1. 程式人生 > >【安全牛學習筆記】 Kali Linux安裝-熟悉環境

【安全牛學習筆記】 Kali Linux安裝-熟悉環境

信息安全;security+;kali linux

熟悉BASH命令

Ls、cd、pwd、cat、more、tail、cp、rm、top、ps、greg、ifconfig、netstat、awk、sort、route、mount、dmesg、find、whereis、Echo、vi

管道

shell腳本


[email protected]:~# ls //列出當前目錄


[email protected]:~# ls -l //長格式顯示文件名


[email protected]:~# ls /dev -l


[擴展知識]:“-”表示普通文件,“d”表示是一個目錄(directory),事實上在ext2fs中,目錄是一個特殊的文件。,“l”表示這是一個符號鏈接(symbol link)文件,實際上它指向另一個文件。,“b”代表設備文件,c表示字符型的設備,f表示一個連接,s、p:這些文件關系到系統的數據結構和管道(pipe),通常很少見到。


[email protected]:~# ls -a //列出文件下所有的文件,包括以“.“開頭的隱藏文件(linux下文件隱藏文件是以.開頭的,如果存在..代表存在著父目錄)。



[email protected]:~# ls -1h //h參數與l參數結合,更合理的顯示文件的大小。


[email protected]:~# ls -1h --sort=size //按照大小排序


[email protected]:~# ls -1h --sort=time //按照時間排序


[email protected]:~# cd


[email protected]:~# cd /media/

[email protected]:~/media# ls

cdrom cdrom0 sf_D_DRIVE

[email protected]:~/media# cd .

[email protected]:~/media# cd ..

[email protected]:/# pwd

/

[email protected]:/# cd

[email protected]:~# pwd //查看當前的目錄

/root


[email protected]:~# cat /var/log/messages //一次顯示整個文件


[email protected]:~# more /var/log/messages //more命令和cat的功能一樣都是查看文件裏的內容,但有所不同的是more可以按頁來查看文件的內容,還支持直接跳轉行等功能。


[email protected]:~# less /var/log/messages //less 與 more 類似,但使用 less 可以隨意瀏覽文件,而 more 僅能向前移動,卻不能向後移動,而且 less 在查看之前不會加載整個文件。


[email protected]:~# tail /var/log/messages //用於顯示指定文件末尾內容,不指定文件時,作為輸入信息進行處理。常用查看日誌文件。


[email protected]:~# tail -20 /var/log/messages //查看20行


[email protected]:~# watch -n 2 tail -20 /var/log/messages 每隔兩秒鐘跳一下最後20行的內容查看事實的信息


[email protected]:~# ls

Agent battery burpsuite_pro_v1.6 Desktop Downloads jdk-8u45-linux-x64.tar KALI培訓 net.txt Notebook ps ps1


[email protected]:~# rm net.txt //刪除一個目錄中的一個或多個文件或目錄,如果沒有使用- r選項,則rm不會刪除目錄。如果使用 rm 來刪除文件,通常仍可以將該文件恢復原狀。


[email protected]:~# ls

Agent battery burpsuite_pro_v1.6 Desktop Downloads jdk-8u45-linux-x64.tar KALI培訓 Notebook ps ps1


[email protected]:~# rm ps1 //刪除文件ps1


[email protected]:~# ls

Agent battery burpsuite_pro_v1.6 Desktop Downloads jdk-8u45-linux-x64.tar KALI培訓 Notebook ps


[email protected]:~# cp ps ps1 //復制文件


[email protected]:~# ls

Agent battery burpsuite_pro_v1.6 Desktop Downloads jdk-8u45-linux-x64.tar KALI培訓 Notebook ps ps1


[email protected]:~# cp -r Agent/ A //復制目錄


[email protected]:~# ls

A Agent battery burpsuite_pro_v1.6 Desktop Downloads jdk-8u45-linux-x64.tar KALI培訓 Notebook ps ps1


[email protected]:~# rm -r A //刪除目錄A


[email protected]:~# ls

Agent battery burpsuite_pro_v1.6 Desktop Downloads jdk-8u45-linux-x64.tar KALI培訓 Notebook ps


[email protected]:~# top //監視linux系統性能,顯示的前五行是系統整體的統計信息。顯示的前五行是系統整體的統計信息。最後兩行為內存信息。


[email protected]:~# ps //所有使用者

PID TTY TIME CMD

3490 pts/0 00:00:00 base

3922 pts/0 00:00:00 ps


[email protected]:~# ps -ef //列出詳細的信息


[email protected]:~# ps aux //顯示其他用戶啟動的程序(a);查看系統中屬於自己的進程(x);啟動這個進程的用戶和它啟動的時間(u)


