Kali Linux 配置和优化(安全牛学习笔记)

Kali Linux 安装配置和优化

笔记只是记录,并没有整理,可能有很多过时的、错误的、模糊的、不详细的东西,请自行甄别,谨慎参考


渗透测试介绍

安全问题的根源的思考:

  • 分层思想 - 不同的人工作在项目的不同层面上,造成了个体看待项目片面,不能从整体考虑项目的安全
  • 只追求功能的实现
  • 最大的安全威胁是人

安全目标:

  • 先于攻击者发现和防止漏洞的出现
    • 攻击型安全(渗透测试)- 道德约束,法律
    • 防护型安全

渗透测试标准:

  • PESTS(http://www.pentest-standard.org)渗透测试标准
  • 前期交互阶段(跟客户进行前期的沟通)
  • 情报收集阶段
  • 威胁建模阶段
  • 漏洞分析阶段
  • 渗透攻击阶段
  • 后渗透测试阶段
  • 渗透测试报告

渗透测试项目:

  • 渗透测试范围
  • 获得授权
  • 渗透测试方法
    • 是否允许社会工程学
    • 是否允许拒绝服务攻击

渗透测试误区

  • 扫描器就是一切
    • 忽视业务逻辑中的漏洞
    • 后期不要过分依赖扫描器

KALI LINUX介绍

熟悉环境

  • 登录密码
  • Top 10 安全工具
    • aircrack-ng -无线安全的攻击套件
    • burpsuit - 基于web的渗透测试工具
    • hydra - 密码破解工具
    • john - 密码破解工具
    • maltego - 收集信息工具
    • metasploit framwork - msf框架,渗透测试框架(重点)
    • nmap - 扫描器
    • owasp-zap - 类似于burpsuit
    • sqlmap - SQL注入利用工具,基于python
    • wireshark - 抓包分析工具
  • 字体调整
  • 监视网络流量
  • 强制终止程序
  • 文件目录
    • bin 所有用户都可以使用的程序目录
    • boot 引导程序,引导配置文件存放的目录
    • dev 设备目录
    • etc 主要的配置文件目录
    • home 用户的主目录
    • root 管理员主目录
    • lib 库文件目录
    • lib64 64位库文件目录
    • live-build 创建自己的kali版本的目录
    • lost-found 出现问题的,丢失的文件目录
    • media 默认挂载外接存储目录
    • mnt 以前经常使用的默认挂载目录
    • opt 放置应用程序的目录
    • proc 临时生成的目录
      -sbin 管理员才有权执行的程序的存放目录
    • selinux Linux的安全机制
    • sys,tmp 放临时目录
    • usr 执行程序,共享文件
    • var 日志等
  • 共享文件

熟悉BUSH命令

  • Ls - 列出当前目录内容
    • -l 以长格式显示文件信息
    • -la 可以显示隐藏文件
    • -lh 显示文件夹,文件大小
    • –sort 排序
  • cd 进入指定目录
    • . 当前目录
    • .. 上一级目录
  • pwd 显示当前目录
  • cat 查看文件内容
  • more 查看文件内容,当满屏是会停止
  • less 查看文件内内容,与more几乎一样
  • tail 查看文件类容,显示最下面指定行数的内容
  • watch 通过-n参数指定一个时间,每个一段时间,循环重复一段命令
  • clear 清屏
  • rm 删除
    • -r 对文件夹
  • cp 复制,拷贝
  • top 监视linux系统性能
  • ps 显示进程信息
    • -ef 更详细
    • -dox 与ef差不多
  • grep 用来筛选输出内容的命令
  • egrep grep升级版
  • ifconfig 查看网络配置信息
  • netstate 查看网络连接信息
  • mount 显示挂载目录信息
  • find 查找
  • whereis 查找(查找范围小一些,但速度快)
  • echo 输出
  • vi 打开vim
    • 编辑文件:vi 文件路径
    • 查找:/
    • :set number - 显示行号
    • :wq - 保存退出
    • :i - 进入编辑模式
    • esc - 退回命令模式
    • a - 添加
    • y- 复制
    • p - 粘贴

管道

管道符:
|:把前面内容的输出作为后面内容的输入
& && ||

shell脚本

vi 1.sh     //创建1.sh文件
i           //进入编辑模式
#!/bin/bash     //所有shell脚本的头,连接解释器
echo -n "IP:"
real ip
echo "your ip is:"$ip
esc
:wq保存退出
chmod +x 1.sh       //添加可执行权限
ls -l 1.sh
./1.sh
//输出九九乘法表
#!/bin/bash
for n in `seq 9`
do
    for m in `seq $n`
    do
    echo -n "$m*$n="`expr $m \* $n`""
    done
echo
done

kali定制

网络配置

  • 临时IP地址
    • dhclient eth0
    • ifconfig eth0 192.168.1.11/24
    • route add default gw 192.168.1.1
    • echo nameserver 192.168.1.1 > /etc/resolv.conf

