kali_study
- 安装网络流量监控
- apt-get install netspeed
- 在状态栏中按住alt 右键选择《网络监视器》
- 也可以添加《强制退出》强制退出某些循行不正常的软件
- media :搭载外界存储的目录
- 常用命令
- ls -lh
- ls -lh …sort=size 按大小进行排序
- ls -lh …sort=time 按时间进行排序
- more /var/log/message 查看系统的变化的信息
- whatch -n 2 tail -20 /var/log/message 每隔两秒钟查看系统的变化的信息
- cp -r 对目录拷贝
- top 监视Linux系统性能使用情况的命令
- 可以直接kill + 进程ID杀死进程
- q 退出
- ps -ef 显示详细的进程信息 ps aux
- grep ssh /etc/passwd 显示passwd中包含ssh字符的那一行
- ifconfig eth0 down 将eth0网卡down 掉
- ifconfig eth0 up
- netstat 查看网络连接信息
- netstat -pantu 查看当前网络和tcp/ucp的连接
- find / -name nmap 从根目录开始查找nmap
- find / -iname nmap 不区分大小写从根目录开始查找nmap
- find . -name "ps*"查找当前及其子目录下ps*
- find .name “ps*” -exec cp {} /tmp/{}.bak ; exec 对find 后的内容操作
- updatedb 更新whereis 搜索的数据库
- vi
- y 复制
- p 粘贴
- cat /etc/passwd |grep ssl 只显示ssl所在行的内容
- 脚本
- #! /bin/bash 使用bash 作为 解析器
- echo -n "IP: " -n 表示不换行
- read ip 定义一个变量
- echo “you ip is :” $ip
- 保存
- chmod +x i.sh
- ./1.sh 执行
- 补丁更新(一到两次)
- apt-get update 更新索引
- apt-get upgrade 更新软件包
- 更换更新源
- vi /etc/apt/sources.list
- 将默认的更新源注释掉
- 找到国内的更新源
- apt-get dis-upgrade 大的版本更新
- 最大并发数
- vi .bashrc
- 在文件末尾添加ulimit -n 900000
- ubuntu安装ssh
- netstat -pantu | grep :22 查看是否安装ssh
- sudo apt-get install ssh
- netstat -auto1 | grep :22
- apache2安装
- sudo apt-get install apache2
- 运行级别
- sudo init 0 关机
- sudo init 6 重启
基本工具使用
- nc
- 远程通信
- nc -l -p 333
- nc -nv 192.168.80.130 333
- 电子取证
- nc -l -p 333 > ls.txt 将传输的内容保存到txt中
- ls -l | nc -nv 192.168.80.130 333 -q 1 表示执行命令完,延迟一秒钟退出连接->标志执行成功(待取证的电脑)
- 远程通信
- 全流量进行抓包,分析其中安全风险的工具软件
- tcpdump -i eth0 -s 0 -w a.cap
- -i eth0 指定网卡
- -s 0 表示你包有多大我就抓多大
- w a.cap吧抓到的数据包都保存到一个文件中
- -n 不会对ip进行域名解析
- tcpdump -r a.cap 读取
- -X十六进制显示
- -A assic码显示
- 配置DNS服务器
- vi /etc/resovl.conf
- KALI安装dnsdict6
https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz/2975dd54be35b68c140eb2a6b8ef5e59/thc-ipv6-2.7.tar.gz
tar -zxvf thc-ipv6-2.7.tar.gz
cd thc-ipv6-2.7/
apt-get install -y libpcap-dev libssl-dev
make
cp dnsdict6 /usr/bin/
dnsdict6
-
设置代理访问
- vi /etc/proxychains.conf 配置文件
-
路由追踪
- traceroute www.sina.com //linux
- tracert www.baidu.com //windows
NMAP 的使用
目标发现
- exclude排除某些IP
- nmap 192.168.80.0/24 --exclude 192.168.80.1-100
- excludefile 将要排除的地址都放在一个文件中
主机发现
- sn 不做端口扫描
- Pn 防火墙拦截也要扫描
- n 不做DNS解析 -R 会做DNS反向的解析
- nmap --dns-servers 8.8.8.8 www…sina.com 指定DNS服务器
- nmap www.baidu.com --traceroute -p80 路由追踪
端口发现
- 默认都是用-sS (SYN扫描)
- sT TCP 完整的握手 最准确 但是慢,容易被发现
- sA ACK
- sU UDP 准确性不高,但是块
- sI 僵尸扫描
指定要扫描什么端口
- 默认会扫描常用的1000个端口
- 默认 扫描端口顺序是随机的
- F 会扫描少一点的端口 快速扫描
- r 顺序扫描
- p 默认TCP、UDP 都会扫 nmap -p U:53 192.168.80.131 单独指定协议
- exclude-posts 排除端口
- nmap --top-posts 10 192.168.80.131 只扫描1000个端口中排名前十的
扫描端口后探测端口上跑的是什么服务
- sV 基于指纹匹配扫描
- nmap -p21 192.168.80.131 -sV --version-intensity 9 所有特征匹配有0-9个级别
- nmap -p21 192.168.80.131 -sV --version-intensity 9 --version-trace 扫描的具体过程进行追踪
