关于Kali Linux 2021.3使用基础
一、安装Kali Linux 2021.3-vbox
1.进入官方网站https://www.kali.org/get-kali
2.可选择64位或32位,耐心等待下载完成后打开文件
3.显示打开后登录,账号和密码都是kali
二、Kali Linux 2021.3-vbox的常用操作
(一)应用程序、文件、命令 |
1.菜单栏中的应用程序 |
2.安装子工具集 |
3.文件系统 |
(1)Kali Linux 2021.3-vbox中的重要目录
- /boot:储存Linux操作系统的内核及在引导过程中使用的文件
- /dev:访问外部设备的端口。
- /etc:配置文件储存,可查阅,但只有root有权限更改。
- /home:新增用户账号的home目录都存储在此。
- /lib、/usr/lib、/usr/local/lib:函数库。
- /mnt:存储挂载储存设备。
- /media:挂载的媒体设备目录,外部设备挂载于此。
- /opt:安装附加软件包。
- /proc:内核用其向外部导出信息。
- /root:系统管理员的目录。
- /spin:存储系统管理员可用的命令
4.常用命令 |
- sudo-:执行超级用户的权限
- pwd:显示当前工作目录
- cd:更改目录 “cd+目标目录”切换到目标目录
“cd.”返回上级目录 “cd”返回主目录 - ls:查看目录中内容
- mkdir:创建新的目录
- remir:删除一个空目录 rm:删除非空目录
- vim:文本编辑器
- 命令模式(Command mode) 启动vi/vim后就进入
- 输入模式(Insert mode)输入‘i’
- 底线命令模式(Last line mode) 输入‘:’
- ‘|’:一次执行多个命令 command1 | command2
- ip:与网络相关的命令
- ip addr show:显示网络信息
- ip route show:显示路由
- ip neigh show:显示arp表
(二)环境基本配置 |
1.配置root密码 |
- sudo passwd 输入user密码后输入root新密码
- su root后输入root新密码,验证是否可登录
- whoami或id查询当前权限
2.汉化设置 |
- 以root身份登录打开终端,输入命令
sudo dpkg-reconfigure locales
执行结果如图,按回车继续
- 选择语言,找到en_US.UTF-8 / zh_CN.GBK / zh_CN.UTF-8,空格选中,按回车进入下一步。
- 选择默认语言:zh_CN.UTF-8
- 执行以下命令下载中文字体
sudo apt-get install ttf-wqy-mj
- 重启
sudo reboot
3.升级软件 |
- 升级软件列表
apt-get update
- 升级当前软件
apt-get upgrade
-升级软件版本apt-get dist-upgrade
4.网络配置 |
- 需使用sudo超级权限输入代码
vim /etc/network/interfaces
-点击‘i’进入编辑模式,输入
-依次按Esc键和冒号键,后输入w和q保存退出,并加入一个!表强制。完成。
5.SSH远程控制 |
- 输入以下代码打开sshd_condig文件
sudo vim /etc/ssh/sshd_config
- 删去“#PasswordAuthentication yes”和“PermitRootLogin prohibit-password”前的注释符“#”
- -依次按Esc键和冒号键,后输入w和q保存退出,并加入一个!表强制。完成。
- 在终端中启动SSH服务
sudo /etc/init.d/ssh start
- 如果想看SSH服务运行状态,可以输入以下命令
netstat -antp
- 将SSH服务设为开机启动
sudo update-rc.d ssh enable
6.DNS解析 |
- DNS(Domain Name System,域名系统)是一种分布式网络目录服务,主要用于域名与IP地址的相互转换,能够使用户更方便地访问互联网,而不用去记住一长串数字(能够被机器直接读取的IP)。
- IP查询:通过当前所获取到的URL去查询对应IP地址的过程。
可以通过如下代码实现import socket
ip=socket.gethostbyname('www.baidu.com')
print(ip)
- whois查询:
Whois是用来查询域名的IP以及所有者信息的传输协议。简单地说,Whois就是一个数据库,用来查询域名是否已经被注册,以及注册域名的详细信息,可以用如下代码实现
- 首先通过pip安装python-whois模块
pip install python-whois
- 查询信息
from whois import whois
data=whois('www.baidu.com')
print(data)
三、关于做本次项目的收获心得
1.不死套课本,多查阅资料 |
- 出现信息差时
由于发布时间差异,《Python渗透测试编程技术:方法与实践》中是以Kali Linux2为例讲述其安装以及基本配置,而本人在官网上下载的是最新版本的 Kali Linux 2021.3-vbox,所以在操作实践等方面都无法完全参考课本, - 不需要完全按照书本上的方法达到某种目的
比如在对Kali进行网络配置时,书上使用的是打开打开便捷网络设置菜单,而我找到的方法是直接对存储网络设置信息的文件进行编辑
2.询问有经验者 |
- 在遇到死路时向有经验者讨教是一种省时省力的解决问题的方法。比如在有关kali的安装方面,苏祺学长有此类经验,我便请求他帮我检查我安装过程是否出现某些问题,由此少走不少弯路。
3.学好英文 |
- 本次获取信息时利用的较少的是官网上对于一些常见问题的解答,本是最为清晰准确的资源,却因为英语阅读能力不足没有好好利用起来,越发感受到学好英语用于查找文献解决问题的重要性。
“知识的宝库!”