绝对不要做无把握的事 绝对不要做无把握的事切记切记

打靶 Task1 二层主机发现(kali 与靶机在同一网段) ** arp-scan -lInterface: eth0, type: EN10MB, MAC: 00:00:00:00:00:00, IPv4: 192.168.1.a Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan) 192.168.1.1 00:00:00:00:00:01 (Unknown) 192.168.1.2 00:00:00:00:00:02 (Unknown) 192.168.1.3 00:00:00:00:00:03 (Unknown) 192.168.1.4 00:00:00:00:00:04 (Unknown) 4 packets received by filter, 0 packets dropped by kernel Ending arp-scan 1.9.7: 256 hosts scanned in 1.987 seconds (128.84 hosts/sec). 4 responded 拿到ip后对靶机进行全端口扫描*

Kali Linux Task 5 Kali Linux 定制化网络配置临时指定IP 手动联系dhcp服务器重新获取 dhclient eth0 手动指定IP地址ifconfig eth0 192.168.1.11/24 指定网关，指定路由（缺省路由），使得机器能通过网关访问其他网段的电脑route add default gw 192.168.1.1default 指代默认。 gw 指代网关确认设置是否生效netstat -nrroute -n(和上面那条命令等价)Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0    （默认路由） 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0默认路由为 目标网络和子网掩码都是0.0.0.0的那条信息route add -net 172.16.0.0/24 gw 192.168.1.100 eth0-net代表添加网段 gw 参数指定网关eth0 指定该路由使用哪块网卡通信配置DNS服务器即配置  /etc/resolv.conf 文件echo nameserver 8.8.8.8 >> /etc/resolv.conf长期生效通过编辑网卡的配置文件/etc/network/interfaces  (不同Linux发行版位置不同)# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback #iface eth0 inet dhcp #dhcp动态获取ip iface eth0 inet static adress 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.254 #以上是必须要配置的 #以下可选 network 192.168.20.0 #网络地址 broadcast 192.168.20.255 #广播地址 dns-nameservers 192.168.1.1 192.168.1.2 #dns服务器配置也可在网卡配置文件中加入 up route add -net 172.16.5.0/24 gw 192.168.10.100 eth1 #up指：在网卡启动后，向系统添加这样一条路由配置 #内部网段，静态路由配置 down route del -net 172.24.0.0/24 #删除路由配置 #down指：在网卡关闭后，向系统删除这样一条路由配置升级更新 apt-get update更新的是哪些软件包可以更新的索引文件apt-get upgrade真正的更新软件包apt-get dist-upgrade debian有大版本升级时进行更新更换更新源/etc/apt/sources.list在网上寻找更新源 