[email protected]:~# grep ssh /etc/passwd //搜索只含shh字符串的信息

sshd x: 115: 65534::/var/run/sshd:/usr/sbin/nologin


[email protected]:~# ifconfig // 查看本機信息


[email protected]:~# ifconfig eth0 down //down掉eth0網卡


[email protected]:~# macchanger -m 00:11:11:11:11:11 eth0 //修改mac地址


[email protected]:~# ifconfig eth0 up //打開網卡


[email protected]:~# netstat -pantu //查看網絡的鏈接信息,顯示建立相關鏈接的程序名,顯示所有選項,拒絕顯示別名,能顯示數字的全部轉化成數字,顯示tcp和udp


[email protected]:~# cat /etc/resolv.conf

#Donamic resolv.conf(5) file for glbc resolver generated by resolvconf(8)

# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWARTTEN

nameserver 124.207.160.106

nameserver 219.239.26.42


[email protected]:~# vi /etc/resolv.conf //配置Ip地址

#Donamic resolv.conf(5) file for glbc resolver generated by resolvconf(8)

# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWARTTEN

nameserver 192.168.1.1


[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘ //顯示外網ip地址


[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘| awk ‘{print $5}‘ //只顯示第五列的ip地址


[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘| awk ‘{print $5}‘| egrep -v ‘and|address‘

//只顯示第五列的ip地址不包含and和adress


[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘| awk ‘{print $5}‘| egrep -v ‘and|address | cut -d ‘:‘ -f 1 |

//只顯示第五列的ip地址,不包含and和adress,只顯示一行


[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘| awk ‘{print $5}‘| egrep -v ‘and|address | cut -d ‘:‘ -f 1 | sort | uniq


[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘| awk ‘{print $5}‘| egrep -v ‘and|address | cut -d ‘:‘ -f 1 | sort | uniq > ip

//只顯示第五列的ip地址,不包含and和adress,只顯示一行,ip地址打印到ip文件上


[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘| awk ‘{print $5}‘| egrep -v ‘and|address | cut -d ‘:‘ -f 1 | sort | uniq >> ip

//只顯示第五列的ip地址,不包含and和adress,只顯示一行,新的ip地址追加到ip文件上


[email protected]:~# mount -o loop kali.iso /media/cdrom //kali.iso操作系統掛載到/media/cdrom目錄中


[email protected]:~# tail /var/log/messages 查看messages


[email protected]:~# demsg /var/log/messages


[email protected]:~# find / -name nmap //找到名字叫nmap


[email protected]:~# find / -iname nmap //不區分大小寫Nmap


[email protected]:~# find . -name "ps*" //找到ps之類的都能找出來



[email protected]:~# find . -name "ps*" -exec cp {} /tmp/{}.bak \; //搜索的結果復制到tmp目錄下


[email protected]:~# whereis nmap

//查找nmap,和find相比,whereis查找的速度非常快,這是因為linux系統會將 系統內的所有文件都記錄在一個數據庫文件中,當使用whereis和下面即將介紹的locate時,會從數據庫中查找數據,而不是像find命令那樣,通 過遍歷硬盤來查找,效率自然會很高。


[email protected]:~# whereis -b namp //查找nmap二進制的執行文件


[email protected]:~# updatedb //更新


[email protected]:~# echo "hello word" // 顯示“hello word"


[email protected]:~# vi //vi編輯器


[課外拓展]

vi的基本概念

基本上vi可分為三種操作狀態,分別是命令模式(Command mode)、插入模式(Insert mode)和底線命令模式(Last line mode),各模式的功能區分如下:

1. Comand mode:控制屏幕光標的移動,字符或光標的刪除,移動復制某區段及進入Insert mode下,或者到Last line mode。

2. Insert mode:唯有在Insert mode下,才可做文字數據輸入,按Esc等可回到Comand mode。

3. Last line mode:將儲存文件或離開編輯器,也可設置編輯環境,如尋找字符串、列出行號等。

不過可以把vi簡化成兩個模式,即是將Last line mode也算入Command mode,把vi分成Command 和Insert mode。


通過冒號輸入命令

:set nu //顯示行號

:wq //保存並退出

輸入i可以編輯文本

esc之後到命令模式

按dd可以刪除一行

按o插入一行,進入編輯模式

w進行文字粘貼復制

輸入q!放棄編輯


管道:

[email protected]:~# cat /etc/passwd |grep ssl

sslh x: 122: 132::/noexistent:/bin/false


[email protected]:~# cd /etc/passwd & grep ssl //前後兩個運用都會一次被運用


[email protected]:~# cd aaa & ls


[email protected]:~# cd aaa && ls


[email protected]:~# cd aaa || ls


shell腳本

[email protected]:~# vi 1.sh

-----------------------------------------

按a進入編輯模式

/bin/bash //啟始行

echo -n -IP : -

read ip //定義一個變量叫ip

echo "your ip is :" $ip

保存退出

-----------------------------------------

[email protected]:~# chmod +x 1.sh //更改附加增加可執行的文件


[email protected]:~# ls -l 1.sh //查看它的權限


[email protected]:~# ./1.sh //執行文件

IP :192.168.1.100

your ip is : 192.168.1.100

---------------------------------------------

99成法表shell命令:

