视在渗透测试和压力测试下发包的数据量大 可能会对所在网络有影响

  软件包的安装- apt-get install 

KALI LINUX介绍：用于渗透测试和安全审计，包含600+安全工具，FHS标准目录结构，定制内核，开源免费，支持ARM和手机平台

KALI LINUX策略：1.Root用户策略，2.网络服务策略，3.

安全问题的根源：1.分层思想的优劣，2.只追求功能实现，3.最大的安全威胁是人

安全目标：1.先于攻击者发现和防止漏洞出现：（1）攻击型安全，（2）防护型安全

渗透测试：1.尝试挫败安全防御机制，发现系统安全弱点；2.从攻击者的角度思考，测量安全防护有效性；3.证明安全问题的存在，而非破坏；4.道德约束和法律约束

渗透测试项目：1.渗透测试范围，2.获得授权，3.渗透测试方法：（1）是否允许社会工程学，（2）是否允许拒绝服务攻击

渗透测试误区：1.扫描器就是一切（忽视业务逻辑重的漏洞）

字体调整gnome-tweak-tool

pfsense安全性更高，继承了较多的安全应用

       GoAgent

1. http://code.google.com/p/goagent  注册在：appengine.google.com

没成功 原因是注册时没有卡号   他的云盘找不到

2. http://githup.com/goagent/goagent  

ie->goagent->GAE->目标网站

通过配置本地etc中的的apt。conf和bash。bashrc实习一些原本不支持代理的软件和命令都支持代理。

安装过程

1.下载安装镜像

2.验证hash值 使用sha1sum

sha1sum.exe kali....iso

3.制作启动U盘(大于4G）

使用unetbootin刻录

4.设置BIOS启动顺序

5.启动安装

虚拟机 vmware workstation ; virtualBox

安装kali后安装tools

不要窗口最大化，能够泄露显示器尺寸信息，从而跟踪到ip。

代理意义：实现加密通信，隐藏来源（难以溯源），突破网络封锁（网络长城）

不要触及敏感地带，从事违法行为

1. 并发线程限制配置：出于系统稳定性考虑
2. 用ulimite来限制，ulimite用于限制当前shell内进程的资源使用

1. 安装软件包：apt-get install +软件包名称根据自己需要来安装

可以用dpkg -i 安装deb文件  其中mtr比较好用

1. Ls列出当前目录文件目录等，ls -l 是详细列出 如何分辨各个文件格式，ls -lh看到明显大小，可以—sort=列名，就可以排序  ls -l | grep "^-" | wc -l
2. Cd.就是当前目录，cd ..上一及目录，pwd打印当前目录
3. Cat 查看文件内容（从头到尾），more查看文件内容（查看一页，可以翻页），less也是查看文件内容（与more相似）tail查看最下面10行可以用-来控制显示多少行，watch -n 2 tail 文件名  是指每隔两秒就查询文件
4. Rm删除文件，cp拷贝文件 加-r可操作目录
5. Top检测系统性能，输入kill +进程可以杀掉进程，可以类比windows任务管理器
6. Ps专门查看进程信息，ps -ef,ps aux
7. Grep筛选输出内容，ifconfig查看网络信息，ifconfig eth0 down/up关掉/打开网卡

Netstat查看网络连接信息，netstat -pantu查看当前计算机于哪个服务器产生tcp/udp协议的网络连接，可使用管道技术比如：

其中egrep -v是指过滤0.0.0.0ip地址，awk ‘{print$5}’ 是指输出第五列，cut -d ‘:’ f 1是指输出：前面的内容，sort是进行排序，uniq是去重，> 是输出到指定文件夹

>>是增加到指定文件中，而不是覆盖

8. Mount 挂载某个目录，查看光盘文件内容 （挂载） mount -o loop kali.iso 目录，
9. Dmesg和tail命令相似， find是查找文件，查找目录 find / -name 名字 也可以这样操作很实用，find . -name ‘ps*’ -exec cp {}  /tmp/{}.bak \;
10. Whereis与find类似，不过查询范围比find小，查询速度比find快
11. Echo显示信息，vi对文件进行修改vi进入指定文件，输入:set nu显示行号，比较好编辑，用:wq就可以保存退出，若是插入输入i或s，连续按dd可以删除这一行，o是插入一行，y复制，p粘贴

