渗透测试——1.1初认识kali

一、kali的下载

官方地址:www.kali.org

下载后压缩就可用vmware打开即可(初始账号和密码都是kali)

kail的汉化

终端输入 sudo dpkd-reconfig locales 并输入密码kali

选择zh-cn-utf-8重启即可

kali的软件包更新

终端输入apt update(必须在root权限下,否则权限不够)

二、三种网络配置

1、桥接模式:将虚拟机看成局域网中的独立主机

2、NAT模式:将物理机当做路由器(router),虚拟机看成内网中的一台主机

3、仅主机模式:虚拟机和物理机构成一个网络,与外界隔离

三、kali的常用操作

kali的应用菜单中有13个系统服务的工具集:信息收集,漏洞分析,web程序,数据库,密码攻击,无线攻击,逆向工程,漏洞利用,嗅探/欺骗,权限维护,数字取证,报告工具集,社会工程学

kali中root权限:sudo表示暂时切换到超级用户模式以执行超级用户权限,提示输入密码时,该密码为当前用户的密码,而不是超级账户的密码。(值得注意的是密码不会显示)

为了频繁地执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用命令"sudo -i"

pwd:命Print Working Directory(打印工作目录)的缩写,其功能是显示当前绝对工作目录。

(直接输入pwd,显示当前工作目录在/home/kali)

cd:是Change Directory(更改目录)的缩写,其功能是将活动目录更改为指定的路径。

(输入cd /bin我们就跳转到bin目录中)

ls:命令用于显示指定工作目录下之内容(列出当前工作目录所含之文件及子目录)。

(查看/home文件的内容,追加参数-a查看隐藏文件,-l查看详细文件列表)

locate:命令用于查找符合条件的文件。

whereis:命令也用于查找文件。

which:命令会在环境变量$PATH设置的目录里查找符合条件的文件。

mkdir:是make directory(创建目录)的缩写,用于创建新的目录。

cp: 复制文件或目录,语法为"cp 源文件 目标文件"

rmdir:用来删除一个空的目录,rm 命令来删除非空目录。

cat;命令用来显示文件内容,语法为"cat 目录项",cat命令可以在屏幕上显示文件,可以合并文件,还可以建立文本文件。

另外head、tail、nl、more和less命令也可以用来浏览文件。

grep :命令用于查找文件里符合条件的字符串。

more: 命令类似 cat ,不过会以一页一页的形式显示,更方便使用者逐页阅读,使用者在阅读时可以按空格键(space)来显示下一页,按 b 键来返回(back)一页显示。

less 与 more 类似,但使用 less 可以随意浏览文件,下面是使用less参数显示文件内容之后,使用者可以进行的一些操作。

相关推荐
2401_885405512 小时前
定位守护童年,科技构筑安全屏障
科技·物联网·安全·小程序·宠物·web app·智能手表
newxtc2 小时前
【 广州产权交易所-注册安全分析报告-无验证方式导致安全隐患】
开发语言·人工智能·selenium·安全·yolo
深盾安全2 小时前
鸿蒙HAP文件数字签名提取全攻略
安全
萤丰信息3 小时前
智慧园区:引领城市未来发展新趋势
大数据·科技·安全·重构·智慧城市·智慧园区
AORO20254 小时前
卫星电话收费标准:每月10元起!
网络·5g·安全·智能手机·信息与通信
胡耀超12 小时前
隐私计算技术全景:从联邦学习到可信执行环境的实战指南—数据安全——隐私计算 联邦学习 多方安全计算 可信执行环境 差分隐私
人工智能·安全·数据安全·tee·联邦学习·差分隐私·隐私计算
旺仔Sec15 小时前
新疆维吾尔自治区第一届“丝路杯”网络安全大赛暨2026年新疆职业院校技能大赛网络安全赛项竞赛样题
安全·web安全
我不是QI15 小时前
DES 加密算法:核心组件、加解密流程与安全特性
经验分享·算法·安全·网络安全·密码学
xiejava101820 小时前
开源安全管理平台wazuh-非法可疑进程检测
安全·开源·wazuh
你的电影很有趣1 天前
lesson72:Node.js 安全实战:Crypto-Js 4.2.0 与 Express 加密体系构建指南
javascript·安全·node.js