Kali Linux 安装配置和优化
笔记只是记录,并没有整理,可能有很多过时的、错误的、模糊的、不详细的东西,请自行甄别,谨慎参考
渗透测试介绍
安全问题的根源的思考:
- 分层思想 - 不同的人工作在项目的不同层面上,造成了个体看待项目片面,不能从整体考虑项目的安全
- 只追求功能的实现
- 最大的安全威胁是人
安全目标:
- 先于攻击者发现和防止漏洞的出现
- 攻击型安全(渗透测试)- 道德约束,法律
- 防护型安全
渗透测试标准:
- PESTS(http://www.pentest-standard.org)渗透测试标准
- 前期交互阶段(跟客户进行前期的沟通)
- 情报收集阶段
- 威胁建模阶段
- 漏洞分析阶段
- 渗透攻击阶段
- 后渗透测试阶段
- 渗透测试报告
渗透测试项目:
- 渗透测试范围
- 获得授权
- 渗透测试方法
- 是否允许社会工程学
- 是否允许拒绝服务攻击
渗透测试误区
- 扫描器就是一切
- 忽视业务逻辑中的漏洞
- 后期不要过分依赖扫描器
KALI LINUX介绍
熟悉环境
- 登录密码
- Top 10 安全工具
- aircrack-ng -无线安全的攻击套件
- burpsuit - 基于web的渗透测试工具
- hydra - 密码破解工具
- john - 密码破解工具
- maltego - 收集信息工具
- metasploit framwork - msf框架,渗透测试框架(重点)
- nmap - 扫描器
- owasp-zap - 类似于burpsuit
- sqlmap - SQL注入利用工具,基于python
- wireshark - 抓包分析工具
- 字体调整
- 监视网络流量
- 强制终止程序
- 文件目录
- bin 所有用户都可以使用的程序目录
- boot 引导程序,引导配置文件存放的目录
- dev 设备目录
- etc 主要的配置文件目录
- home 用户的主目录
- root 管理员主目录
- lib 库文件目录
- lib64 64位库文件目录
- live-build 创建自己的kali版本的目录
- lost-found 出现问题的,丢失的文件目录
- media 默认挂载外接存储目录
- mnt 以前经常使用的默认挂载目录
- opt 放置应用程序的目录
- proc 临时生成的目录
-sbin 管理员才有权执行的程序的存放目录 - selinux Linux的安全机制
- sys,tmp 放临时目录
- usr 执行程序,共享文件
- var 日志等
- 共享文件
熟悉BUSH命令
- Ls - 列出当前目录内容
- -l 以长格式显示文件信息
- -la 可以显示隐藏文件
- -lh 显示文件夹,文件大小
- –sort 排序
- cd 进入指定目录
- . 当前目录
- .. 上一级目录
- pwd 显示当前目录
- cat 查看文件内容
- more 查看文件内容,当满屏是会停止
- less 查看文件内内容,与more几乎一样
- tail 查看文件类容,显示最下面指定行数的内容
- watch 通过-n参数指定一个时间,每个一段时间,循环重复一段命令
- clear 清屏
- rm 删除
- -r 对文件夹
- cp 复制,拷贝
- top 监视linux系统性能
- ps 显示进程信息
- -ef 更详细
- -dox 与ef差不多
- grep 用来筛选输出内容的命令
- egrep grep升级版
- ifconfig 查看网络配置信息
- netstate 查看网络连接信息
- mount 显示挂载目录信息
- find 查找
- whereis 查找(查找范围小一些,但速度快)
- echo 输出
- vi 打开vim
- 编辑文件:vi 文件路径
- 查找:/
:set number
- 显示行号:wq
- 保存退出:i
- 进入编辑模式esc
- 退回命令模式a
- 添加y
- 复制p
- 粘贴
管道
管道符:
|
:把前面内容的输出作为后面内容的输入
&
&&
||
shell脚本
vi 1.sh //创建1.sh文件
i //进入编辑模式
#!/bin/bash //所有shell脚本的头,连接解释器
echo -n "IP:"
real ip
echo "your ip is:"$ip
esc
:wq保存退出
chmod +x 1.sh //添加可执行权限
ls -l 1.sh
./1.sh
//输出九九乘法表
#!/bin/bash
for n in `seq 9`
do
for m in `seq $n`
do
echo -n "$m*$n="`expr $m \* $n`""
done
echo
done
kali定制
网络配置
- 临时IP地址
- dhclient eth0
- ifconfig eth0 192.168.1.11/24
- route add default gw 192.168.1.1
- echo nameserver 192.168.1.1 > /etc/resolv.conf
更新升级
- apt-get update - 更新软件的索引文件,明确有哪些软件包是可以更新的
- 更新源文件:
/etc/apt/source.list
- 中科大更新源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
- 更新源文件:
- apt-get upgrade - 下载更新的软件包并安装
- apt-get dist-upgrade - linux版本更新
- 重复执行
安装软件包
- 库
- apt-get命令
- 安装适合自己的软件