1. 熟悉环境：一些工具的介绍，基本都懂

Top10十大安全工具：

2. 字体调整
3. 一些文件夹的介绍，比如说Dev是设备目录，bin程序目录，boot引导程序，etc存放配置文件目录，home主目录（空）root主目录，lib放置库文件，media挂载目录，apt放应用程序，prox先生成目录，sbin执行程序目录，var存放日志 等

1. 持久加密usb安装：LUKS：Linux Unified Key Setup  
2.  LUKS是加密标准，磁盘分区加密规范，不依赖于操作系统的磁盘级加密，windows---DoxBox,后端：dm-crypt，前端：cryptsetup ,微软的bitlocker也是磁盘级加密
3. 可以添加共享文件夹来共享物理主机的文件（virtualbox）
4. 将镜像刻录到u盘：基于块的拷贝  

1首先将物理主机的u盘映射到虚拟机上

2用dmesg可以查看系统上的一些变化 查看新插入的u盘名称

3启动分区管理工具，选择到新插入的u盘，把其中的分区卸载删除

4把iso文件复制到u盘之中，# dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1M，可用watch -n 5 killall -USR1 dd查看进度

5为u盘创建额外分区：进入磁盘分区工具parted （命令行直接输入parted）打印设备（print devices）选中u盘（select /路径）查看当前u盘分区（print）比如做个    四个g分区（mkpart primary 上各分区结束位置 下个分区开始位置）分区结束

6使用LUKS加密分区：输入前端命令（cryptsetup –verbose –verify-passphrase luksFormat u盘路径）确认后输入密码，生成设备文件（cryptsetup luksOpen 路径 命名），文件系统级格式化（mkfs. ext4 文件名）指定卷标（e2label 文件名 persistence）

7输入命令（mount 文件名 目标文件夹）

8输入命令（echo “/union” > /目标文件夹/persistence.conf）用来确认信息 卸载掉（mount 目标文件）（cryptsetup luksClose 目标文件）到此加密结束

然后登陆即可

1. 虚拟机安装前期准备：

先从官方下载vm镜像

                      下载安装virtualbox

                   若是win8操作系统需要卸载微软的补丁（kb3045999）具体操作命令为：先cd到c盘根目录，然后powershell后，get-hotfix -id KB3045999，最后用wusa /uninstall /kb3045999完成

2. 开始安装，先进行配置，比如先选择linux操作系统Debian版本，然后新型基本配置，比如分配存储空间，分配内存等，然后挂载镜像，直接启动，然后选择图形界面安装，语言选择中文，国家中国，域名不用指定，root密码，硬盘分区选择自动，然后继续，最后指定一下下面那个就安装好了
3. Apt-get是基于Debian版本的包管理命令
4. 安装增强功能需要先安装头文件 apt-get install linux-headers-$(uname -r)
5. 然后选择设备安装增强工能，挂载到这台机器上，然后把其中一个.run后缀的文件拷出来，打开终端，指定到拷出来的那个文件夹，给他赋予权限，最后./执行，reboot重启安装完成 同时也需要更新系统及软件包等apt-get update & apt-get upgrade -y &apt-get dist-upgrade -y完成

1. 硬盘安装：下载安装镜像，验证hash（通过·校验可以查看自己下载的是否完整，在windows中需要下载工具），制作启动光盘；

制作启动u盘，用unetbootin进行制作，使用简单

设置BIOS启动顺序，选择使用u盘启动

2. Docker 虚拟化

docker称之为容器技术，性能强，通过自己的虚拟化层，虚拟出一个相对独立的运行环境，没有完整的操作系统，只有应用依赖的内核，加载相应组件来运行应用，所以称之为容器技术（把他搭建在服务器上）

虚拟化，可装多个独立操作系统，但需要大量存储空间 如VMware，virtualbox等

任务4：

1. 讲故事阶段略过。。。
2. Kali linux是基于debian的linux发行版本，前身是backtrack，用于渗透测试和安全审计，包含600+安全工具，FHS标准目录结构（所有linux系统遵循的目录标准）正因为如此，kali才取代了backtrack。定制内核，支持ARM和手机平台，开源免费
3. Kali linux策略：root用户策略，网络服务策略（在启动时脚本不会执行），更新升级策略
4. 实践是最好的老师，不要依赖kali