【安全牛學習筆記】 Kali Linux安裝-熟悉環境
熟悉BASH命令
Ls、cd、pwd、cat、more、tail、cp、rm、top、ps、greg、ifconfig、netstat、awk、sort、route、mount、dmesg、find、whereis、Echo、vi
管道
shell腳本
[email protected]:~# ls //列出當前目錄
[email protected]:~# ls -l //長格式顯示文件名
[email protected]:~# ls /dev -l
[擴展知識]:“-”表示普通文件,“d”表示是一個目錄(directory),事實上在ext2fs中,目錄是一個特殊的文件。,“l”表示這是一個符號鏈接(symbol link)文件,實際上它指向另一個文件。,“b”代表設備文件,c表示字符型的設備,f表示一個連接,s、p:這些文件關系到系統的數據結構和管道(pipe),通常很少見到。
[email protected]:~# ls -a //列出文件下所有的文件,包括以“.“開頭的隱藏文件(linux下文件隱藏文件是以.開頭的,如果存在..代表存在著父目錄)。
[email protected]:~# ls -1h //h參數與l參數結合,更合理的顯示文件的大小。
[email protected]:~# ls -1h --sort=size //按照大小排序
[email protected]:~# ls -1h --sort=time //按照時間排序
[email protected]:~# cd
[email protected]:~# cd /media/
[email protected]:~/media# ls
cdrom cdrom0 sf_D_DRIVE
[email protected]:~/media# cd .
[email protected]:~/media# cd ..
[email protected]:/# pwd
/
[email protected]:/# cd
[email protected]:~# pwd //查看當前的目錄
/root
[email protected]:~# cat /var/log/messages //一次顯示整個文件
[email protected]:~# more /var/log/messages //more命令和cat的功能一樣都是查看文件裏的內容,但有所不同的是more可以按頁來查看文件的內容,還支持直接跳轉行等功能。
[email protected]:~# less /var/log/messages //less 與 more 類似,但使用 less 可以隨意瀏覽文件,而 more 僅能向前移動,卻不能向後移動,而且 less 在查看之前不會加載整個文件。
[email protected]:~# tail /var/log/messages //用於顯示指定文件末尾內容,不指定文件時,作為輸入信息進行處理。常用查看日誌文件。
[email protected]:~# tail -20 /var/log/messages //查看20行
[email protected]:~# watch -n 2 tail -20 /var/log/messages 每隔兩秒鐘跳一下最後20行的內容查看事實的信息
[email protected]:~# ls
Agent battery burpsuite_pro_v1.6 Desktop Downloads jdk-8u45-linux-x64.tar KALI培訓 net.txt Notebook ps ps1
[email protected]:~# rm net.txt //刪除一個目錄中的一個或多個文件或目錄,如果沒有使用- r選項,則rm不會刪除目錄。如果使用 rm 來刪除文件,通常仍可以將該文件恢復原狀。
[email protected]:~# ls
Agent battery burpsuite_pro_v1.6 Desktop Downloads jdk-8u45-linux-x64.tar KALI培訓 Notebook ps ps1
[email protected]:~# rm ps1 //刪除文件ps1
[email protected]:~# ls
Agent battery burpsuite_pro_v1.6 Desktop Downloads jdk-8u45-linux-x64.tar KALI培訓 Notebook ps
[email protected]:~# cp ps ps1 //復制文件
[email protected]:~# ls
Agent battery burpsuite_pro_v1.6 Desktop Downloads jdk-8u45-linux-x64.tar KALI培訓 Notebook ps ps1
[email protected]:~# cp -r Agent/ A //復制目錄
[email protected]:~# ls
A Agent battery burpsuite_pro_v1.6 Desktop Downloads jdk-8u45-linux-x64.tar KALI培訓 Notebook ps ps1
[email protected]:~# rm -r A //刪除目錄A
[email protected]:~# ls
Agent battery burpsuite_pro_v1.6 Desktop Downloads jdk-8u45-linux-x64.tar KALI培訓 Notebook ps
[email protected]:~# top //監視linux系統性能,顯示的前五行是系統整體的統計信息。顯示的前五行是系統整體的統計信息。最後兩行為內存信息。
[email protected]:~# ps //所有使用者
PID TTY TIME CMD
3490 pts/0 00:00:00 base
3922 pts/0 00:00:00 ps
[email protected]:~# ps -ef //列出詳細的信息
[email protected]:~# ps aux //顯示其他用戶啟動的程序(a);查看系統中屬於自己的進程(x);啟動這個進程的用戶和它啟動的時間(u)
[email protected]:~# grep ssh /etc/passwd //搜索只含shh字符串的信息
sshd x: 115: 65534::/var/run/sshd:/usr/sbin/nologin
