KALI 视频学习
Kali安装与介绍
kali linux前身是bt
遵守debian的开发标准,linux有不同的版本,每个版本有自己的开发标准
里面自带了300多个渗透工具
第一节里面更多的介绍如何在虚拟机里面安装kali,由于之前的时候实验过,这一章节就不多赘述。
基本配置
主要讲解了vmtools的安装,其中设计到的知识,有一些是linux下的一些命令操作,比如解压缩文件。tar -zxvf ,解压完毕便能看见原文件下生成的一个文件。安装这个工具,可以进行主机与虚拟机之间的文件传输,一些信息交流。
对于一开始安装好的kali,可以进行更新系统,至于系统源,网上有很多链接。推荐阿里云的源,或者中科大的源。将网上的链接全部复制到sources.list 文件中即可,然后进行update就可以了。
美化 apt-get install gnome-tweak-tool 安装Gnome-Tweak
之够cp到kali下面就可以。
kali-linux 安全渗透测试
1.信息收集
信息收集包括在线主机,域名信息,邮箱地址,常用密码,子域名信息,指纹信息,端口信息,文件信息等。
从中有大量的工具。
2.漏洞分析
kali下面有个漏洞分析的分类里面有很多可以用的工具进行漏洞分析,
3.漏洞利用
得到漏洞的信息之后基本上就可以进行攻击。对于攻击行为,最重要的是如何隐藏攻击行为或者清除攻击日志。
4.权限维持
拿到权限之后,想要怎么维持权限
5.文档编辑
可以用上面的过程进行学习
信息之GOOGLE HACK
利用互联网,信息搜索引擎获取工具
搜索子域名信息 searchdns
whois等类似的网站。
还可利用google hack的语句
社交搜索工具 Cree.py twofi
theharvester工具可以在终端里面进行查看 metagoofil
信息搜集之目标获取
对于域名的分析可以更好的发现漏洞,dns漏洞比如dns区域传送
使用dig进行域名解析
使用dig进行漏洞挖掘
dig比nslppkup简单操作,dig +域名
dig NS 域名 请求域名服务器
接下来就是各种工具的操作,这些工具的具体使用,我会另开一篇博文具体实验介绍(不断更新的)。
以上的暂时是视频学习,接下来是python的一些简单学习
PYTHON学习
针对与python的快速学习,首先一门语言的学习,先简单了解他的组成与构成,像是英语学习,字母,单词,句子,中间设计到语法。编程语言的学习也是这样。先了解这门语言的字母与单词,就是关键字与变量。
1
之前有学过C++,所以对理解这些还是比较容易的,python教于C++是比较简便的,不需要声明变量的类型,可以自己识别。
然后就是一些函数的使用方法,首先从简单的函数入手,读取终端输入的i信息,这是最基础的,用input()输出的话就用print(),其语言风格有点类似有C的风格,但是比C更加简洁。对于赋值变量,可以直接简便赋值,直接赋值就可以。
2
关于另一个进阶知识,就是关于运算符的知识,一般的都基于逻辑运算,结果算是有优先级的,比如说有浮点型的,结果就是浮点型的。关系运算符与C里面的没什么区别,逻辑运算符直接可以用and or not这几个关键字代替。在这里有简写运算符,类似与+=,在这里面的运算也存在优先级的关系,运算是注意优先级。类型转换,在C++中也是常用的一种方式,在python中,直接在定义类型的后面括号就可以直接转换,不需要考虑长度大小之间的关系。
3
if-else
注意在python中缩进是一项很重要的事情,缩进表示了下一步是否读取有或者归属那句。
if后面为真执行,否则执行else,if 和else是并列的不需要缩进,但是执行语句需要缩进。
4
循环
循环与C++里面的没有什么差别,主要的是主要缩进。
列表
类似与数组,但是后面的计数是可以循环的,并不是可以理解为不是单链表,而是循环列表,就是从正面可以计数,从反面也可以计数。其中关于列表还有一个叫做切片列表,切片之间的距离不应该太大。切片操作还可以设置步长,还可以查询某个值实在列表中。
for循环
这里面的for循环与C++里面的不太一样,基本结构用in来链接,这里面的for是遍历任何序列,如列表和字符,如果是数字的话,可以用函数range(),这样可以生成一个等差数列,里面可以定一个范围,也可以设置步长。
continue
如同break,在循环里面使用,回调到循环开始的地方执行,break就是结束循环,这与C++里面的是一样的。
循环的else语句
这有点类似与嵌套的语句,这样的可以在循环完毕后执行,除非有break终止。