据说150个Linux命令够用了?
命令查询与帮助
'man'
'help'
目录操作命令
'ls':-al
'cd':
'cp':复制文件/目录
'pwd':显示当前工作路径
'mv':移动/重命名文件/目录
'rm':删除目录/文件
'mkdir':创建目录
'rmdir':删除目录
'touch':创建空文件
'rename':重命名文件
'find':文件查找
'tree':apt install -y tree;树形结构展示
'md5sum':文件md5值
'lsattr':
'file':显示文件类型
查看文件内容&内容处理
'cat':
'more':
'less':
'head':
'tail':
'cut':
'wc':
'diff':
'vimdiff':
'tr':替换
'vi/vim':
'grep':
'rev':
文件的压缩/解压缩
'tar':
'unzip':
'gzip':
'zip':
'rar':
文件传输
'scp':不支持断点续传
'ssh':
'rsync':支持断点续传
系统信息显示
'uname':显示系统相关信息
'hostname':
'dmesg':显示开机信息,诊断故障
'uptime':
'stat':
'du':磁盘空间
'df':-Th
'top':
'free':
'date':
'cal':
文件查找/搜索
'find':
'which':
'whereis':
'locate':内建数据库
用户和用户组管理
'useradd':
'userdel':
'usermod':
'groupadd':
'id':
'passwd':
'chage':修改密码的有效期
'su':
'visudo':/etc/sudoers文件专属命令
'sudo':
网络管理
'ip':
'ping':
'route':
'telnet':
'ssh':
'scp':
'wget':
'curl':
'ifconfig':
'netstat':
'ss':
'ifup':
'ifdown':
'nslookup':
'dig':
'host':
进阶网络命令
'nmap':
'lsof':
'iftop':
'mail':
'tcpdump':
'traceroute':
磁盘管理
'fdisk':
'mount':
'unmount':
'fsck':
'dd':
'mkfs':文件格式化
'mkswap':
'swapon':
'swapoff':
'sync':
'resize':
系统权限&用户授权
'chown':
'chmod':
'chgrp':
'umask':
查看系统用户登陆信息
'w':
'who':
'whoami':
'last':
'lastlog':
'users':
系统内置命令
'echo':
'date':
'alias':
'rpm':
'yum':
'printf':
'clear':
'history':
'time':
'nc':
'exec':
'export':
'type':判断命令在哪里
系统防火墙&监控
'systemctl enable':
'chkconfig':
'vmstat':
'mpstat':
'iostat':
'sar':
'ipcs':
'iptable':
'firewalld':
进程管理
'ps':
'kill/pkill':
'jobs':
'fg':
'bg':
'exit':
'ctrl+d':
'pstree':
'nice':
'pgrep':
'runlevel':
'init':
虚拟机相关
我这里推荐使用VirtualBox,主要是懒得破解...
推荐下载增强包地址:http://download.virtualbox.org/virtualbox/7.0.0_BETA3/
更换源文件
1. sudo vim /etc/apt/sources.list
2. 注释掉kali官方链接
3. 粘贴下方内容至sources.list中
#阿里云
#deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
4. sudo apt-get update(索引文件更新)
5. sudo apt-get upgrade(系统软件更新)
6. sudo apt-get dist-upgrade(依赖关系更新与移除)
网络模式的区别与使用场景
网卡、路由器、交换机
网卡是电脑内置的硬件,一般的笔记本会有两个网卡:以太网网卡,有线上网用。Wi-Fi网卡,无线上网使用。
路由器一般有几个功能,第一个是网关,控制下行网络。第二个是扩展有线网络端口,比如家里有四个房间,每个房间都要有一个网口。第三个是WiFi功能,可以接入无线设备。
交换机一般只有扩展有线网络端口一个功能,也就是说可以把局域网的电脑组建成一个网络。
如果只有交换机没有路由器是不能上网的。
最后:我们看下总体的网络结构图:交换机是用来扩展接口,或者把局域网的电脑连接到一个网络环境用的。路由器帮我们连接到互联网。
虚拟网络编辑器
首先,虚拟机有三个虚拟交换机,分别对应于三种模式。
三个虚拟机交换机
| 虚拟交换机 | 用途 |
|---|---|
| VMnet0 | 桥接模式 |
| VMnet1 | 仅主机模式 |
| VMnet8 | NAT模式 |
注意,名字短的是虚拟机交换机。
因为我们前面讲过了,交换机的作用是扩展接口或者组网,所以这些虚拟机交换机的作用就是让相同网络模式的虚拟机能够相互连接。
另外,安装Vmware软件的时候,它还在我们的物理机里面安装了两个虚拟网卡。
虚拟网卡
| 网卡名称 | 用途 |
|---|---|
| VMware Network Adapter VMnet1 | 仅主机模式 |
| VMware Network Adapter VMnet8 | NAT模式 |
名字长的是虚拟网卡。
虚拟网卡,是物理机使用的,用来连接到虚拟交换机,和虚拟机连接。
为什么没有vVMware Network Adapter VMnet0呢?这个我们我们后面来解答。
注意,一个机器可以同时使用多种网络模式,也就是使用多个虚拟网卡。
比如一台虚拟机,同时需要有内网IP和外网IP,就可以添加两个网络适配器。
对于这三种网络模式,我们最重要的是解决两个问题:
在不同的网络模式下:
1、主机怎么和虚拟机连接?
