dhclient eth0 自动分配IP地址
ifconfig eth0【网卡】 192.168.1.136/24【要修改为的地址+掩码】 手动划分为你要的地址
route add default gw 192.168.1.1 指定一条默认网关
netstat -nr 可以查看是否生效



如果kail下有交换机 有多个VLAN就需要添加静态路由
route add -net 172.16.0.0/24 gw 192.168.1.100 eth0 #静态就是-net 网关必须和网卡同一网段的 网卡多可以后面写上需要走的网卡
输入完后 route -n 可查看路由表



想要上网DNS也是必须有的 可通过vi进行编辑


不想使用可以删除再添加


地址配置

打钩一定要配置


解决新kail上不了网


网卡地址用VM生成的 选择桥接-高级-生成





















 

#使用bin下bash解释的 所以shell脚本 都用
#acho是输出 -n使得光标不换行
#通过read ip将我们输入的地址 赋值给ip
#最后变量的值$ip输出
其实就是根据输入的内容 给我们反馈

注意！！！是以sh为后缀！！！必须要给他加执行权限！！！（chmod +x ）

自动ping内网活着的IP地址
如果开了防火墙 不然ping他 就没法发现他
 

ls 列出当前目录下的文件目录 相当于cmd中的dir 蓝色-目录 白色-普通文件 绿色-可执行文件 红色-压缩包文件
ls -l 以长格式来显示文件 可看 连接个数 所有者 修改日期 大小
其中第一个字符 d-目录 横线-文件 c-设备 l-链接（相当于windows中的快捷方式） b-block 块设备（硬盘设备分区）
ls -la 显示隐藏文件 以点开头命令的文件 （linux中以点开头的都是隐藏文件）
ls -lh 以容易人类阅读的方式显示文件和文件大小（不加h是以字节来显示大小的）
ls -lh --sort=size 按照大小来排序
ls -lh --sort=time 按照时间来排序 （最近修改过的在最上面）


cd 进入某个目录（与windows同样）
cd. 还在当前目录
cd.. 当前目录的上一级目录


pwd 查看当前的工作目录


几种查看文件内容命令：
cat 查看文件内容 会从头到尾读出文件内容
cat /var/log/messages 查看系统日志
more /var/log/messages 按照屏幕来显示 左下角有百分比 不想查看 按q 退出
less /var/log/messages 与more相似 也是显示文件内容 但是不会显示百分比

但是这些都是从头到尾显示 只想看底部的？
tail /var/log/messages 只会显示下面10行的内容
tail -20 /var/log/messages 看最下面20行
dmesg与tail几乎一致 可以直接查看日志

一般可与watch同用
watch -n 2 tail -20 tail /var/log/messages 每隔两秒 显示指定文件后20行内容

对文件/文件夹进行操作的命令：
rm 删除
cp test test1 对文件操作 复制test为test1
cp -r ab/ a 对文件夹操作 复制ab/目录为a
rm -r a 删除a的目录


监视linux系统参数命令：
top 可以查看 时间、用户、启动时间、多少进程、进程状态、cpu及其参数
输入k 然后输入PID 可以结束你想要关掉的进程（进入top之后） 按q可退出
ps 也是显示进程
ps -ef 显示更详细
ps aux 与-ef差不多 列信息稍微有不同


cat /etc/passwd 查看此文件
想要查看带有自定义字符串的条目
grep ssh /etc/passwd 通过筛选只会显示包含grep字符串的行 使得输出更加清晰


ifconfig 查看当前网络配置信息 IP、MAC 、广播、子网、发包收包
ifconfig eth0 down 关闭网卡
macchanger -m 00:11:11:11:11:11 eth0 修改eth0的MAC地址 但是重启后还是会变 只会在本次登录期间使用
ifconfig eth0 up 启动网卡


查看网络连接信息
netstat
netstat -pantu 查看机器与谁产生TCP UDP连接
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ 单引号里是 筛选掉0.0.0.0与:::的地址
看着还是不太清楚？ 内容太多了
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ | awk ‘{print $4}’ awk只显示第四列的内容 只会显示外网的IP
有端口 不想要端口 想要继续筛选？
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ | awk ‘{print $4}’ | cut -d ‘:’ -f 1 用cut来继续分块 是按照引号内的冒号分块 筛选出第一块 就是左边的
是不是看着比较乱？
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ | awk ‘{print $4}’ | cut -d ‘:’ -f 1 | sort 可以排序
有重复的地址？
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ | awk ‘{print $4}’ | cut -d ‘:’ -f 1 | sort | uniq 使得重复的IP地址只显示一次
想要保存输出一下？
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ | awk ‘{print $4}’ | cut -d ‘:’ -f 1 | sort | uniq> ip 将得到的IP 保存到当前目录的IP文件
再次浏览网页 还想保存？
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ | awk ‘{print $4}’ | cut -d ‘:’ -f 1 | sort | uniq>> ip 将得到的IP 附加到当前目录的IP文件而不会发送替换
管道 |：多个命令 在同一行输入 awk cut sort uniq 命令 相结合
管道符还包括&，如下：
&命令 前后命令依次执行
&&命令 只有前面的命令执行成功 才会去执行后面的命令
|| 如果前面的命令执行不成功 才去执行后面的命令


