补交第二周作业:学习ka li

时间:2021-12-27 13:09:53

在老师给的虚拟机上安装,试了n次都没有安装成功,百度上的说法也是众说纷纭。
补交第二周作业:学习ka li

之后重新安装了另一个版本的虚拟机,按照教程成功装上了ka li。

一. 安装VMtools:是为了方便宿主机与虚拟机间的文件的传输

点击 虚拟机-->安装VMware Tools 然后将安装的文件复制到Home文件夹中。
补交第二周作业:学习ka li

查看主目录的文件,使用命令’ls'
补交第二周作业:学习ka li

进入主目录,使用命令‘cd vmtools',使用‘ls’再次查看vmtools的文件,发现有一个压缩包,名为VMwareTools-10.1.6-5214329.tar.gz。使用命令'tar -zxvf VMwareTools-10.1.6-5214329.tar.gz'
补交第二周作业:学习ka li

查看vmtools里的文件多出一个目录
补交第二周作业:学习ka li

进入刚多出的目录中,查看此目录下的文件
补交第二周作业:学习ka li

使用命令'./vmware-install.pl'一路回车,安装完成
补交第二周作业:学习ka li

重启kali,使用命令'reboot'。重新打开后将使用命令'rm -rf vmtools/'将vmtools文件删掉

二. 更新系统:获取网络镜像,更新软件包

  1. 使用命令'nano /etc/apt/sources.list'其中'nano'是使用nano编辑器的意思。kali是debian的发行版,包管理使用的是(apt),因此软件源设置成apt-get。修改的是sources.list
    补交第二周作业:学习ka li

  2. 输入阿里云的镜像
    deb http://mirrors.aliyun.com/kali kali main non-free contrib
    deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
    deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free
    使用ctrl+o保存文件,ctrl+x 退出
  3. 对源的内容进行更新,命令为'apt-get update'出现以下情况
    补交第二周作业:学习ka li

使用命令'leafpad/etc/apt/sources.list'进入源文件进行修改,此次使用的是中科大的源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
得到
补交第二周作业:学习ka li

  1. VPN的代理:需要安装一些软件包现有软件包难以添加VPN,使用命令'nano installvpn.sh'进入脚本文件,输入以下代码
    apt-get install network-manager-openvpn-gnome
    apt-get install network-manager-pptp
    apt-get install network-manager-openvpn-pptp-gnome
    apt-get install network-manager-strongswan
    apt-get install network-manager-vpnc
    apt-get install network-manager-vpnc-gnome
    更改权限使用命令'chmod +x installvpn.sh',使用命令'./installvpn.sh'运行
    补交第二周作业:学习ka li
    补交第二周作业:学习ka li

弄了多次后出现这个界面
补交第二周作业:学习ka li

  1. 打开新的终端输入'/etc/init.d/network-manager restart',重启网络
    在哪配置VPN?

三. kali Linux的美化

1 首先使用命令‘apt-get install gnome-tweak-tool'下载安装gnome,发现已经下载
补交第二周作业:学习ka li

2 安装后用'gnome-tweak-tool'打开
补交第二周作业:学习ka li

将压缩包复制到kali的Home中,使用命令'unzip 压缩包的名字’进行解压缩得到
补交第二周作业:学习ka li

补交第二周作业:学习ka li

使用命令'cp -r Evolvere-Icons-master /usr/share/themes/'放到/usr/share/themes/目录下,进入/usr/share/themes/目录,使用的命令是'cd /usr/share/themes/'
补交第二周作业:学习ka li

使用命令‘gnome-tweak-tool’打开
补交第二周作业:学习ka li

命令'apt-get clean'为kali清洁
命令'apt-get update'为kali更新
命令'apt-get upgrade -y'为升级
命令'apt-get dist-upgrade -y'为发行版升级

安全渗透

渗透测试流程图如图
补交第二周作业:学习ka li

1 信息收集
选择目标,搜索工具为搜索引擎,大数据库,扫描工具。对不同对象的侧重点不同。如何使用工具进行搜索数据

  • 通过互联网网站收集
  • Google hack搜集
  • 社交搜索工具:Cree-py,twofi,theharvester,metagoofil

例如在终端输入theharvester出来详细的介绍,输入theharvester -d google.cn -l 50 -b all其中-d代表的是搜索的域名,-l 代表限制的数量,-b代表信息的来源
补交第二周作业:学习ka li

2 漏洞分析
结合搜索到的信息使用搜索引擎或通用的扫描器等工具进行扫描,很多专业记录漏洞信息的站点如Exploit-DB,在里面寻找最新漏洞信息。如何使用这些工具进行漏洞分析?
3 漏洞利用
找到漏洞,寻找合适的攻击方法,并需要
对现有漏洞进行利用,得到一定权限;提升自己的权限。
4 权限维持
采用创建高权限的隐藏账户或者安装木马
5 文档编辑
## 信息收集之目标获取
DNS为域名系统
dig域名解析
输入dig www.163.com
补交第二周作业:学习ka li

使用dig进行域传送的漏洞的测试
补交第二周作业:学习ka li

选择一个DNS服务器进行漏洞测试
补交第二周作业:学习ka li

补交第二周作业:学习ka li

问题:为什么qq.com与163.com出现的不一样

DNS分析工具:fierce
补交第二周作业:学习ka li

补交第二周作业:学习ka li

补交第二周作业:学习ka li

DNS分析工具:dnsmap
补交第二周作业:学习ka li

输入命令dnsmap 163.com直接进行扫描
补交第二周作业:学习ka li

DNS分析工具:dnsenum 特点:速度快,分类清晰
首先获去信息,邮箱,服务器,尝试域传送
补交第二周作业:学习ka li

DNS分析工具:dnsdict6
补交第二周作业:学习ka li

显示未找到命令,百度了说是新版的原因,没有找到解决方法。