安全问题的根源
l分层思想的弊端
每个层面的人看待自己所学的知识都比较片面,从安全方面来讲,这个比较致命。
l安全最大的不确定性是人。
渗透测试
l以黑客的思维去进行测试。尝试击破安全防御机制,发现系统的弱点。
l发现一个漏洞后,要深入这个漏洞去发现更多的漏洞。证明渗透测试的必要性。
特别注意:不要利用自己的能力获取灰色收入。不要触犯法律,触犯道德底线。
渗透测试误区
扫描器就是一切。(高手都可以不用扫描器)
忽视业务逻辑的错误。
1.用sha1sum可以用来验证文件是否破损。验证哈希值。
方法:命令行执行:sa1sum镜像文件名称。
2.制作U盘启动kali步骤
下载unetbootin
安装时选择liveusbencryptedpersisitence(可以对kali进行安装软件,升级软件)。
了解DOCKER,这是一个比较好的趋势。
3.win8系统安装vurtualbox虚拟机的话,必须卸载一个补丁。编号为:kb
命令为:powershell
get-hotfix-idKB
wusa/uninstall/kb:
4.apt-get这个命令可以去链接官方的kali网站。
安装头文件的命令:apt-getinstalllinux-headers-$(uname–r).
uname–r可以查询内核的头文件。
5.linux虚拟机安装好后要安装vmware-tools比较好用,每次安装好后都要使用/usr/bin/vmware-user才能用。
6.安装可移动的加密kaliU盘
l下载kali镜像文件到kali中。
l挂载u盘进虚拟机。
l用dmesg查看系统给u盘分配的名称,一般是sdb.
l在kali-x系统工具中-gparted中删除u盘的分区,确保u盘是干净的.
lDdif=kali-linux-------.isoof=/dev/sdbbs=1M;指按1M的速度按照块分区的形式复制。
块分区:把文件在硬盘里的所有内容原封不动的复制下来
7.linux常用命令
Ls:列出当前目录里的内容
ls–lh列出文件的详细信息
Ls-lh--sort==size(按文件大小排列顺序)
Ls-lh--sort==time(按文件创造时间先后顺序排列)
Ls–a可以看隐藏文件
Cd/目录名/(进入该目录)
Cd.还是当前的目录
Cd..进入上一级目录
Pwd显示当前的工作目录
Cat显示文本文件的内容缺点:一闪而过
如果文件内容较多,则可以用more显示
Tail文件名默认显示文件内容的最下面的10行。可以给定参数tail-20显示文件内容的最下面20行。(dmesg文件名和tail文件名同样的作用)
Watch-n2tail-20文件名(没隔两秒执行一次tail命令)
/var/log/messages记录的是电脑日志变化(比如插入u盘什么的都被记录下来)
Rm文件名执行删除功能
Rm-r删除一个目录
Cp文件1文件2指:在当前目录下把文件1复制一份命名为文件2.
Cp-r目录名1/目录名2指:在当前目录下把目录1复制成另一个目录,且命名为目录2.
Top查看当前系统的情况
在当前页面输入kpid号就可以把该进程杀死
在当前页面按q退出top命令
Psaux可以显示进程的详细信息
Grepss文件名指把文件内容里含ss的行显示出来。
Ifconfig查看网络配置
Ifconfigeth0down(关掉网卡)
Ifconfigeth0up(启动网卡)
Macchanger–m00:11:11:11:11:11eth0(修改硬件地址)在下次重启后,mac地址要改变为真实地址
Netstat-pantu(查看当前机器与哪些目标产生udp及网络联系)
Netstat–pantu
egrep–v’0.0.0.0
:::’
awk‘{print$5}’
egrep–v‘and
Address’
cut–d‘:’.f1
sort
uniqip
Egrep–v’********’指排除含*******的行
Awk‘{print$5}’指只显示第五列,
Cut–d‘:’.f1指以:分块打印第一块的内容
Sort指排序uniq指排除重复出现的内容,只显示一遍。
文件名指把内容存进该文件中。
文件名指把内容追加进文件,不覆盖原来的内容。
Mount光盘名目录
例子:mountkali.iso/media/cdrom
Find/目录–name文件名(区分大小写的找)
Find/目录–iname文件名(不区分大小写的寻找)
Find.–name“ps*”(在当前目录下寻找ps开头的文件)
Whereis文件名(查找数据库里的安装文件,优点:速度快。缺点:查找范围没有find广,)
技巧:使用之前用updatedb命令更新数据库。
Vi文件名(vi非常的强大)
连按两下d删除该行,
按i进入编辑模式
按y复制该行,按p粘贴
输入:wq指保存并退出
管道符
***
*****相当于筛选的条件
命令1命令2
意思是执行完命令1在执行命令2
命令1
命令2
意思是如果命令1为真则不执行命令2,如果为假才执行。
Shell脚本编写初级方法
1.vi1.sh(创建一个1.sh的可执行的shell脚本)
2.第一行是所有的脚本的通用格式为#!/bin/bash(相当于解释器)
3.例子:echo-n“Ip:”(n代表打印完这句话后光标不换行)
readip
echo“youripis”$ip
4.:wq保存退出
5.chmod+x1.sh(给该脚本给予可执行权限)
6../1.sh(解析该脚本,./这个是解析符)
蓝色文件名代表目录,红色文件名代表压缩包,绿色代表可执行文件,白色代表普通文件。
配置Linux
自动分配ip北京治疗白癜风的医保医院中科白癜风公益惠民活动