Linux和kali Linux 介绍
常用的渗透测试平台 CTFTools kali Linux历史
About Kali Linux
Kali Linux(以前称为BackTrack Linux)是一个面向高级渗透测试和安全审计的开源、基于Debian的Linux发行版。Kali Linux包含数百个针对各种信息安全任务的工具,如渗透测试、安全研究、计算机取证和逆向工程。Kali Linux是一个多平台解决方案,可供信息安全专业人员和爱好者自由获取和使用。Kali Linux于2013年3月13日发布,完全重建了BackTrack Linux,完全遵循Debian开发标准。
kali Linux特性
- 安装Kali Linux前的准备:需要在BIOS中开启CPU虚拟化功能,准备安装镜像,按照Kali安装文档推荐的配置(最小),建议创建一个专用的实验文件夹(英文命名),安装时确认网络参数,使用虚拟机文件进行安装。
- 设置root用户密码:sudo -l,sudo password root。
- 常用的术语和概念:
- Binaries(二进制文件):可执行文件,类似Windows中的exe文件,位于位置/usr/bin(存放普通程序,如cat)和/usr/sbin(存放管理程序,如halt(关机))。
- sudo(授权管理工具):sudo -l查看当前授权列表,在执行sudo命令时,默认会对当前用户身份进行验证(默认时间五分钟),sudo + 命令默认以root用户身份执行命令,相当于执行sudo -u root命令,例如sudo init 0(关机命令)。
- Case sensitivity(区分大小写)。
- Directory(目录):home目录下每个用户都有一个自己的家目录。
- 常用命令:
- pwd:显示当前目录,~表示家目录。
- whoami:显示当前用户身份。
- hostname:显示主机名。
- cd or cd~:返回到家目录。
- cd -:返回到上次工作目录。
- rm -rf 目录名:删除目录。
- root:Linux下的管理员(超级用户),/root是root的家目录。
- sudo su -:切换到管理员(提权),相当于sudo su - root。
- su:切换用户身份,如果没有指定用户,默认是root用户,-表示切换到用户的工作环境。
- Script(脚本):一段可执行的代码,许多黑客工具都是简单的脚本,常用脚本语言有shell、Python、Perl、Ruby等,Python是目前黑客中最受欢迎的脚本语言。
- Shell:在Linux中运行命令的环境和解释器,常用的shell是Bash,可以通过echo $SHELL查看当前kali的默认shell为/usr/bin/zsh。
