Kali Linux Task 4 一些常用的命令 操作者与计算机之间的接口可以称作shell（图形化shell和字符化shell）Bash ls   蓝色表示目录、红色表示压缩包、绿色表示可执行文件、白色表示普通文件ls -l第一列-分为前一个字符和后九个字符，第一个字符代表文件、链接、普通文件（c：文件设备、l：链接、d：目录文件、b：块设备）可显示文件链接的个数，一般是第二列数字。ls -aLinux下以“.”字符为起始的文件都是隐藏文件，-a显示所有文件ls -hh->human人类便于阅读的格式显示文件大小。ls --sort=size（ls --sort=time）以文件大小、时间排序cd "."   当前目录".."  上一级目录"~"   用户主目录cat、more、less、tail（查看文件的命令）   /var/log/messages     (记录系统变化的日志文件)more /var/log/messages从头开始显示文件，当终端屏幕满时停止输出，回车进入下一页。less /var/log/messagesless不会显示阅读百分比，其他与more一致 tail -20 /var/log/messages（显示最后20行的内容）tail文件从后往前显示watch watch -n “number”每隔number秒重新执行一次命令，进行刷新。tail经常与watch一同使用rm 删除文件rm -r  (递归)删除目录cp 拷贝文件cp -r（递归）拷贝目录top 监视linux系统性能与进程。还可对进程进行操作。(每行)1、操作系统当前时间、操作系统启动时间，有几个用户正在登陆，平均负载。2、当前系统的进程，进程状态3、cpu性能信息。4、内存信息5、swap交换区信息。6、当前系统进程信息还可对进程进行操作：直接输入kill PIDq键退出ps 专门用来查看进程信息ps -efUID、PID、PPID（父进程）、TTY（哪个终端开始的）、时间、进程调用的程序路径ps aux与-ef现实的项目相同，但信息列不同grep 筛选输出内容的命令grep “要查找的字符串” 文本文件路径egrep -v  “'0.0.0.0|:::'”  (命令需要带单引号)egrep -v  “'and|Address'”egrep与grep相同是升级版。-v参数相当于！，过滤掉（不显示）含有参数后的字符串其中“|”链接两个需要过滤的字符串，一行命令同时过滤两个字符串ifconfig 查看网络信息ifconfig eth0（网卡名称）down 关闭指定网卡链接-之后ifconfig看不到了，（关闭后可修改mac地址）macchanger -m 00：00：00：00：00：00 eth0(修改mac地址，重启后mac地址会变回初始的mac地址)修改mac地址ifconfig eth0 upnetstat 查看网络连接信息netstat -pantu查看计算机与哪些服务器产生了tcp、udp链接/etc/resolv.conf（dns配置文件）awk输出指定列的内容信息（对每行内容进行分块，默认分块方式为空格）awk “‘{print $5}’”输出每行中第五列的内容-F参数也可达到分块功能：awk -F : '{print $1}'(上一行命令表示 使用awk命令用-F参数以':'进行分块，并输出第一块的内容)cut 对每一行的内容进行分块，可指定分块字符cut -d ':' -f 1-d使用‘：’进行分块，-f选择第一列sort 排序uniq 去重（unique）'>'  管道符号输出（覆盖） 将命令运行结果输出到其他地方，如果输出目标已存在，则会覆盖已存在的信息ls > test.txt将ls的运行结果输出到test.txt'>>'  管道符号输出（附加） 将命令运行结果输出到其他地方，如果输出目标已存在，则会在已存在的信息后方附加新的信息mount 挂载文件夹、目录直接输入可看到系统已挂载的目录挂载iso映像文件dmesg 查看日志文件（等同于tail）find 逐个子目录逐层查找文件/目录find / -name nmap在根目录下查找nmapfind / -iname nmap-iname大小写不敏感，不区分大小写find / -iname nmap -exec cp {} /tmp/{}.bak \ ;-exec在find结束后执行命令，执行cp，但不会对隐藏目录下（隐藏文件）进行操作\ ;作为结束符号表示命令终止whereis 查找速度比find快，但是不全通过包管理器安装到linux的软件包生成的文件都会在本地生成数据库，whereis只在这个数据库内搜索文件。