脚本扫描
-
/usr/share/scripts
-
/usr/share/scripts/script.db 存放了脚本的索引文件对索引的描述
-
less script.db | wc -l 查看总数
-
–script=加上脚本名称包括后缀名
-
–script-args= 指定脚本参数
-
–script-trace 过程追踪
-
nmap --script-updatedb 升级脚本库 (内容、数量)
-
nmap --script-help=加一个脚本名称 帮助文档
检测系统
- -O
时间和性能
- –scan-delay每次发探测时间延迟
- nmap 192.168.80.131 --scan-dalay 10s 可以避免被目标主机发现
隐藏自己
- nmap -D 伪造大量的假地址(包含本机IP)俗称噪声,用于迷惑网络管理员
- nmap -D 192.168.80.1,192.168.80.2,192.168.80.3,192.168.80.131 192.168.80.130
- nmap -S 伪造源地址
- nmap -S 1.1.1.1 -e eth0 192.168.80.130
- -e 指定网卡
- -g 伪造源端口 nmap -p1111 192.168.80.130
- -proxies 代理
- –ttl
kali 官方维护的应用漏洞利用代码网站
https://www.exploit-db.com/
也可以使用searchsploit 在kali已经继承了该网站上所有漏洞利用代码
- searchsploit tomcat
- /usr/share/exploitdb/platforms/下
安装中文输入法
apt-get install ibus ibus-pinyin
配置openvas
openvas-setup 需要联网s
kali密码文件
/usr/share/worklists
/usr/share/worklists
/usr/share/worklists/dirb/big.txt 大的字典
/usr/share/worklists/dirb/other 扩展目录,默认用户名等
/usr/share/worklists/dirb/spanish.txt 方法名或库目录
/usr/share/worklists/dirb/vulns 漏洞测试
/usr/share/worklists/dirb/stress 压力测试
/usr/share/worklists/metasploit metasploit
/usr/share/worklists/fern-wifi wifi账户密码
/usr/share/worklists/directory 目录列表大,中,小
/usr/share/worklists/dirbuster/directories.jbrofuzz 目录枚举
/usr/share/worklists/dirbuster/apache-user-enum- apache用户枚举
/usr/share/worklists/wfuzz 模糊测试,各种字典
/usr/share/john/password.txt
###一、kali默认字典简单介绍
- dirb
- big.txt #大的字典
- small.txt #小的字典
- catala.txt #项目配置字典
- common.txt #公共字典
- euskera.txt #数据目录字典
- extensions_common.txt #常用文件扩展名字典
- indexes.txt #首页字典
- mutations_common.txt #备份扩展名
- spanish.txt #方法名或库目录
- others #扩展目录,默认用户名等
- stress #压力测试
- vulns #漏洞测试
- dirbuster
- apache-user-enum-** #apache用户枚举
- directories.jbrofuzz #目录枚举
- directory-list-1.0.txt #目录列表大,中,小 big,medium,small
fern-wifi
common.txt #公共wifi账户密码
webslayer
general #普通字典目录
admin-panels.txt #后台路径 字典
Injections #注入字典目录
All_attack.txt #全部攻击
bad_chars.txt #字符注入
SQL.txt #sql注入
Traversal.txt #路径回溯
XML.txt #xml注入
XSS.txt #xxs注入
others #扩展目录
common_pass.txt #通用密码字典
names.txt #用户名字典
stress #压力测试目录
vulns #漏洞测试目录
webservicces #web服务目录
ws-dirs.txt #路径测试
ws-files.txt #文件测试
grep 13505679234 /usr/share/worklists/fern-wifi
gunzip rockyou.txt.gz 解压
cat rockyou.txt | wc -l 查看有多少行
cat /usr/share/worklists/rockyou.txt | head -n 200000 > dict.txt 提取20万
top 查看系统性能
ps aux 查看当前进程
ps -aux | grep pan
###[解决] ubuntu E: 无法获得锁 /var/lib/apt/lists/lock - open (11: 资源暂时不可用)
- 方法一:
- 执行一下 sudo dpkg --configure -a
- 方法二:
- sudo rm /var/lib/apt/lists/lock
sudo rm /var/lib/dpkg/lock - 方法三:
- 1、ps-aux 查出apt-get进程的PID,
- 2、用sudo kill PID代码 杀死进程(我都是找出带apt字样的进程格杀勿论)
1.更新软件源
sudo vim /etc/apt/sources.list
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
3.保存后执行命令 apt-get update &apt-get upgrade
apt-get dist-upgrade
