安全问题的根源

l 分层思想的弊端
每个层面的人看待自己所学的知识都比较片面，从安全方面来讲，这个比较致命。
l 安全最大的不确定性是人。

渗透测试

l 以黑客的思维去进行测试。尝试击破安全防御机制，发现系统的弱点。
l 发现一个漏洞后，要深入这个漏洞去发现更多的漏洞。证明渗透测试的必要性。
特别注意：不要利用自己的能力获取灰色收入。不要触犯法律，触犯道德底线。

渗透测试误区

扫描器就是一切。（高手都可以不用扫描器）
忽视业务逻辑的错误。

1.用sha 1sum可以用来验证文件是否破损。验证哈希值。
方法：命令行执行：sa1sum 镜像文件名称。

2．制作U盘启动kali步骤
下载unetbootin
安装时选择live usb encrypted persisitence（可以对kali进行安装软件，升级软件）。
了解DOCKER，这是一个比较好的趋势。

3. win8系统安装vurtualbox虚拟机的话，必须卸载一个补丁。编号为：kb3045999
命令为：powershell
get-hotfix -id KB3045999
wusa /uninstall /kb:3045999

4. apt-get这个命令可以去链接官方的kali网站。
安装头文件的命令：apt-get install linux-headers-$(uname –r).
uname –r 可以查询内核的头文件。

5. linux虚拟机安装好后要安装vmware-tools比较好用，每次安装好后都要使用/usr/bin/vmware-user才能用。

6.安装可移动的加密kaliU盘

l 下载kali镜像文件到kali中。
l 挂载u盘进虚拟机。
l 用dmesg查看系统给u盘分配的名称，一般是sdb.
l 在kali-x系统工具中-gparted中删除u盘的分区，确保u盘是干净的.
l Dd if=kali-linux——-.iso of=/dev/sdb bs=1M;指按1M的速度按照块分区的形式复制。
块分区：把文件在硬盘里的所有内容原封不动的复制下来

7.linux常用命令

Ls :列出当前目录里的内容
ls –lh列出文件的详细信息
Ls -lh –sort==size（按文件大小排列顺序）
Ls -lh –sort==time(按文件创造时间先后顺序排列)
Ls –a可以看隐藏文件

Cd /目录名/（进入该目录）
Cd .还是当前的目录
Cd ..进入上一级目录
Pwd显示当前的工作目录

Cat 显示文本文件的内容 缺点：一闪而过
如果文件内容较多，则可以用 more 显示

Tail 文件名 默认显示文件内容的最下面的10行。可以给定参数 tail -20显示文件内容的最下面20行。(dmesg 文件名 和tail 文件名 同样的作用)

Watch -n 2 tail -20 文件名 (没隔两秒执行一次tail命令)
/var/log/messages记录的是电脑日志变化(比如插入u盘什么的都被记录下来)

Rm 文件名 执行删除功能
Rm -r 删除一个目录
Cp 文件1 文件2 指：在当前目录下把文件1复制一份命名为文件2.
Cp -r 目录名1/ 目录名2 指：在当前目录下把目录1 复制成另一个目录，且命名为目录2.

Top 查看当前系统的情况
在当前页面输入k pid号 就可以把该进程杀死
在当前页面按q退出top命令
Ps aux可以显示进程的详细信息

Grep ss 文件名 指把文件内容里含ss的行显示出来。

Ifconfig 查看网络配置
Ifconfig eth0 down (关掉网卡)
Ifconfig eth0 up(启动网卡)
Macchanger –m 00: 11:11:11:11:11 eth0(修改硬件地址)在下次重启后，mac地址要改变为真实地址

Netstat -pantu(查看当前机器与哪些目标产生udp及网络联系)
Netstat –pantu | egrep –v’0.0.0.0|:::’ | awk ‘{print $5}’ | egrep –v ‘and|Address’ |cut –d ‘:’ .f 1 | sort |uniq > ip
Egrep –v’********’指排除含*******的行
Awk ‘{print $5}’指只显示第五列，
Cut –d ‘:’ .f 1指以 : 分块 打印第一块的内容
Sort 指排序 uniq 指排除重复出现的内容，只显示一遍。
>文件名 指把内容存进该文件中。
>>文件名 指把内容追加进文件，不覆盖原来的内容。

Mount 光盘名 目录
例子： mount kali.iso /media/cdrom

Find /目录 –name 文件名（区分大小写的找）
Find /目录 –iname文件名 （不区分大小写的寻找）
Find . –name “ps*”(在当前目录下寻找ps开头的文件)

Whereis 文件名（查找数据库里的安装文件，优点：速度快。缺点：查找范围没有find广，）
技巧：使用之前用updatedb命令更新数据库。

Vi 文件名（vi非常的强大）
连按两下d删除该行，
按i进入编辑模式
按y复制该行，按p粘贴
输入:wq指保存并退出

管道符 | *** |
*****相当于筛选的条件

&&
命令1&&命令2
意思是执行完命令1 在执行命令2

||
命令1||命令2
意思是如果命令1为真则不执行命令2，如果为假才执行。

Shell脚本编写初级方法

1.vi 1.sh（创建一个1.sh的可执行的shell脚本）
2.第一行是所有的脚本的通用格式为 #! /bin/bash（相当于解释器）
3.例子：echo -n “Ip :”(n代表打印完这句话后光标不换行)
read ip
echo “your ip is” $ip
4.:wq保存退出
5.chmod +x 1.sh(给该脚本给予可执行权限)
6. ./ 1.sh(解析该脚本， ./这个是解析符)

蓝色文件名代表目录，红色文件名代表压缩包，绿色代表可执行文件，白色代表普通文件。

配置Linux

自动分配ip地址:dhclient eth0
手动分配ip地址:ifconfig eth0 ip/24(24位掩码)
添加默认网关：route add default gw 网关
Route –n查看配置的效果
配置dns的域名解析
Vi /etc/resolv.conf
Nameserver 8.8.8.8(谷歌的域名)
Nameserver 114.114.114.114
:wq

安装翻译软件:apt-get install stardict(网络监控)

安装显卡驱动的作用:显卡里的gpu包含几千核，破解密码非常的快。

Ulimit限制当前shell的内进程的资源的使用。
Ulimit –a查看怎么使用
Ulimit –n 900000(最大的打开文件数900000，应用于doss攻击)
编辑 -> vi .bashrc可以一直保存设置，在最下面加入ulimit –n 90000

l 一定要开启硬盘的省电模式。

更多视频教程内容赶快戳链接限时一天90元（原价300元）

http://edu.aqniu.com/course/443