whereis -b nmap-b查找二进制文件whereis在使用之前可以用updatedb命令更新一下数据库echo 在当前终端显示信息echo “hello world”wc wc -L计算字符串的长度vi 不用我说了吧vi ip编辑指定文件刚进入时为命令输入模式，输入冒号“:”，后接命令(大小写敏感):set nu显示当前行号:wq保存退出i插入模式输入，按esc键退出a增加模式dd（不确定有没有冒号）删除整行o在当前光标下方增加一行y复制当前行p粘贴所复制的行管道 "|"">"">>"以上管道上文介绍过"&"&前后两个命令依次执行，即便第一个命令报错，后面的命令也会执行"&&"如果前面的命令执行成功，才会执行后面的命令"||"如果前面的命令执行不成功，才执行后面的命令shell脚本 vi 1.sh#! /bin/bash #脚本默认的起始行，下边所有的内容都使用/bin/bash进行解释 echo -n "ip:" #-n参数表示echo在输出字符串后不换行 read ip #该函数读入用户输入的字符串，并定义、赋值变量ip echo "your ip is : "  $ip #引号中间原封不同的显示。$后跟变量，输出变量的值chmod +x 1.sh ls -l ./1.sh"$()"与" `` "等价（esc下方的顿号）#!/bin/bash for n in $(seq 9) # "$()"与" `` "等价 #seq 9  从1到9的序列，需要有单引号，n是一个变量，从1-9逐次取值，之后去做do的内容 # '$()'表示一个变量 do for m in $(seq $n) do echo -n "$m*$n=" $(($m*$n)) " " #$(($m*$n))表示两数相乘，需要有两层括号 done #注意代码开头不要有空格，和python不一样 echo #输出一个换行 done 在bash脚本的数学运算中 方法一：expr $num1 operator $num2 方法二：$(( $num1 operator $num2 )) expr操作符对照表 num1 | num2 ：num1不为空且非0，返回num1；否则返回num2 num1 & num2 ：num1不为空且非0，返回num1；否则返回0 num1 < num2 ：num1小于num2，返回1；否则返回0 num1 <= num2 ：num1小于等于num2，返回1；否则返回0 num1 > num2 ：num1大于num2，返回1；否则返回0 num1 >= num2 ：num1大于等于num2，返回1；否则返回0 num1 = num2 ：num1等于num2，返回1；否则返回0 num1 != num2 ：num1不等于num2，返回1；否则返回0 num1 + num2 ：求和 num1 - num2 ：求差 num1 * num2 ：求积 num1 / num2 ：求商num1 % num2 ：求余#! /bin/bash for n in $(seq 254) do ping 192.168.1.$n -c 1 | grep ttl | awk '{print $4}' | awk -F '{print $1}' done#! /bin/bash A=`cat ip` #定义变量A for B in $A #B变量每次从变量A中读取一行 do n=`echo $B | wc -L ` #输出循环当前行的字符串长度并赋值给n if [ $n -gt 6 ] ; then  #注意[]中括号对空格敏感，[1 -gt 0] 会报错，正确写法应为 [ 1 -gt 0 ] 即每个中括号两侧都应该有空格 #最稳妥的方式是中括号、小括号前后都带空格 # -gt 大于，如果一行大于6个字符则执行 ip=$B else port=$B nmap -p$port -sV $ip | grep -v Starting | grep -v Host | grep -v PORT | grep -v Service | grep -v done >> r1 fi done在shell中，"-gt"或者"-lt"只能用于比较两个数字的大小，当我们想要比较两个字符的ASCII值时，则必须使用">"或者"<"，而且需要注意，当使用"双中括号" [ [ ] ] 进行判断时，">"或者"<"不用转义即可正常使用，当使用"单中括号" [ ] 进行判断时，">"或者"<"需要转义后才能正常使用。

Kali Linux Task 2-3 略