更新升级

  • apt-get update - 更新软件的索引文件,明确有哪些软件包是可以更新的
    • 更新源文件:/etc/apt/source.list
    • 中科大更新源
      deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
      deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
  • apt-get upgrade - 下载更新的软件包并安装
  • apt-get dist-upgrade - linux版本更新
  • 重复执行

安装软件包


    • apt-get命令
  • 安装适合自己的软件
    • amplayer - 一款媒体播放器
    • ibus | ibus-pinyin - 中文输入法
    • flashplugin-nonfree - 相当于浏览器的flash插件
    • gdebi - 方便我们去使用图形化界面去安装deb安装包
    • amule | qbittorrent - 电驴 | bit 文件共享与下载工具
    • geany - 图形化的编程开发环境
    • stardict - 字典,翻译
    • meld 用于进行文件差异比较的图形化界面
    • ttf-wqy-microhei - 一种字体
    • kchmviewer - 用于打开和阅读chm文件
    • freemind - 类似于思维导图
    • netspeed - 查看流量情况的小工具
    • mtr - 路由追踪的小工具
    • filezilla - 图形化界面的
    • cheomium - 谷歌浏览器
    • monodevelop | mono-gmc Linux下的开发环境

浏览器插件

  • firefox浏览器插件
    • flashgot - 下载工具
    • autoproxy - 插件
    • Tamper Data -
    • Cookie Importer - 用于导入cookie
    • Cookies Manager - 用于管理网站cookie信息
    • Download YouTube Videos as MP4 - 用于从youtube上下载视频
    • Firebug - 基于web的调试工具集
    • flagfox - 显示当前网站的国家
    • flashgot - 允许调用外部下载器下载
    • hackbar - 用于修改请求包部分内容
    • hashr - 用于计算hash值
    • live http headers - 对http包进行拦截和查看
    • tamper data - 数据包拦截修改
    • user agent switcher - 可以修改浏览器的特征字符串
    • sql inject me - https://addons.mozilla.org/en-US/firefox/addon/sql-inject-me/?src=ss
    • xss me - https://addons.mozilla.org/en-US/firefox/addon/xss-me/

安装显卡驱动

  • GPU的用途(有利于暴力破解之类的需要大量计算的攻击)
    • Nvidia
    • Ati
  • Nvidia显卡驱动安装
    • apt-get update
      apt-get dist-upgrade
      apt-get install -y linux-headers-$(uname -r)
      apt-get install nvidia-kernel-dkms
  • sed’s/quiet/quiet nouveau.modeset=0/g’ -i /etc/default/grub
    update-grub
    reboot
  • 验证:
    • glxinfo | grep -i “direct rendering”
    • direct rendering:yes

并发线程限制

  • Ulimite用于限制当前shell内进程的资源使用
  • 查看默认值
    • Ulimite -a
  • 全局配置文件:/etc/security/limits
  • 用途距离
    • 限制堆栈的大小:ulimit -s 100
    • 限制shell内存使用:ulimit -m 5000 -v 5000
  • 没有直接对socket数量的限制参数
    • Linux系统中一切都是文件,运行中的文件叫做进程
    • ulinit -n 800000

电源优化和启动笔记本模式

  • 渗透测试系统耗电较大
  • 延长电池寿命
    • 无操作挂起、关闭显示器
    • 降低显示器亮度
    • 不使用时关闭无线网卡
    • 开启硬盘省电选项
    • hdparm -i /dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12 /dev/sda
  • 启动笔记本模式

代理

  • GFW长城防火墙
    • 针对性的封堵了国外的ip,并未对所有国外的ip进行中断
  • :由国外的服务器访问国外的网站
    • http代理(明文传输,不稳定,可用https加密)
    • socks代理
    • ssh隧道
    • VPN
  • Goagent - 一款软件

代理意义所在:

  • 加密通信
  • 隐藏来源
  • 突破网络封锁

  • 注意事项

    • 不要触及敏感地带
    • 不要从事非法行为

goagent (可能已经不能用了)

  • https://code.goagent.com/p/goagent
    • 注册:appengine.google.com
  • https://github.com/gpagent/goagent

TOR

  • 下载
    • https://www.torproject.org/download/download-easy.html.en#linux
    • http://pan.baidu.com/s/1sjkdpo5
  • 问题1:should not be run as root
  • 问题2:服务器启动错误

  • 暗网wiki

    • http://zqktlwi4fecvo6ri.onnion/wiki/index.php/Main_Page

准备实验环境

  • 渗透非授权系统有风险
  • 搭建自己的实验环境

安装虚拟机:

  • Xp,win7,2003
  • linux虚拟机
    • http://www.turnkeylinux.org
    • Ubuntu :Lamp安装

Metasploitable2:

  • http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip
  • 问题:/var/www/mutillidae/config.inc
    • dbname=owasp10

模拟真实网络和背靠背防火墙

M0n0wall防火墙

  • http://m0n0.ch/wall/downloads.php

你可能感兴趣的:(kali学习,kali)