[email protected]:~# ifconfig // 查看本機信息
[email protected]:~# ifconfig eth0 down //down掉eth0網卡
[email protected]:~# macchanger -m 00:11:11:11:11:11 eth0 //修改mac地址
[email protected]:~# ifconfig eth0 up //打開網卡
[email protected]:~# netstat -pantu //查看網絡的鏈接信息,顯示建立相關鏈接的程序名,顯示所有選項,拒絕顯示別名,能顯示數字的全部轉化成數字,顯示tcp和udp
[email protected]:~# cat /etc/resolv.conf
#Donamic resolv.conf(5) file for glbc resolver generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWARTTEN
nameserver 124.207.160.106
nameserver 219.239.26.42
[email protected]:~# vi /etc/resolv.conf //配置Ip地址
#Donamic resolv.conf(5) file for glbc resolver generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWARTTEN
nameserver 192.168.1.1
[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘ //顯示外網ip地址
[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘| awk ‘{print $5}‘ //只顯示第五列的ip地址
[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘| awk ‘{print $5}‘| egrep -v ‘and|address‘
//只顯示第五列的ip地址不包含and和adress
[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘| awk ‘{print $5}‘| egrep -v ‘and|address | cut -d ‘:‘ -f 1 |
//只顯示第五列的ip地址,不包含and和adress,只顯示一行
[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘| awk ‘{print $5}‘| egrep -v ‘and|address | cut -d ‘:‘ -f 1 | sort | uniq
[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘| awk ‘{print $5}‘| egrep -v ‘and|address | cut -d ‘:‘ -f 1 | sort | uniq > ip
//只顯示第五列的ip地址,不包含and和adress,只顯示一行,ip地址打印到ip文件上
[email protected]:~# netstat -pantu | egrep -v ‘0.0.0.0|::::‘| awk ‘{print $5}‘| egrep -v ‘and|address | cut -d ‘:‘ -f 1 | sort | uniq >> ip
//只顯示第五列的ip地址,不包含and和adress,只顯示一行,新的ip地址追加到ip文件上
[email protected]:~# mount -o loop kali.iso /media/cdrom //kali.iso操作系統掛載到/media/cdrom目錄中
[email protected]:~# tail /var/log/messages 查看messages
[email protected]:~# demsg /var/log/messages
[email protected]:~# find / -name nmap //找到名字叫nmap
[email protected]:~# find / -iname nmap //不區分大小寫Nmap
[email protected]:~# find . -name "ps*" //找到ps之類的都能找出來
[email protected]:~# find . -name "ps*" -exec cp {} /tmp/{}.bak \; //搜索的結果復制到tmp目錄下
[email protected]:~# whereis nmap
//查找nmap,和find相比,whereis查找的速度非常快,這是因為linux系統會將 系統內的所有文件都記錄在一個數據庫文件中,當使用whereis和下面即將介紹的locate時,會從數據庫中查找數據,而不是像find命令那樣,通 過遍歷硬盤來查找,效率自然會很高。
[email protected]:~# whereis -b namp //查找nmap二進制的執行文件
[email protected]:~# updatedb //更新
[email protected]:~# echo "hello word" // 顯示“hello word"
[email protected]:~# vi //vi編輯器
[課外拓展]
vi的基本概念
基本上vi可分為三種操作狀態,分別是命令模式(Command mode)、插入模式(Insert mode)和底線命令模式(Last line mode),各模式的功能區分如下:
1. Comand mode:控制屏幕光標的移動,字符或光標的刪除,移動復制某區段及進入Insert mode下,或者到Last line mode。
2. Insert mode:唯有在Insert mode下,才可做文字數據輸入,按Esc等可回到Comand mode。
3. Last line mode:將儲存文件或離開編輯器,也可設置編輯環境,如尋找字符串、列出行號等。
不過可以把vi簡化成兩個模式,即是將Last line mode也算入Command mode,把vi分成Command 和Insert mode。
通過冒號輸入命令
:set nu //顯示行號
:wq //保存並退出
輸入i可以編輯文本
esc之後到命令模式
按dd可以刪除一行
