zoukankan      html  css  js  c++  java
  • Kali杂乱知识

    更新系统

    #apt-get install zsh   //方法一
    #apt-get update   //方法二
    #apt-get upgrade 
    #apt-get dist-upgrade
    

    查看当前系统软件包的状态

    #sudo dpkg --get-selections | more   //查看当前系统软件包的状态
    #sudo apt-mark hold metasploit-framework   //给metasploit-framework锁定当前版本不更新
    #sudo dpkg --get-selections | grep hold   //查看当前锁定的软件包
    #sudo apt-mark hold metasploit-framework   //取消软件保留设置
    

    kali系统更新后出现问题:
    进入/usr/share/metasploit-framework目录下使用命令

    #gem install bundler
    #gem update --system
    然后成功启动
    

    SSH服务简介
    查看是否开启服务

    root@kali:/# service ssh status
    

    配置流程:

    1使用编辑器打开ssh配置
    vim /etc/ssh/sshd_config
    在文件找到并修改:
    #PasswordAuthentication yes    //去掉#
    #PermitRootLogin prohibit-password    //去掉#,并把prohibit-password换成yes
    2使用命令行模式开启SSH服务
    #service ssh start
    3查看服务开启状态
    #service ssh status
    4登录测试
    使用xshell、putty等工具测试
    

    kali中包含可用于身体测试的各种工具。这些工具程序大体可以分为以下几类

    • 信息收集:这类工具主要用来帮助我们收集目标的网站架构、网站脚本语言、网站信息泄露等。
    • 漏洞评估:这类工具都可以扫描目标系统上的漏洞,扫描主机漏洞系统漏洞
    • 漏洞利用:这类工具可以利用目标系统中发现的漏洞,让我们针对性的去利用攻击
    • Web应用:与Web应用有关的工具,关于web方面的扫描器、爆破等工具
    • 密码攻击:提供在线的密码破解工具或者是离线的密码破解工具给我们使用
    1. 信息收集:namp
    2. 漏洞分析:namp nikto
    3. web程序:burpsulte sqlmap
    4. 数据库评估:ddqsql sqlmap mdb-sql SQLite-dat
    5. 密码攻击:hashcat
    6. 无线攻击:
    7. 逆向工程:apktool
    8. 漏洞利用工具集:metasploit sqlmap
    9. 嗅探欺骗:wireshark bdfproxy
    10. 权限维持:mimikatz weevely
      shell与终端的区别
      终端:接收用户的输入,并传递给shell程序,接收程序输出并展示到屏幕
      shell:接收并解析用户的命令给操作系统执行,将结果输出到终端
      查看系统支持shell的类型
    root@kali:/etc/ssh# cat /etc/shells
    # /etc/shells: valid login shells                                                                                                                          
    /bin/sh                                                                                                                                                    
    /bin/bash                                                                                                                                                  
    /usr/bin/bash
    /bin/rbash
    /usr/bin/rbash
    /bin/dash
    /usr/bin/dash
    /bin/zsh
    /usr/bin/zsh
    /usr/bin/tmux
    /usr/bin/screen
    root@kali:/etc/ssh# 
    

    Web容器
    Web容器是可以向发出请求的浏览器提供文档的程序。
    容器的主要功能是存储、处理和传递网页给客户。客户端和服务器之间的通信使用超文本传输进行。交付的页面最常见的是HTML文档,除了文本内容之外,还可能包含图像、样式表和脚本。
    动态语言
    常见服务器脚本
    Asp、Aspx(windows)
    PHP(windows linux macOS)
    JSP(windows linux macOS)
    python(windows linux macOS)
    动态语言能做什么

    1. 动态的向web页面编辑、改变或添加任何的内容
    2. 对由HTML表单提交的用户请求进行响应
    3. 访问数据或数据库并向浏览器返回结果
    4. 为不同的用户定制页面
    5. 提高网络安全性,使您的网页代码不会通过浏览器被查看到
      常用web容器
      IIS(windows)
      Apache(全平台)
      Nginx(全平台)
  • 相关阅读:
    mongodb
    python中读取文件的read、readline、readlines方法区别
    uva 129 Krypton Factor
    hdu 4734
    hdu 5182 PM2.5
    hdu 5179 beautiful number
    hdu 5178 pairs
    hdu 5176 The Experience of Love
    hdu 5175 Misaki's Kiss again
    hdu 5174 Ferries Wheel
  • 原文地址:https://www.cnblogs.com/xiaxiangming/p/15182792.html
Copyright © 2011-2022 走看看