web第一章 虚拟机的基本配置

最新推荐文章于 2025-04-13 22:25:59 发布
最新推荐文章于 2025-04-13 22:25:59 发布
阅读量272 收藏
点赞数
分类专栏: web WEB安全 文章标签: linux centos 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43678220/article/details/117162015
版权

Kali Linux VMware Tools 网卡配置 更新源 安装教程
关键词由优快云通过智能技术生成

web 第一章

1.1、vmtools安装

在这里插入图片描述

将VMwareTools放到 /tmp 目录下
/tmp 是一个临时目录,对其进行写入操作的要求权限较低,是提权时会用到的重要目录

总结kali根目录下每个目录的作用:
/bin 目录:里面放着普通用户和管理员用户都可以执行的命令或者二进制文件
/sbin 目录:里面放着只有管理员用户才可以使用的命令或者二进制文件
/mnt 和 /media 都是挂载目录
/proc 里面有着系统盘在启动系统时产生的文件,关机后会消失,再启动再生成
/var 里面常有一些网站目录
/user 有很多共享点
如:/user/share 里有很多的共享的东西
/opt 一般装的一些新软件,都会放在这个目录下
/etc 配置文件
/home 和/root 家目录

在这里插入图片描述

安装·:tar -zvxf 文件名

在这里插入图片描述

执行:./文件

1.2、配置网卡

在这里插入图片描述
![在这里插入有防盗链机制,建议将图片保存下来直接上传(img-(在这里插入图片描述)]](https://img-blog.csdnimg.cn/20210522153344996.jpg#pic_center)

这个interfaces就是配置文件

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

刚装的只会有lo(回环地址)
下面的就是自己配置的地址
dhcp(动态自动获取)
在这里插入图片描述

可以用vim编辑器或者leafpad将自己的网络配置写入interface中
在这里插入图片描述

万一IP地址没了可以用dhclient重新获取一次IP地址

1.2.3配置更新源

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云
#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清华大学
#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#浙大
#deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

#东软大学
#deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

#官方源
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib

#重庆大学
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib

哪个不好用了就给他加上#注释,并给另一个去掉注释
将以上扔到cat /etc/apt/sources.list (leafpad也可)
在这里插入图片描述

重启后
apt-get clean #清除信息
apt-get update #从更新源获取信息
apt-get install nmap #安装
apt-get remove nmap #卸载