/bin/bash

for n in ‘seq 9’ //n是一個變量

do

for m in ‘seq $n‘ //m是一個變量

do

echo -n "$m*$n=*" ‘expr $m \* $n‘" "

done

echo

done

----------------------------------------------

/bin/bash

for n in ‘seq 254‘

do

ping 192.168.1.$n -c 1 | grep ttl | awk ‘{print $4}‘ | awk -F: ‘{print $1}‘

done

------------------------------------------------

[email protected]:~# ping 192.168.1.1 -c 1 | grep ttl | awk ‘{print $4}‘ | awk -F: ‘{print $1}‘


[email protected]:~# ./ping.sh

-------------------------------------------------

/bin/base

A=‘cat ip1

for B in $A

do

n=‘echo $B | wc -L

if [ $n -gt 6 ] ; then

ip=$B

else

port=$B

nmap -p$port -sV $ip | grep -v Startinb | grep -v Host | grep -v PORT | grep -v Service |grep -v done >> r2

fi

done

-------------------------------------------------

該筆記為安全牛課堂學員筆記,想看此課程或者信息安全類幹貨可以移步到安全牛課堂


Security+認證為什麽是互聯網+時代最火爆的認證?

牛妹先給大家介紹一下Security+

Security+ 認證是一種中立第三方認證,其發證機構為美國計算機行業協會CompTIA ;是和CISSP、ITIL 等共同包含在內的國際 IT 業 10 大熱門認證之一,和CISSP偏重信息安全管理相比,Security+ 認證更偏重信息安全技術和操作。

通過該認證證明了您具備網絡安全,合規性和操作安全,威脅和漏洞,應用程序、數據和主機安全,訪問控制和身份管理以及加密技術等方面的能力。因其考試難度不易,含金量較高,目前已被全球企業和安全專業人士所普遍采納。

Security+認證如此火爆的原因?

原因一:在所有信息安全認證當中,偏重信息安全技術的認證是空白的, Security+認證正好可以彌補信息安全技術領域的空白 。

目前行業內受認可的信息安全認證主要有CISP和CISSP,但是無論CISP還是CISSP都是偏重信息安全管理的,技術知識講的寬泛且淺顯,考試都是一帶而過。而且CISSP要求持證人員的信息安全工作經驗都要5年以上,CISP也要求大專學歷4年以上工作經驗,這些要求無疑把有能力且上進的年輕人的持證之路堵住。在現實社會中,無論是找工作還是升職加薪,或是投標時候報人員,認證都是必不可少的,這給年輕人帶來了很多不公平。而Security+的出現可以掃清這些年輕人職業發展中的障礙,由於Security+偏重信息安全技術,所以對工作經驗沒有特別的要求。只要你有IT相關背景,追求進步就可以學習和考試。


原因二: IT運維人員工作與翻身的利器。

在銀行、證券、保險、信息通訊等行業,IT運維人員非常多,IT運維涉及的工作面也非常廣。是一個集網絡、系統、安全、應用架構、存儲為一體的綜合性技術崗。雖然沒有程序猿們“生當做光棍,死亦寫代碼”的悲壯,但也有著“鋤禾日當午,不如運維苦“的感慨。天天對著電腦和機器,時間長了難免有對於職業發展的迷茫和困惑。Security+國際認證的出現可以讓有追求的IT運維人員學習網絡安全知識,掌握網絡安全實踐。職業發展朝著網絡安全的方向發展,解決國內信息安全人才的匱乏問題。另外,即使不轉型,要做好運維工作,學習安全知識取得安全認證也是必不可少的。


原因三:接地氣、國際範兒、考試方便、費用適中!

CompTIA作為全球ICT領域最具影響力的全球領先機構,在信息安全人才認證方面是專業、公平、公正的。Security+認證偏重操作且和一線工程師的日常工作息息相關。適合銀行、證券、保險、互聯網公司等IT相關人員學習。作為國際認證在全球147個國家受到廣泛的認可。

在目前的信息安全大潮之下,人才是信息安全發展的關鍵。而目前國內的信息安全人才是非常匱乏的,相信Security+認證一定會成為最火爆的信息安全認證。

近期,安全牛課堂在做此類線上培訓,感興趣可以了解

本文出自 “11662938” 博客,請務必保留此出處http://11672938.blog.51cto.com/11662938/1963124

【安全牛學習筆記】 Kali Linux安裝-熟悉環境