mount 挂载目录的命令 直接输入可看系统已经挂载的文件
mount -o loop kail.iso /media 挂载机器上的iso文件到指定目录 然后可以查看


find用来查找文件与目录
find / -name nmap /是指从根 按照名称 查找nmap的文件 想在当前目录搜索将/换成.
不确定是Nmap?NMap?nMAP? 即大小写同时查找 如下：
find / -iname nmap
只知道是ab开头想找文件？
find . -name “ab*”
对结果进行操作？
find . -name “ab*” -exec cp {} /tmp/{}.bak \: 将搜索到的文件copy到tmp内 .bak是后缀 \:是结束 如果有失败 则是隐藏文件 不隐藏文件则可以正常copy


whereis也可以查找 速度比find快 但是没有find多
其实他是去本地软件包安装的数据库去搜索的 所以快 如果用源码安装 是查不到的
where -b nmap 查找名称叫nmap的二进制的文件


echo 在当前终端窗口显示信息
echo “hello world” 显示引号内的


vi命令
vi ab 打开ab文件
: 可以输入命令
: set number 显示行号
:wq 保存并退出
想修改内容？
i 可以进行编辑 方向键 可移动光标
命令行模式 ：
行前面 连续2个d 可以删除一行 o在当前行下面插入1行
按y 复制1行 p粘贴到当前光标位置























































 

TOP10工具介绍
aircrack-ng 十几条命令 无线wifi攻击
burpsuite 手动web渗透测试工具，中间截断型攻击 最受web渗透攻击者欢迎
hydra与john 密码破解工具
maltego 信息收集工具 层级型-图形化界面
metasploit framework (msf) 渗透测试框架
nmap 网络发现的扫描器 也可以做应用层的扫描任务
owasp-zap 基于web渗透测试 和burp有点相似
sqlmap 注入探测
wirdshark 抓包分析


想要修改字体？

gnome-tweak-tool


apt-get install netspeed
安装 网络监测器

文件目录
bin 程序目录
boot 引导程序
dev存放设备
etc 存放配置文件
home 用户主目录（root账号看他是空的）
lib 存放库文件
live-build build自己版本会使用到的
lost+found 出错丢失的文件目录
media 默认挂载的目录
mnt 也是挂载目录（更多使用media）
opt 应用程序
proc 储存内存中的 当前linux 配置参数
sbin 只有管理员才有权执行
selinux 安全机制
usr 执行程序、共享文件
var 邮件、日志 经常会变化的目录

virtual box 有个工具

kali Linux策略

Root用户策略

网络服务策略

更新升级策略

安全问题根源

1、分层思想的优劣

2、只追求功能的实现

3、最大的威胁：人

安全目标

1、先于攻击者发现和防止漏洞出现

2、PETS（PETS)

前期交互阶段

情报收集阶段

威胁建模阶段

漏洞分析阶段

渗透攻击阶段

后渗透测试阶段

渗透测试报告

保护隐私防止被追踪 • 志愿者组成 • 长期在天朝完全无法使用 • 感谢 云 • 暗网 • 互联网搜索引擎无法发现 • 互联网黑市 • 下载和看视频是不道德的行为

 Ulimite用于限制当前 shell 内进程的资源使用 • 查看默认值 • Ulimite –a • 全局配置文件 ：/etc/security/limits • <domain> <type> <item> <value> • 用途距离 • 限制文件块大小：ulimit – s 100 • 限制shell内存使用：ulimit -m 5000 -v 5000 • 没有直接对socket数量的限制参数 • Linux系统中一切都是文件，运⾏行中的⽂文件叫做进程 • ulimite –n 800000

安装Kali期间可以给root用户设置一个密码.但如果你用的是live、i386、amd64、VMware或ARM镜像时,root的默认密码是toor.

