更新系统
#apt-get install zsh //方法一
#apt-get update //方法二
#apt-get upgrade
#apt-get dist-upgrade
查看当前系统软件包的状态
#sudo dpkg --get-selections | more //查看当前系统软件包的状态
#sudo apt-mark hold metasploit-framework //给metasploit-framework锁定当前版本不更新
#sudo dpkg --get-selections | grep hold //查看当前锁定的软件包
#sudo apt-mark hold metasploit-framework //取消软件保留设置
kali系统更新后出现问题:
进入/usr/share/metasploit-framework目录下使用命令
#gem install bundler
#gem update --system
然后成功启动
SSH服务简介
查看是否开启服务
root@kali:/# service ssh status
配置流程:
1使用编辑器打开ssh配置
vim /etc/ssh/sshd_config
在文件找到并修改:
#PasswordAuthentication yes //去掉#
#PermitRootLogin prohibit-password //去掉#,并把prohibit-password换成yes
2使用命令行模式开启SSH服务
#service ssh start
3查看服务开启状态
#service ssh status
4登录测试
使用xshell、putty等工具测试
kali中包含可用于身体测试的各种工具。这些工具程序大体可以分为以下几类
- 信息收集:这类工具主要用来帮助我们收集目标的网站架构、网站脚本语言、网站信息泄露等。
- 漏洞评估:这类工具都可以扫描目标系统上的漏洞,扫描主机漏洞系统漏洞
- 漏洞利用:这类工具可以利用目标系统中发现的漏洞,让我们针对性的去利用攻击
- Web应用:与Web应用有关的工具,关于web方面的扫描器、爆破等工具
- 密码攻击:提供在线的密码破解工具或者是离线的密码破解工具给我们使用
- 信息收集:namp
- 漏洞分析:namp nikto
- web程序:burpsulte sqlmap
- 数据库评估:ddqsql sqlmap mdb-sql SQLite-dat
- 密码攻击:hashcat
- 无线攻击:
- 逆向工程:apktool
- 漏洞利用工具集:metasploit sqlmap
- 嗅探\欺骗:wireshark bdfproxy
- 权限维持:mimikatz weevely
shell与终端的区别
终端:接收用户的输入,并传递给shell程序,接收程序输出并展示到屏幕
shell:接收并解析用户的命令给操作系统执行,将结果输出到终端
查看系统支持shell的类型
root@kali:/etc/ssh# cat /etc/shells
# /etc/shells: valid login shells
/bin/sh
/bin/bash
/usr/bin/bash
/bin/rbash
/usr/bin/rbash
/bin/dash
/usr/bin/dash
/bin/zsh
/usr/bin/zsh
/usr/bin/tmux
/usr/bin/screen
root@kali:/etc/ssh#
Web容器
Web容器是可以向发出请求的浏览器提供文档的程序。
容器的主要功能是存储、处理和传递网页给客户。客户端和服务器之间的通信使用超文本传输进行。交付的页面最常见的是HTML文档,除了文本内容之外,还可能包含图像、样式表和脚本。
动态语言
常见服务器脚本
Asp、Aspx(windows)
PHP(windows linux macOS)
JSP(windows linux macOS)
python(windows linux macOS)
动态语言能做什么
- 动态的向web页面编辑、改变或添加任何的内容
- 对由HTML表单提交的用户请求进行响应
- 访问数据或数据库并向浏览器返回结果
- 为不同的用户定制页面
- 提高网络安全性,使您的网页代码不会通过浏览器被查看到
常用web容器
IIS(windows)
Apache(全平台)
Nginx(全平台)