渗透测试——1.1初认识kali

一、kali的下载

官方地址：www.kali.org

下载后压缩就可用vmware打开即可（初始账号和密码都是kali）

二、三种网络配置

1、桥接模式：将虚拟机看成局域网中的独立主机

2、NAT模式：将物理机当做路由器（router），虚拟机看成内网中的一台主机

3、仅主机模式：虚拟机和物理机构成一个网络，与外界隔离

三、kali的常用操作

kali的应用菜单中有13个系统服务的工具集：信息收集，漏洞分析，web程序，数据库，密码攻击，无线攻击，逆向工程，漏洞利用，嗅探/欺骗，权限维护，数字取证，报告工具集，社会工程学

kali中root权限：sudo表示暂时切换到超级用户模式以执行超级用户权限，提示输入密码时，该密码为当前用户的密码，而不是超级账户的密码。（值得注意的是密码不会显示）
为了频繁地执行某些只有超级用户才能执行的权限，而不用每次输入密码，可以使用命令“sudo -i”

pwd：命Print Working Directory（打印工作目录）的缩写，其功能是显示当前绝对工作目录。

（直接输入pwd，显示当前工作目录在/home/kali）

cd：是Change Directory（更改目录）的缩写，其功能是将活动目录更改为指定的路径。

（输入cd /bin我们就跳转到bin目录中）
ls：命令用于显示指定工作目录下之内容（列出当前工作目录所含之文件及子目录)。

（查看/home文件的内容，追加参数-a查看隐藏文件，-l查看详细文件列表）
locate：命令用于查找符合条件的文件。
whereis：命令也用于查找文件。
which：命令会在环境变量$PATH设置的目录里查找符合条件的文件。  
mkdir：是make directory（创建目录）的缩写，用于创建新的目录。
cp: 复制文件或目录，语法为“cp 源文件 目标文件”
rmdir：用来删除一个空的目录，rm 命令来删除非空目录。

cat；命令用来显示文件内容，语法为“cat 目录项”，cat命令可以在屏幕上显示文件，可以合并文件，还可以建立文本文件。
另外head、tail、nl、more和less命令也可以用来浏览文件。
grep ：命令用于查找文件里符合条件的字符串。
more： 命令类似 cat ，不过会以一页一页的形式显示，更方便使用者逐页阅读，使用者在阅读时可以按空格键（space）来显示下一页，按 b 键来返回（back）一页显示。
less 与 more 类似，但使用 less 可以随意浏览文件，下面是使用less参数显示文件内容之后，使用者可以进行的一些操作。