Kali Linux Task 4 一些常用的命令 操作者与计算机之间的接口可以称作shell（图形化shell和字符化shell）Bash ls   蓝色表示目录、红色表示压缩包、绿色表示可执行文件、白色表示普通文件ls -l第一列-分为前一个字符和后九个字符，第一个字符代表文件、链接、普通文件（c：文件设备、l：链接、d：目录文件、b：块设备）可显示文件链接的个数，一般是第二列数字。ls -aLinux下以“.”字符为起始的文件都是隐藏文件，-a显示所有文件ls -hh->human人类便于阅读的格式显示文件大小。ls --sort=size（ls --sort=time）以文件大小、时间排序cd "."   当前目录".."  上一级目录"~"   用户主目录cat、more、less、tail（查看文件的命令）   /var/log/messages     (记录系统变化的日志文件)more /var/log/messages从头开始显示文件，当终端屏幕满时停止输出，回车进入下一页。less /var/log/messagesless不会显示阅读百分比，其他与more一致 tail -20 /var/log/messages（显示最后20行的内容）tail文件从后往前显示watch watch -n “number”每隔number秒重新执行一次命令，进行刷新。tail经常与watch一同使用rm 删除文件rm -r  (递归)删除目录cp 拷贝文件cp -r（递归）拷贝目录top 监视linux系统性能与进程。还可对进程进行操作。(每行)1、操作系统当前时间、操作系统启动时间，有几个用户正在登陆，平均负载。2、当前系统的进程，进程状态3、cpu性能信息。4、内存信息5、swap交换区信息。6、当前系统进程信息还可对进程进行操作：直接输入kill PIDq键退出ps 专门用来查看进程信息ps -efUID、PID、PPID（父进程）、TTY（哪个终端开始的）、时间、进程调用的程序路径ps aux与-ef现实的项目相同，但信息列不同grep 筛选输出内容的命令grep “要查找的字符串” 文本文件路径egrep -v  “'0.0.0.0|:::'”  (命令需要带单引号)egrep -v  “'and|Address'”egrep与grep相同是升级版。-v参数相当于！，过滤掉（不显示）含有参数后的字符串其中“|”链接两个需要过滤的字符串，一行命令同时过滤两个字符串ifconfig 查看网络信息ifconfig eth0（网卡名称）down 关闭指定网卡链接-之后ifconfig看不到了，（关闭后可修改mac地址）macchanger -m 00：00：00：00：00：00 eth0(修改mac地址，重启后mac地址会变回初始的mac地址)修改mac地址ifconfig eth0 upnetstat 查看网络连接信息netstat -pantu查看计算机与哪些服务器产生了tcp、udp链接/etc/resolv.conf（dns配置文件）awk输出指定列的内容信息（对每行内容进行分块，默认分块方式为空格）awk “‘{print $5}’”输出每行中第五列的内容-F参数也可达到分块功能：awk -F : '{print $1}'(上一行命令表示 使用awk命令用-F参数以':'进行分块，并输出第一块的内容)cut 对每一行的内容进行分块，可指定分块字符cut -d ':' -f 1-d使用‘：’进行分块，-f选择第一列sort 排序uniq 去重（unique）'>'  管道符号输出（覆盖） 将命令运行结果输出到其他地方，如果输出目标已存在，则会覆盖已存在的信息ls > test.txt将ls的运行结果输出到test.txt'>>'  管道符号输出（附加） 将命令运行结果输出到其他地方，如果输出目标已存在，则会在已存在的信息后方附加新的信息mount 挂载文件夹、目录直接输入可看到系统已挂载的目录挂载iso映像文件dmesg 查看日志文件（等同于tail）find 逐个子目录逐层查找文件/目录find / -name nmap在根目录下查找nmapfind / -iname nmap-iname大小写不敏感，不区分大小写find / -iname nmap -exec cp {} /tmp/{}.bak \ ;-exec在find结束后执行命令，执行cp，但不会对隐藏目录下（隐藏文件）进行操作\ ;作为结束符号表示命令终止whereis 查找速度比find快，但是不全通过包管理器安装到linux的软件包生成的文件都会在本地生成数据库，whereis只在这个数据库内搜索文件。whereis -b nmap-b查找二进制文件whereis在使用之前可以用updatedb命令更新一下数据库echo 在当前终端显示信息echo “hello world”wc wc -L计算字符串的长度vi 不用我说了吧vi ip编辑指定文件刚进入时为命令输入模式，输入冒号“:”，后接命令(大小写敏感):set nu显示当前行号:wq保存退出i插入模式输入，按esc键退出a增加模式dd（不确定有没有冒号）删除整行o在当前光标下方增加一行y复制当前行p粘贴所复制的行管道 "|"">"">>"以上管道上文介绍过"&"&前后两个命令依次执行，即便第一个命令报错，后面的命令也会执行"&&"如果前面的命令执行成功，才会执行后面的命令"||"如果前面的命令执行不成功，才执行后面的命令shell脚本 vi 1.sh#! /bin/bash #脚本默认的起始行，下边所有的内容都使用/bin/bash进行解释 echo -n "ip:" #-n参数表示echo在输出字符串后不换行 read ip #该函数读入用户输入的字符串，并定义、赋值变量ip echo "your ip is : "  $ip #引号中间原封不同的显示。$后跟变量，输出变量的值chmod +x 1.sh ls -l ./1.sh"$()"与" `` "等价（esc下方的顿号）#!/bin/bash for n in $(seq 9) # "$()"与" `` "等价 #seq 9  从1到9的序列，需要有单引号，n是一个变量，从1-9逐次取值，之后去做do的内容 # '$()'表示一个变量 do for m in $(seq $n) do echo -n "$m*$n=" $(($m*$n)) " " #$(($m*$n))表示两数相乘，需要有两层括号 done #注意代码开头不要有空格，和python不一样 echo #输出一个换行 done 在bash脚本的数学运算中 方法一：expr $num1 operator $num2 方法二：$(( $num1 operator $num2 )) expr操作符对照表 num1 | num2 ：num1不为空且非0，返回num1；否则返回num2 num1 & num2 ：num1不为空且非0，返回num1；否则返回0 num1 < num2 ：num1小于num2，返回1；否则返回0 num1 <= num2 ：num1小于等于num2，返回1；否则返回0 num1 > num2 ：num1大于num2，返回1；否则返回0 num1 >= num2 ：num1大于等于num2，返回1；否则返回0 num1 = num2 ：num1等于num2，返回1；否则返回0 num1 != num2 ：num1不等于num2，返回1；否则返回0 num1 + num2 ：求和 num1 - num2 ：求差 num1 * num2 ：求积 num1 / num2 ：求商num1 % num2 ：求余#! /bin/bash for n in $(seq 254) do ping 192.168.1.$n -c 1 | grep ttl | awk '{print $4}' | awk -F '{print $1}' done#! /bin/bash A=`cat ip` #定义变量A for B in $A #B变量每次从变量A中读取一行 do n=`echo $B | wc -L ` #输出循环当前行的字符串长度并赋值给n if [ $n -gt 6 ] ; then  #注意[]中括号对空格敏感，[1 -gt 0] 会报错，正确写法应为 [ 1 -gt 0 ] 即每个中括号两侧都应该有空格 #最稳妥的方式是中括号、小括号前后都带空格 # -gt 大于，如果一行大于6个字符则执行 ip=$B else port=$B nmap -p$port -sV $ip | grep -v Starting | grep -v Host | grep -v PORT | grep -v Service | grep -v done >> r1 fi done在shell中，"-gt"或者"-lt"只能用于比较两个数字的大小，当我们想要比较两个字符的ASCII值时，则必须使用">"或者"<"，而且需要注意，当使用"双中括号" [ [ ] ] 进行判断时，">"或者"<"不用转义即可正常使用，当使用"单中括号" [ ] 进行判断时，">"或者"<"需要转义后才能正常使用。

Kali Linux Task 2-3 略