websocket逆向
tdl320721的博客
10-03 2838
本章节主要介绍websocket逆向的实际用途,直播间常见通信技术,websocket逆向技术以及学习路线
小红书x-s参数逆向分析
03-13
小红书x-s参数逆向分析,就是指对小红书应用中某种特定参数(假设为x-s)进行逆向工程的研究,目的是为了理解和还原小红书的补环境源码,从而进一步分析小红书应用程序的工作机制和安全特性。 逆向工程涉及的核心...
零基础小白如何自学逆向工程?
小宝哥Code的专栏
12-26 1579
逆向工程是一个极具挑战性和高技术性的领域,要求你掌握编程基础、操作系统原理、硬件架构、加密解密、调试技巧等多方面的知识。虽然入门时可能会遇到一些困难,但只要你坚持不懈地学习和实践,逐步深入到更复杂的技术层面,你一定能够在这个领域取得成功。逆向工程不仅仅是破解软件,它还是一项能深入理解计算机系统、提高编码能力、加强安全意识的强大技能。随着你不断深入学习,你不仅能破解软件,还能够帮助提升软件安全性,防止被恶意攻击。
Android游戏逆向工程全面指南
百锦再的博客
04-13 5132
游戏逆向工程是通过分析游戏二进制文件、内存数据和网络通信等手段,理解游戏内部工作机制的过程。外挂/辅助工具开发游戏安全研究漏洞挖掘游戏MOD制作数据提取与分析Android游戏逆向是一个需要深厚技术积累的领域,本指南涵盖了从基础到进阶的关键技术点。仅将技术用于合法目的尊重游戏开发者的劳动成果持续学习最新的安全技术遵守相关法律法规。
CTF逆向基础
农夫果园好好喝的博客
07-05 3174
CTF逆向基础
macOS逆向分析基础
曲折旅程,艰难人生
02-24 2516
如果你想真正成为软件高手,就得了解底层运作机制。逆向,不会让你成为扎克伯格或张一鸣,但或许能让你成为安全专家。
js逆向实战
orange777
04-22 2634
前言 当我们在做渗透测试时候,有时候经常会遇到登录位置进行了加密,通过普通的md5解码等是没办法解密的,开发者为了保护传输数据不被窃取,通常会自定义一些加密算法进行加密传输,如下: 访问系统http://ycsjyh.duobashuzi.com:8889/toLogin 发现用户名和密码都进行了加密,通过普通的base64解码是无法解码的 js逆向分析 需要定位到加密函数,打断点 Crtl+Shift+F定位到加密函数encrypt 搜索CryptoJS,定位到aes.js文件(直接在本地执行encr
wasm逆向
qq_62204036的博客
04-02 877
wasm逆向
C#逆向
harborian的博客
03-04 1294
文章目录C#逆向1. 修改cs源码2. 修改vsproj项目工程3. 修改xaml总结 C#逆向 前段时间,遇到一个逆向一个windows上exe的问题,用ida分析,发现不能解析出有用的汇编代码,但给出的是IL(Intermediate Language)代码。通过进一步分析,发现是基于WPF(Windows Presentation Foundation)的C# .net项目。在网上发现收费工具,但是出于成本考虑,决定使用了开源的ILSpy。从github上下载编译好的7.0版本(由于ILSpy源码是
【愚公系列】软考高级-架构设计师 073-逆向工程
热门推荐
时光隧道
05-15 8万+
逆向工程用于理解和分析现有系统的设计和功能,尤其在缺乏文档或源代码的情况下,通过逆向工程可以维护和修复老旧系统、发现和修复安全漏洞、确保新产品的兼容性,以及提升系统性能和质量。
一些关于 Android 和 iOS 逆向的面试题
m0_57836225的博客
09-08 951
谈谈 Android 应用的签名机制以及如何破解签名验证?什么是 Android 逆向工程?主要应用场景有哪些?Android 应用常见的加固方式有哪些?如何分析 Android 应用的 Smali 代码?如何从已安装的 Android 应用中提取关键信息?谈谈 iOS 应用的代码签名机制以及其重要性。iOS 应用的常见保护机制有哪些?什么是 iOS 逆向工程?如何分析 iOS 应用的二进制文件?如何在 iOS 上进行动态调试?
Android安卓逆向工程师逆向课程-18.9G网盘下载.txt
12-24
安卓逆向工程师逆向课程主要涉及的技术包括对安卓手机应用进行破解攻击,这种技术通常被应用于游戏安全领域。学习这门技术的人,可以从事安全岗位就业,或者利用自己的技能兼职做项目测试以获得赏金。安卓逆向工程师...
游戏安全逆向工程师 零基础入门玩转FPS游戏逆向-14.7G网盘下载.txt
12-04
游戏安全逆向工程师是专门针对游戏安全领域的一项技术工作,主要职责是分析和理解游戏软件的工作原理,找到可能的安全漏洞,并进行修复。学习成为一名游戏安全逆向工程师,对于有兴趣深入了解游戏内部机制的爱好者来...
易语言逆向分析助手3.0
08-04
《易语言逆向分析助手3.0:深入解析与应用》 易语言逆向分析助手3.0是一款专为易语言编程爱好者和安全研究人员设计的工具,它旨在帮助用户理解和剖析由易语言编写的程序,进一步提升逆向工程的效率。易语言是中国...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5....
hi-z测试文件遮挡剔除
最新发布
05-16
hi-z测试文件遮挡剔除
毕业设计-喝酒-整站商业源码.zip
05-16
毕业设计-喝酒-整站商业源码.zip
生成对抗网络在计算机视觉领域的应用.pdf
05-16
生成对抗网络在计算机视觉领域的应用.pdf
光学仿真领域COMSOL远场偏振通用计算方法及Matlab辅助分析
05-16
内容概要:本文详细介绍了COMSOL在远场偏振通用计算中的应用,涵盖从建模到仿真的完整流程。首先解释了远场偏振的概念及其在光学模拟中的重要性,接着逐步讲解了如何在COMSOL中建立光学模型、划分网格、设置参数并运行仿真。随后,重点讨论了如何解读远场偏振图和能带结构图,最后介绍了如何使用Matlab程序读取COMSOL输出数据并进行进一步的分析和绘图。通过这些步骤,读者可以全面掌握COMSOL在远场偏振计算中的应用。 适合人群:从事光学仿真领域的研究人员和技术人员,尤其是那些希望深入了解COMSOL软件及其与Matlab集成使用的专业人士。 使用场景及目标:适用于需要进行复杂光学仿真和数据分析的研究项目,旨在提高对光波传播行为和材料特性的理解,促进相关领域的科研创新。 阅读建议:建议读者跟随文中提供的具体步骤进行实际操作练习,同时结合Matlab代码示例加深理解。对于初学者来说,可以从简单模型入手,逐渐过渡到更复杂的仿真任务。
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值