💀学习KaLi💀
🛑郑重声明
此文章可能会包含敏感以及危险的命令❗❗❗命令有风险,回车需谨慎。
此文章仅供学习交流与参考使用,禁止运用于任何非法行动或测试中,若有预期之外的后果,将不承担任何责任!!
❌再次进行警告与提醒!
┌──( root💀KaLi-Erhe )-[ ~ ] └─# cat 重要的事情说三遍 ❗❗❗
⭕命令有风险,回车需谨慎 ❗
⭕命令有风险,回车需谨慎 ❗
⭕命令有风险,回车需谨慎 ❗
👋一、KaLi系统准备
🪶KaLi终端字体改变
- 放大:Ctrl+Shift+加号
- 缩小:Ctrl+减号
➰了解它的Shell类型
查看系统环境变量和Shell类型的命令
sudo echo $SHELL
PS:zsh类型的shell比bash类型的shell更强,而且zsh完全兼容bash的用法和命令
💀使用ROOT用户
开启ROOT
sudo passwd
如何登录?
点击注销,然后在系统用户登录界面重新登录,用户名填root就行了。
🌐更改kali源
换中国科技大学的源
sudo vim /etc/apt/sources.list
# 注释掉第二行代码并新增两行代码
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
PS:vim显示行号 Esc==>:==>set nu
PS:复制粘贴小技巧 1、复制:在kali终端下,使用鼠标选中内容,就可以完成kali下复制, 2、粘贴:移动光标到需要粘贴的位置,按下鼠标中间的滚轮,就可以粘贴
PS:更新源扩展
🛠️安装更新
apt update # 更新软件包
apt upgrade # 安装更新包
apt dist-upgrade # 强制更新
PS:apt upgrade和dist-upgrade的差别 upgrade升级时,如果软件包有相依性的问题,此软件包就不会被升级。 dist-upgrade升级时,如果软件包有相依性问题,会移除旧版,直接安装新版本.(所以通常dist-upgrade会被认为是有点风险的升级)
🧹清理安装包
apt clean
apt autoclean
🔧apt常用命令:
install:安装软件包apt install remove:移除软件包apt remove update:更新可用软件包列表apt update upgrade:通过安装/升级软件来更新系统apt upgrade full-upgrade:通过卸载/安装/升级来更新系统apt dist-upgrade edit-sources:编辑软件源信息文件vim /etc/apt/sources.liste
👀关闭锁屏
依次进入:左上角==>设置==>电源管理器==>安全性==>自动锁定会话:从不==>当系统进入睡眠状态··· ··· ,去掉那个勾
PS:init 0快速关机命令
⚪临时配置IP
ifconfig eth0 192.168.x.x/24
route add default gw 192.168.x.x
🟠永久配置IP
vim /etc/network/interfaces
# iface lo inet loopback后面追加以下配置
auto eth0
iface eth0 inet static # 配置静态地址
address 192.168.x.x # 配置IP
netmask 255.255.255.0 # 配置子网掩码
gateway 192.168.x.x # 配置网关
# 保存后重启网卡
systemctl restart networking
# 或者是
/etc/init.d/networking restart
⚪更改DNS
echo nameserver 114.114.114.114 > vim /etc/resolv.conf
🪛配置SSH,可ROOT直接登录
编辑配置文件
vim /etc/ssh/sshd_config
# 按照说明更改配置文件
1、大概在34行左右,找到#PermitRootLogin prohibit-password改成PermitRootLogin yes
# 记得要去掉这一句前面的#号
2、大概在58行左右,找到#PasswordAuthentication yes这一句前面的#号去掉
操作此服务
重启SSH服务
systemctl restart ssh
# 设置开机启动
systemctl enable ssh
# 或者
update-rc.d ssh enable
🛠️安装系统功能
文件上传下载功能
apt install lrzsz
rz # 上传文件
sz [文件名] # 下载
🍻支持一下
觉得我写的好的话可以支持一下我哦~持续关注我,会更新其他好玩且实用的项目。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