- amplayer - 一款媒体播放器
- ibus | ibus-pinyin - 中文输入法
- flashplugin-nonfree - 相当于浏览器的flash插件
- gdebi - 方便我们去使用图形化界面去安装deb安装包
- amule | qbittorrent - 电驴 | bit 文件共享与下载工具
- geany - 图形化的编程开发环境
- stardict - 字典,翻译
- meld 用于进行文件差异比较的图形化界面
- ttf-wqy-microhei - 一种字体
- kchmviewer - 用于打开和阅读chm文件
- freemind - 类似于思维导图
- netspeed - 查看流量情况的小工具
- mtr - 路由追踪的小工具
- filezilla - 图形化界面的
- cheomium - 谷歌浏览器
- monodevelop | mono-gmc Linux下的开发环境
浏览器插件
- firefox浏览器插件
- flashgot - 下载工具
- autoproxy - 翻墙插件
- Tamper Data -
- Cookie Importer - 用于导入cookie
- Cookies Manager - 用于管理网站cookie信息
- Download YouTube Videos as MP4 - 用于从youtube上下载视频
- Firebug - 基于web的调试工具集
- flagfox - 显示当前网站的国家
- flashgot - 允许调用外部下载器下载
- hackbar - 用于修改请求包部分内容
- hashr - 用于计算hash值
- live http headers - 对http包进行拦截和查看
- tamper data - 数据包拦截修改
- user agent switcher - 可以修改浏览器的特征字符串
- sql inject me -
https://addons.mozilla.org/en-US/firefox/addon/sql-inject-me/?src=ss
- xss me -
https://addons.mozilla.org/en-US/firefox/addon/xss-me/
安装显卡驱动
- GPU的用途(有利于暴力破解之类的需要大量计算的攻击)
- Nvidia
- Ati
- Nvidia显卡驱动安装
- apt-get update
apt-get dist-upgrade
apt-get install -y linux-headers-$(uname -r)
apt-get install nvidia-kernel-dkms
- apt-get update
- sed’s/quiet/quiet nouveau.modeset=0/g’ -i /etc/default/grub
update-grub
reboot - 验证:
- glxinfo | grep -i “direct rendering”
- direct rendering:yes
并发线程限制
- Ulimite用于限制当前shell内进程的资源使用
- 查看默认值
- Ulimite -a
- 全局配置文件:
/etc/security/limits
<domain> <type> <item> <value>
- 用途距离
- 限制堆栈的大小:
ulimit -s 100
- 限制shell内存使用:
ulimit -m 5000 -v 5000
- 限制堆栈的大小:
- 没有直接对socket数量的限制参数
- Linux系统中一切都是文件,运行中的文件叫做进程
- ulinit -n 800000
电源优化和启动笔记本模式
- 渗透测试系统耗电较大
- 延长电池寿命
- 无操作挂起、关闭显示器
- 降低显示器亮度
- 不使用时关闭无线网卡
- 开启硬盘省电选项
- hdparm -i /dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12 /dev/sda
- 启动笔记本模式
翻墙代理
- GFW长城防火墙
- 针对性的封堵了国外的ip,并未对所有国外的ip进行中断
- 翻墙:由国外的服务器访问国外的网站
- http代理(明文传输,不稳定,可用https加密)
- socks代理
- ssh隧道
- VPN
- Goagent - 一款翻墙软件
代理意义所在:
- 加密通信
- 隐藏来源
突破网络封锁
注意事项
- 不要触及敏感地带
- 不要从事非法行为
goagent (可能已经不能用了)
- https://code.goagent.com/p/goagent
- 注册:appengine.google.com
- https://github.com/gpagent/goagent
TOR
- 下载
- 问题1:should not be run as root
问题2:服务器启动错误
暗网wiki
准备实验环境
- 渗透非授权系统有风险
- 搭建自己的实验环境
安装虚拟机:
- Xp,win7,2003
- linux虚拟机
- http://www.turnkeylinux.org
- Ubuntu :Lamp安装
Metasploitable2:
- http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip
- 问题:
/var/www/mutillidae/config.inc
- dbname=owasp10
模拟真实网络和背靠背防火墙
M0n0wall防火墙