按o插入一行,進入編輯模式
w進行文字粘貼復制
輸入q!放棄編輯
管道:
[email protected]:~# cat /etc/passwd |grep ssl
sslh x: 122: 132::/noexistent:/bin/false
[email protected]:~# cd /etc/passwd & grep ssl //前後兩個運用都會一次被運用
[email protected]:~# cd aaa & ls
[email protected]:~# cd aaa && ls
[email protected]:~# cd aaa || ls
shell腳本
[email protected]:~# vi 1.sh
-----------------------------------------
按a進入編輯模式
/bin/bash //啟始行
echo -n -IP : -
read ip //定義一個變量叫ip
echo "your ip is :" $ip
保存退出
-----------------------------------------
[email protected]:~# chmod +x 1.sh //更改附加增加可執行的文件
[email protected]:~# ls -l 1.sh //查看它的權限
[email protected]:~# ./1.sh //執行文件
IP :192.168.1.100
your ip is : 192.168.1.100
---------------------------------------------
99成法表shell命令:
/bin/bash
for n in ‘seq 9’ //n是一個變量
do
for m in ‘seq $n‘ //m是一個變量
do
echo -n "$m*$n=*" ‘expr $m \* $n‘" "
done
echo
done
----------------------------------------------
/bin/bash
for n in ‘seq 254‘
do
ping 192.168.1.$n -c 1 | grep ttl | awk ‘{print $4}‘ | awk -F: ‘{print $1}‘
done
------------------------------------------------
[email protected]:~# ping 192.168.1.1 -c 1 | grep ttl | awk ‘{print $4}‘ | awk -F: ‘{print $1}‘
[email protected]:~# ./ping.sh
-------------------------------------------------
/bin/base
A=‘cat ip1
for B in $A
do
n=‘echo $B | wc -L
if [ $n -gt 6 ] ; then
ip=$B
else
port=$B
nmap -p$port -sV $ip | grep -v Startinb | grep -v Host | grep -v PORT | grep -v Service |grep -v done >> r2
fi
done
-------------------------------------------------
該筆記為安全牛課堂學員筆記,想看此課程或者信息安全類幹貨可以移步到安全牛課堂
Security+認證為什麽是互聯網+時代最火爆的認證?
牛妹先給大家介紹一下Security+
Security+ 認證是一種中立第三方認證,其發證機構為美國計算機行業協會CompTIA ;是和CISSP、ITIL 等共同包含在內的國際 IT 業 10 大熱門認證之一,和CISSP偏重信息安全管理相比,Security+ 認證更偏重信息安全技術和操作。
通過該認證證明了您具備網絡安全,合規性和操作安全,威脅和漏洞,應用程序、數據和主機安全,訪問控制和身份管理以及加密技術等方面的能力。因其考試難度不易,含金量較高,目前已被全球企業和安全專業人士所普遍采納。
Security+認證如此火爆的原因?
原因一:在所有信息安全認證當中,偏重信息安全技術的認證是空白的, Security+認證正好可以彌補信息安全技術領域的空白 。
目前行業內受認可的信息安全認證主要有CISP和CISSP,但是無論CISP還是CISSP都是偏重信息安全管理的,技術知識講的寬泛且淺顯,考試都是一帶而過。而且CISSP要求持證人員的信息安全工作經驗都要5年以上,CISP也要求大專學歷4年以上工作經驗,這些要求無疑把有能力且上進的年輕人的持證之路堵住。在現實社會中,無論是找工作還是升職加薪,或是投標時候報人員,認證都是必不可少的,這給年輕人帶來了很多不公平。而Security+的出現可以掃清這些年輕人職業發展中的障礙,由於Security+偏重信息安全技術,所以對工作經驗沒有特別的要求。只要你有IT相關背景,追求進步就可以學習和考試。
原因二: IT運維人員工作與翻身的利器。
在銀行、證券、保險、信息通訊等行業,IT運維人員非常多,IT運維涉及的工作面也非常廣。是一個集網絡、系統、安全、應用架構、存儲為一體的綜合性技術崗。雖然沒有程序猿們“生當做光棍,死亦寫代碼”的悲壯,但也有著“鋤禾日當午,不如運維苦“的感慨。天天對著電腦和機器,時間長了難免有對於職業發展的迷茫和困惑。Security+國際認證的出現可以讓有追求的IT運維人員學習網絡安全知識,掌握網絡安全實踐。職業發展朝著網絡安全的方向發展,解決國內信息安全人才的匱乏問題。另外,即使不轉型,要做好運維工作,學習安全知識取得安全認證也是必不可少的。
原因三:接地氣、國際範兒、考試方便、費用適中!
CompTIA作為全球ICT領域最具影響力的全球領先機構,在信息安全人才認證方面是專業、公平、公正的。Security+認證偏重操作且和一線工程師的日常工作息息相關。適合銀行、證券、保險、互聯網公司等IT相關人員學習。作為國際認證在全球147個國家受到廣泛的認可。
在目前的信息安全大潮之下,人才是信息安全發展的關鍵。而目前國內的信息安全人才是非常匱乏的,相信Security+認證一定會成為最火爆的信息安全認證。
近期,安全牛課堂在做此類線上培訓,感興趣可以了解
本文出自 “11662938” 博客,請務必保留此出處http://11672938.blog.51cto.com/11662938/1963124
【安全牛學習筆記】 Kali Linux安裝-熟悉環境