硬盘安装 • 下载安装镜像 • https://www.kali.org/downloads/ • 验证hash值 • 制作启动光盘 • 制作启动U盘 • 设置BIOS启动顺序 • 启动安装

KALI LINUX介绍 • 基于Debian的Linux发⾏行版本 • 前⾝身是BackTrack，2013年3⽉月发布； • ⽤用于渗透测试和安全审计； • 包含600+安全⼯工具 • FHS标准⺫⽬目录结构 • 定制内核 • ⽀支持ARM和⼿手机平台 • 开源免费

渗透测试 • 尝试挫败安全防御机制，发现系统安全弱点； • 从攻击者的⾓角度思考，测量安全防护有效性； • 证明安全问题的存在，⽽而⾮非破坏； • 道德约束 • 法律

win8系统

kb3045999

get-hotfix -id xxxxxxxxx

wsa -uninstall xxxxxxxxxxxx

chmod +x

增加可运行权限

管道与shell脚本

管道符：

| 

&：依次执行前后两命令；

&&：前一命令成功继续执行；

||：前一命令不成功，执行后一命令；

shell脚本（vi编辑器）：

#! /ben/bash

echo  -n "IP : "

read ip

echo "your ip is : "$ip

 添加执行权限：

chmod +x 1.sh

执行文件：./文件名；

seq 9  :从1到9的序列

99*：

#!/bin/bash
for n in `seq 9`
do
	for m in `seq $n`
	do
		echo -n "$m*$n="`expr $m \* $n`"	"
	done
	echo	
done

ping.sh

#!/bin/bash
for n in `seq 254`
do
	ping 192.168.123.$n -c 1 | grep ttl |awk '{print $4}' |awk -F: '{print $1}'
done

硬盘安装：

下载镜像

验证hash值

制作启动光盘

设置BIOS

安装

DOCKER：启动速度快

kali

(字面意思“”黑色的“”)印度教湿婆神妃帕尔瓦蒂化身

kali linux

基于Debian的发行版

前身BackTrack,13年3月

用于渗透测试和安全审计

FHS标准目录结构

定制内核

支持ARM和手机

开源

Root用户策略

网络服务策略

更新升级策略

实践是硬道理

安全问题：

分层

开发时不注重安全

安全威胁是人

防护性安全：周期大，成本高

攻击性安全

渗透测试：

发现系统安全

证明安全问题的存在

道德与法律的约束

渗透测试标准：

PETS(http://www.pentest-standard.org)

前期交互

情报收集

威胁建模

漏洞分析

渗透攻击

后渗透

测试报告

渗透测试项目：

渗透测试范围

获取授权

测试方法（社工、DDos）

放弃扫描器

忽视业务逻辑漏洞

熟悉BASH命令（参数可同时使用）

ls：列出当前目录内容；

ls-l：文件详细信息；

ls-a：显示全部（包括隐藏）文件；

ls-h：以容易阅读方式显示大小；

--sort=size：按大小排序；

--sort=time：按时间排序；

cd：进入目录；

cd . ：当前目录；

cd .. ：进入当前目录上一目录；

pwd：当前工作目录；

cat：查看文本文件内容；

more：查看文本文件内容显示至终端屏满；
     q 退出；

less：与more同 不现实百分比；

tail：默认显示文件最下面10行内容；

tail -20：显示最下20行；

watch -n 2：每隔两秒循环重复后续命令；

dmesg：查看日志；

cp：拷贝文件；

rm：删除文件；

-r：对目录拷贝或删除；

top：监视Linux系统性能参数；

k pid：杀死某进程；

ps：查看进程信息；

-ef：显示更详细信息；

aux：与-ef相似

grep：筛选输出内容；

grep ssh /eyc/passwd：只显示该目录中包含关键词的几行；

-v '':筛选掉（不显示）；

egrep：升级版，大体与grep功能相似

ifconfig  ★  关于网络配置

ifconfig eth0 down:卸载网卡eth0

macchanger -m 00:11:11:11:11:11 eth0 :将eth0mac地址改为...

ifconfig eth0 up ：启用eth0

netstat：查看网络信息；

-pantu：一套参数；

awk '{print $5}'：只显示第五列；

cut -d ':' -f1  ：通过：分块显示第一块；

sort：排序；

> ip：输出到一个文件（名为ip）;

>> ip：追加到目标文件；

uniq：重复ip地址只显示一次；

/etc/resolv.conf：dns储存文件；

mount：挂载目录；

mount -o loop kali.ios /media/cdrom：将文件kali.iso挂载到/.../...文件下；

find：查找文件，查找目录；

find / -name xxx：从根目录查找文件名xxx；

-iname ：不区分大小写查找

 . ：当前目录；

 .. ：上级目录；

*：通配符；

whereis：查找通过apt-get安装的文件目录；

echo：在当前终端中显示；

vi

i：插入；

a：添加；

dd：删除本行；

o：在下一行插入；

y：在当前所在行复制；

p：粘贴至下一行

clear：清屏；

shell：接口

kali使用Bshell：

蓝色为目录；白色 普通文件；绿色 可执行文件；红色 压缩包。

ls /目录 -l后第一串字符：

第一个字母：

-：文件；

d：目录；

c：设备；

l：链接（快捷方式）；

b：block（块设备：ps.硬盘）

/var/log/messages：日志地址；

攻击性安全