Kali Linux Task 1 分层思想：网络分层，软件开发分层　把大的问题转化为许多小问题，划分成不同的层面，层与层之间制定出标准的接口。每人只需要完成负责的层即可。　久而久之，把自己的目光集中在自己的层面上，形成片面的看法。：盲人摸象、看到锤子什么都是钉子。　从安全的角度来说，有木桶效应，必须要全面的整体的看待问题。　技术人员搞技术时通常只追求功能的实现。很少从安全角度进行审视。　安全的最终问题是人。无法从根本上解决。传统的安全建设以防护性为主，关端口、关服务，将攻击面降低。投入大、周期长、且脆弱。　弊端是防护不够全面，很可能因为很小的疏漏，功亏一篑。攻击型安全，通过攻击的手段、Hacker的思维探测漏洞，提前修补好漏洞。即渗透测试。渗透测试标准　PETS（http://www.pentest-standard.org）（标准很重要）　可分为七个阶段　1、前期交互阶段。项目的前期准备工作（和甲方扯皮）　2、情报收集阶段。主动探测，被动开放信息收集。 　3、威胁建模阶段。确定几条效率最高最快捷的攻击途径。 　4、漏洞分析阶段。是否有已经公开的漏洞，逆向分析发现0day，编写payload 　5、渗透攻击阶段。会有很多安全防护机制。返回第二步，重新进行。 　6、后渗透测试阶段。向客户证明内网横向渗透的危害，有更多工作要做。（先控制某服务商的一台电脑，渗透web服务器，在作为跳板，继续渗透。）　7、渗透测试报告。说明攻击过程，提供解决方案。“授权”是判断渗透测试和攻击的唯一因素。在本国，单纯进行扫描一般没问题。扫描器是辅助手段，扫描器主要针对技术层面的漏洞，但对业务逻辑上的漏洞无能为力。Kali默认禁止自动启动脚本。Kali很强大，但并不是全部。

dog day afternoon 第一次听到这首歌是在《铃音之歌：初音之声》这款同人游戏中。那时正好是中考完的暑假，屋里开着空调，我摆弄着家里那台破旧的电脑，在搜索引擎上收集着所有和VOCALOID相关的信息。那时的互联网从蛮荒中逐渐生成了秩序，我下载了我能找到的所有免费的VOCALOID资源：歌姬计划的PC移植版本，初音的QQ输入法皮肤，很多很多，当然还有《铃音之歌：初音之声》。这部游戏的剧情大致是遇到了即将被处理的机器人镜音铃，与之相处产生感情，并阻止铃被公司处理。具体的细节已经记不清了，只记得萌到爆炸的CG与今天下笔写的dog day afternoon这首歌。说实话，我不是很喜欢玩GalGame，这部同人游戏的流程也很短，剧情说实话也很老套。但是这都不妨碍成为我的回忆。记忆真的很奇怪，有时候别人简简单单的一句话，可能会记上一辈子。回想起那时的记忆，我此刻似乎依旧能感受到那时盛夏回奶奶家扑面而来的热浪，躺在空调房间地板上冰凉的触感。dog day的意思是三伏天，英语不好的我当时并不知道歌名的含义，日语歌词更是听不懂，我能做的只是体会旋律中的感情；小时候父亲会带我听古典音乐，闭上眼睛感受音符中带来的画面；自此养成了我不怎么看歌词，喜欢简单的聆听旋律的习惯。音乐整体带着淡淡的伤感，前奏中的清脆铃声也许暗示着歌曲的主角铃。这首歌的调教并不很熟练，许多吐字处理的略有糟糕，但是和旋律契合的很好。铃这个名字取得太合适了，声音清脆、高音明亮，很像现实生活中的乐器铃歌曲中大量使用了转音，尤其是铃的歌声中长音的转音处理的很合适，通过尾音营造出了忧伤的效果，仿佛一声声的叹息，倾诉着还有什么没有完成的遗憾。至今我仍清晰的记得，在十年前，2012年的春夏交接之际，我在QQ音乐遇见了葱绿色头发的女孩和橘色的双子，自此改变了我的未来。{mp3 name="dog day afternoon" url="https://service-7eaifdnx-1256127833.ap-shanghai.apigateway.myqcloud.com/release/api-cloudmusic/cloudmusic/?id=27946877" cover="https://lianqi.top/usr/uploads/2021/11/1614257313.jpg" theme="#f0ad4e" autoplay="autoplay"/}

Win10/win11 专业版 激活密钥（注册码） 家庭版需要升级到专业版，才能激活，根据3个步骤操作：点击开始--设置--更新与安全--激活--更改产品密钥--输入密钥步骤1，先输入升级密钥：NMT6M-TR6F9-VVGC3-HBWTX-BKMP6 步骤2，输入升级密钥会提示：密钥无效，或提示：无法升级你的版本。解决方法是：需要等5分钟后重启电脑，然后再看看你的系统是不是变成专业版了步骤3，务必要确认系统变成专业版了，然后再输入专业版密钥去激活专业版密钥：W8H74-7F63C-Y44W4-379XJ-23FMF 专业版密钥：XHWNM-HD247-V4JJ4-YMGMV-KHJXM 专业版密钥：7YK3K-RNKHV-3R6JT-BMBRY-7MGVD专业版密钥：W2Q8R-TMQXF-BTDMR-Y69TP-7JGCB（输入第一个成功激活，其他密钥不用输入。如果输入第一个无效，换第二或者第三个输入就能激活了。注意：如果都不行，又确认系统是专业版，那就是服务器拥堵，需要重启电脑，再次输入密钥就行了）