2、虚拟机怎么连接到互联网?
网络模式
桥接模式
通信方式
1、虚拟机通过连接到虚拟机交换机,利用虚拟网桥连接到主机的网卡。
2、它不需要用到虚拟网卡,所以没有VMware Network Adapter VMnet0。
特点
1、物理机和虚拟机地位平等
2、虚拟机占用一个独立IP
3、使用物理机的网卡访问互联网
配置
虚拟机IP网段和主机一致
连通情况
1、主机和虚拟机可以访问
2、虚拟机之间可以相互访问
3、可以访问互联网
使用场景
创建一个虚拟服务器在内网提供网络服务
NAT
通信方式
1、虚拟NAT设备(虚拟路由)连接到VMnet8虚拟交换机——虚拟机联网用
2、主机通过VMware Network Adapter VMnet8虚拟网卡连接到VMnet8虚拟交换机——主机和虚拟机连接用
省略:2、虚拟DHCP服务器连接到VMnet8虚拟交换机
特点
1、虚拟机在外部网络中没有自己的IP地址
2、虚拟NAT设备会把专用网络中的 IP 地址转换为主机系统的 IP 地址——网络地址转换
3、主机可以联网,虚拟机就可以联网
配置
无
连通情况
1、主机和虚拟机可以访问
2、虚拟机之间可以相互访问
3、可以访问互联网
4、本机虚拟机可以访问其他主机
5、其他主机不能访问本机虚拟机。解决办法:共享网络、端口映射
使用场景
大部分情况
仅主机
通信方式
主机使用VMware Network Adapter VMnet1虚拟网卡连接到VMnet1虚拟交换机
特点
没有了虚拟NAT设备,所以不能上网
连通情况
1、主机和虚拟机可以访问
2、虚拟机之间可以相互访问
3、不能访问互联网,解决办法:主机网卡共享给VMware Network Adapter VMnet1网卡
4、不能访问其他主机
5、其他主机不能访问本机虚拟机
使用场景
创建一个与其他机器隔离的网络
总结
在网络模式的区别里面,只需要记住1、特点2、使用场景就可以了。不需要记住上网到底是怎么实现的。
结论:
1、桥接需要一个额外的IP
2、NAT模式是最简单的
3、仅主机用于封闭网络
Kali网络设置
Kali linux 安装完成后,需要对其网络进行配置。
使用DHCP服务是配置网卡最简单的方法之一,但渗透测试时通常不会这样做,因为系统会被记录在DHCP服务器的数据库中。
1. 动态DHCP方式(配置文件:/etc/network/interface)
a. 启动系统激活设备Loop回环地址
auto lo
iface lo inet loopback
b. 启动系统激活设置网卡eth0设置为DHCP类型
auto eth0
iface eth0 inet dhcp
2. 静态Static方式
a. 启动系统激活设备Loop回环地址
auto lo
iface lo inet loopback
b. 启动系统激活设备网卡eth0设置为Static类型
auto eth0
iface eth0 inet static
c. 指定IP地址、子网掩码、网关
address 192.68.0.11
netmask 255.255.255.0
gateway 192.168.0.1
3. DNC服务器设置(必须配置,否则无法上网-->配置文件/etc/resolv.conf)
nameserver 192.168.0.1
4. 重启网卡
/etc/init.d/networking restart
ifdown eth0
ifup eth0
5. 排查网络不通的原因
a. 检查数据链路/传输介质是否正常工作(网线、网卡)
b. ping 网关(路由器/NAT)
c. ping DNS服务器(外网链接)
d. ping 114.114.114.114
e. 检查网卡配置文件/防火墙
优化一些服务
关闭防火墙
sudo apt install ufw
sudo ufw disable
sudo ufw enable
sudo ufw allow port/protocol
sudo ufw delete port/protocol
汉化
dpkg-reconfigure locales
选中en_US.UTF-8 UTF-8和zh_CN.UTF-8 UTF-8(按下空格键选中,选好后按下TAB键退出编码格式选项,跳到OK选项,然后reboot重启,建议是保留旧的名称)
开启远程登录
sudo vim /etc/ssh/sshd_config,将PermitRootLogin注释去掉,并且值改为yes,重启sshd服务,/etc/init.d/ssh start,开机启动update-rc.d ssh enable
准备环境
哎,笔记本的配置有点低了~最近看下经济允许情况~
