1.环境的熟悉
b web渗透
hj 密码破解工具
malttego—信息收集
mestasploit-渗透测试框架(很重要)级别相等 大量的已知漏洞利用工具
namp网络层 +应用层(网络扫描工具)
owasp-zap web 渗透
sqlmap- 注入 web服务器探测
wireshark-抓包
2字体的修改
命令:gnome-tweak-tool
3网络流量监视
:原因监视在渗透测试和压力测试下发包的数据量大 可能会对所在网络有影响
软件包的安装- apt-get install
931人加入学习
(29人评价)
该课程属于 高校公益行 | 网络安全实践训练营 请加入后再学习
字体调整gnome-tweak-tool
- 熟悉环境:一些工具的介绍,基本都懂
Top10十大安全工具:
- 字体调整
- 一些文件夹的介绍,比如说Dev是设备目录,bin程序目录,boot引导程序,etc存放配置文件目录,home主目录(空)root主目录,lib放置库文件,media挂载目录,apt放应用程序,prox先生成目录,sbin执行程序目录,var存放日志 等
ps查看进程信息,-ef/aux显示更详细
grep (-v)。。。筛选输出内容的命令
ifconfig查看当前的网络配置信息
ifconfig eth0 down/up将网卡关/开
clear清理bash的屏幕
rm删除文件,cp拷贝文件,-r拷贝文件目录
top监视系统参数,可以杀死进程
Ls列出当前目录的内容(-l)更详细
(-a)显示隐藏文件 (-h)文件夹大小
(--sort=time/size)按大小/时间排序
TOP10工具介绍
aircrack-ng 十几条命令 无线wifi攻击
burpsuite 手动web渗透测试工具,中间截断型攻击 最受web渗透攻击者欢迎
hydra与john 密码破解工具
maltego 信息收集工具 层级型-图形化界面
metasploit framework (msf) 渗透测试框架
nmap 网络发现的扫描器 也可以做应用层的扫描任务
owasp-zap 基于web渗透测试 和burp有点相似
sqlmap 注入探测
wirdshark 抓包分析
想要修改字体?
gnome-tweak-tool
apt-get install netspeed
安装 网络监测器
文件目录
bin 程序目录
boot 引导程序
dev存放设备
etc 存放配置文件
home 用户主目录(root账号看他是空的)
lib 存放库文件
live-build build自己版本会使用到的
lost+found 出错丢失的文件目录
media 默认挂载的目录
mnt 也是挂载目录(更多使用media)
opt 应用程序
proc 储存内存中的 当前linux 配置参数
sbin 只有管理员才有权执行
selinux 安全机制
usr 执行程序、共享文件
var 邮件、日志 经常会变化的目录
安装Kali期间可以给root用户设置一个密码.但如果你用的是live、i386、amd64、VMware或ARM镜像时,root的默认密码是toor.
KALI LINUX介绍
熟悉环境
- 登录密码
- Top 10 安全工具
- aircrack-ng -无线安全的攻击套件
- burpsuit - 基于web的渗透测试工具
- hydra - 密码破解工具
- john - 密码破解工具
- maltego - 收集信息工具
- metasploit framwork - msf框架,渗透测试框架(重点)
- nmap - 扫描器
- owasp-zap - 类似于burpsuit
- sqlmap - SQL注入利用工具,基于python
- wireshark - 抓包分析工具
- 字体调整
- 监视网络流量
- 强制终止程序
- 文件目录
- bin所有用户都可以使用的程序目录
- boot 引导程序,引导配置文件存放的目录
- dev设备目录
- etc 主要的配置文件目录
- home 用户的主目录
- root 管理员主目录
- lib 库文件目录
- lib64 64位库文件目录
- live-build 创建自己的kali版本的目录
- lost-found出现问题的,丢失的文件目录
- media默认挂载外接存储目录
- mnt 以前经常使用的默认挂载目录
- opt 放置应用程序的目录
- proc 临时生成的目录
-sbin 管理员才有权执行的程序的存放目录 - selinux Linux的安全机制
- sys,tmp 放临时目录
- usr 执行程序,共享文件
- var 日志等
- 共享文件
授课教师
安全经理
课程特色
视频(24)
下载资料(4)