apt-get update
apt-get full-upgrade
#删除以下载的包
apt-get clean
#重新启动
reboot
4.安装中文输入法 apt-get install fcitx fcitx-googlepinyin(安装成功重新启动)CTRL+空格切换
5.修改时区
sudo dpkg-reconfigure tzdata
选择Asia---->;shanghai
mdk3 wlan0mon b -m -c -f ssid.txt -s 5000 伪造AP
解析域名 nslookup
安装neofetch 显示系统图标和电脑配置
安装htop apt-get install htop
安装 w3m 终端网页 w3m www.baidu.com
终端–sm
键位显示–screenkey
编辑器–neovim
终端下的文字浏览器–w3m
vim词典插件–https://gitee.com/then_then/vim-dic
终端下的文件管理器–ranger
ssh -p8022 [email protected] 连接手机ssh
查看软件是否安装:rpm -qa|grep xx
列出软件安装包安装的文件:rpm -ql
直接使用rpm -qal |grep mysql 查看mysql所有安装包的文件存储位置
通过find去查找某个文件 find / -name mysql
which查找命令:通过path环境变量查找执行的文件路径
还有一种方法就是查看服务的位置 ps -ef |grep xx
dd 增加路由
del 删除路由
-net 设置到某个网段的路由
-host 设置到某台主机的路由
gw 出口网关 IP地址
dev 出口网关 物理设备名
example:
添加路由
route add -net 192.168.0.0/24 gw 192.168.0.1
route add -host 192.168.1.1 dev 192.168.0.1
删除路由
route del -net 192.168.0.0/24 gw 192.168.0.1
添加默认路由
route add default gw 192.168.0.1
镜像转化为VMware
sudo qemu-img convert -f raw openwrt-15.05.1-x86-generic-combined-ext4.img -O vmdk openwrt-15.05.1-x86-generic-combined-ext4.vmdk
src/gz openwrt_core https://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/19.07.1/targets/x86/64/packages
src/gz openwrt_base https://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/19.07.1/packages/x86_64/base
src/gz openwrt_luci https://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/19.07.1/packages/x86_64/luci
src/gz openwrt_packages https://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/19.07.1/packages/x86_64/packages
src/gz openwrt_routing https://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/19.07.1/packages/x86_64/routing
src/gz openwrt_telephony https://mirrors.tuna.tsinghua.edu.cn/openwrt/releases/19.07.1/packages/x86_64/telephony
src/gz openwrt_core http://mirrors.ustc.edu.cn/lede/releases/18.06.4/targets/x86/64/packages
src/gz openwrt_base http://mirrors.ustc.edu.cn/lede/releases/18.06.4/packages/x86_64/base
src/gz openwrt_luci http://mirrors.ustc.edu.cn/lede/releases/18.06.4/packages/x86_64/luci
src/gz openwrt_packages http://mirrors.ustc.edu.cn/lede/releases/18.06.4/packages/x86_64/packages
src/gz openwrt_routing http://mirrors.ustc.edu.cn/lede/releases/18.06.4/packages/x86_64/routing
src/gz openwrt_telephony http://mirrors.ustc.edu.cn/lede/releases/18.06.4/packages/x86_64/telephony
openwrt
安装sshserver
opkg update
opkg install openssh-server
opkg install openssh-client
启动ssh
/etc/init.d/sshd enable
/etc/init.d/sshd start
安装sftp
opkg update
opkg install openssh-sftp-server
vim定位到指定行数
显示行号:命令模式下set nu
定位到指定行:
命令模式下,:n 比如想到第2行,:2
编辑模式下,ngg 比如想到第5行 5gg(或者5G)
打开文件定位到指定行 vim +n test.txt
查看当前行信息 ctrl+g (显示类似信息:“start_computer.sh” 13 行 --30%-- )
Cyborg Hawk default live system username is: cyborg
Live user password is: toor