Kali Linux安全测试笔记

---

Task1. Kali Linux渗透测试介绍

###渗透测试标准——PETS
1.前期交互阶段
2.情报收集阶段
3.威胁建模阶段
4.漏洞分析阶段
5.渗透攻击阶段
6.后渗透测试阶段
7.渗透测试报告

###安全测试误区

• 扫描器就是一切
  • 忽视业务逻辑中的漏洞

###Kali Linux 介绍

1. FHS标准目录结构
2. 定制内核
3. 基于Debian的Linux版本
4. 支持ARM和手机平台
   手机上mapHunter???

###Kali Linux 策略

• ROOT 用户策略 （默认ROOT）
• 网络服务策略 （默认网络服务关闭）
  需手动启动
• 更新升级策略

###关于本教程

• Kali 很强大，但不是全部
• 实践是最好的老师
• 自行补充所需安全工具，独一无二的Kali

Task2. Kali Linux渗透测试介绍

*时间有限，暂时跳过这一章视频
1.安装文件计算哈希值比对
2.U盘启动盘安装
使用官方软件UnitBootin
3.制作启动光盘安装

安装Linux 内核头文件
apt-get 基于debian的Linux软件包管理软件 自动连接官网下载源

apt-get install linux-headers-${uname -r}

uname -r 查询机器版本

安装VMTOOLS

uname -r ：显示操作系统的发行版号
uname -a ：显示系统名、节点名称、操作系统的发行版号、操作系统版本、运行系统的机器 ID 号。

apt-get update 连接官网更新软件包索引文件、升级的不是软件包本身，而是索引

Task3. Kali Linux安装 持久加密USB安装、熟悉环境、熟悉BASH命令1

dmesg 查看系统变化

###Task4 熟悉环境 Bash命令

• 登录密码
• TOP10安全工具

1.aircrack-ng 无线攻击
2.burpsuite 基于Web渗透测试（手动）
3.hydra john 密码攻击
4.maltego 信息收集（图形化界面）
5.metasploit 框架
6.nmap网络扫描工具
7.owasp-zap 基于web
8.Sqlmap 注入
9.wireshark 网络数据包

• 字体调整

1.gnome-tweak-tool工具
终端输入 gnome-tweaks即可

• 监视网络流量

安装netspeed

https://blog.csdn.net/penge199761/article/details/79140789

• 强行终止程序
• 文件目录
  按功能分类目录 bin、boot、dev、etc、home、lib等
• 共享文件

##熟悉操作Bash命令

• ls
  蓝色-目录 白色-普通文件 绿色-可执行文件 红色-压缩包
  ls -l 以长格式显示 注意前十个字符 1+9
  ls -la 多出来以点开始的文件（隐藏文件）
  ls -lh 以人易读方式显示文件大小

• cd 和windows相同
  cd. 到当前目录
  cd.. 当上一级目录

• pwd 查看当前工作目录

• clear 清空

• cat 查看文件

• more 加文件目录 分段查看 q退出查看

• less 加文件目录 不会显示百分比 q退出查看

• tail 加文件目录 默认文件最后十行信息
  tail -n 加文件目录 显示最后n行信息
  配合 watch命令使用
  watch -n 2 tail -20 加文件目录 /var/log/messages ，每隔两秒钟刷新查看

• cp rm 针对文件
  rm 删除文件
  cp 复制 cp ps ps1 //将ps复制成ps1,针对文件
  cp -r Agent/ A //将Agent文件夹复制成A
  rm -r A //删除文件夹A

• top 命令
  查看进程及各种信息、

• ps命令
  专门用来查看各种进程信息 + -ef显示更为详细信息

• grep 命令 筛选信息
  cat /etc/passwd
  grep ssh /etc/passwd //筛选含ssh字符串的行

• ifconfig 网络
  ifconfig eth0 down 关闭命令
  ifconfig eth0 up 打开

• netstat 查看网络连接信息
  netstat -pantu 查看与哪些服务器 tcp udp连接

• 管道
  将多个命令在Linux 同一行输入
  同一行命令通过管道方式 每个命令间不同关系
  netstat -pantu |egrep -v ‘0.0.0.0|:::’ 排除？？

• mount 挂载
  mount -o loop kali.ios /media/cdrom
  挂载到目录 查看文件内容

• dmesg
  不太懂

• find 命令
  查找文件、目录 位置
  find / -name nmap 从根目录查找名为nmap的文件
  find / -iname nmap //不区分大小写
  find . -name ps* 以ps开头的文件

• whereis 命令
  查找范围较小 但速度块
  whereis -b nmap //查找二进制文件

• vi 命令
  文本编辑器 vim简称
  wq 写并退出
  命令模式下输入内容编辑
  i 插入
  输入：或者/即可进入命令模式

• shell 脚本
  vi 1.sh
  #!/bin/bash
  #! 是所有linux脚本文件开头的符号, 后面的/bin/bash表示是使用/bin/bash为解释器来执行本文件的脚本
  esc :wq 保存加退出
  chmod +x 1.sh 增加可执行权限
  ./1.sh 执行脚本

  #!/bin/bash
  for n in seq 9
  do
  for m in seq $n

##网络配置

• ifconfig
  ifconfig eth0 指定新ip/子网掩码

指定网关 route add default gw 192.168.1.1
ip 地址 DNS 网关 ，这些。。。。我都不会。。。

• 更新升级
  • apt-get update 更新索引文件
  • apt-get upgrade 更新软件包文件
  • apt-get update –fix-missing 更新错误索引
  • vi /etc/apt/sources.list 更改更新源
  • 安装软件包
• 库 apt-get命令
• 安装适合的工具软件
  apt-get install smplayer //播放器
  ibus ibus-pinyin
  flashplugin freemind chromium monodevelop mono-gmcs-y
  • FireFox浏览器插件
    flashgot | autoproxy |coocie Importer导入cookie
    cookie manager// download yotube videos as mp4
    firebug // flagfox、