系统更新
kali是基于Debian的操作系统,需要使用Debian的指令(apt-get)进行系统更新。更新指令apt-get会查询指定文件/etc/apt/sources.list 文件,从中获取更新服务器信息。需要确定这个文件指定了正确的升级服务器。
在系统更新之前需要使主机上的软件包信息与相应文件(上文)进行同步。同步索引的命令为:
apt-get update 所以在安装软件和更新系统之前,每次都要执行apt-get update 命令。apt-get update 这条命令并不是更新具体软件包的内容,他的作用是跟新一个文件,这个文件指明了有哪些软件包是可以更新的。
系统更新指令有两种:
- apt-get upgrade 此指令会升级系统上安装的所有软件包,如果在升级软件包的过程中出现问题,会跳过问题软件包。
我们可以使用另一个参数 --fix-missing,我们在更新索引文件的过程中,出现异常产生报错,我们加入这个参数可以把之前出现错误或者过时的文件更新。 - apt-get dist-upgrade 此指令会升级整个Linux系统。会处理出现问题的软件包升级,而不会跳过。
网络服务
kali中的网络服务有多种,我们在这里讨论一下三种:http和mysql和ssh
0x01 http
开启http服务:
- service apache2 start
我们在火狐浏览器中打开127.0.0.1可以看到以下页面,证明http服务开启。
- service apache2 stop 关闭http服务
在这里要注意:
我们在每次重启Linux虚拟机的时候,http服务不会自动重启,我们需要输入以下指令来规定Linux虚拟机在每次重启之后自动启动http服务。
update-rc.d apache2 defaults
0x02Mysql服务
什么是MySQL呢?
MySQL就是一种关系型数据库,人们通常会使用apache服务器执行php程序,并且通过php程序调用MySQL,以这种配置组合来创建web应用服务程序。
- service mysql start
启动mysql服务。如果我们想测试以下mysql服务器的工作状态是否正常,我们输入以下命令: - mysql -u root -p
但是如果我们忘记了我们的mysql密码怎么办呢?
我们使用以下命令: - mysql -u root 使用root用户连接MySQL
使用root用户更改密码:
mysql> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> update user set password=PASSWORD('admin') where User='root';
Query OK, 4 rows affected (0.01 sec)
Rows matched: 4 Changed: 4 Warnings: 0
执行更新命令
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
flush privileges 命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里。MySQL用户数据和权限有修改后,希望在"不重启MySQL服务"的情况下直接生效,那么就需要执行这个命令。通常是在修改ROOT帐号的设置后,怕重启后无法再登录进来,那么直接flush之后就可以看权限设置是否生效。而不必冒太大风险。
使用以下指令可以在每次启动Linux之前自动启动MySQL服务:
- update-rc.d mysql defaults
0x03ssh
ssh是为远程登陆会话和其他网络服务提供安全性的协议。他支持在主机之间安全的传递文件、在远程主机上执行命令。
启动ssh服务: - service ssh start
关闭ssh服务: - service ssh stop
同理:
update-rc.d ssh defaults