5ecurity技术团队

砥砺奋进
不断前行

【OSCP认证-04】KALI基本配置(1)

概述:介绍kali环境,以及各种工具、使用方法、技巧,虽然网上有很多书籍讲解,但毕竟这是官方的教材还是值得一读的。亮点是林肯的那句 “If I had six hours to chop down a tree, I'd spend the first three sharpening my axe.”,俗话说磨刀不误砍柴工嘛。还有就是官方推荐用32位的kali镜像,因为linux下的缓冲区溢出课程需要。find、locate、which这几个命令也会讲一遍……不得不说还真是从基础开始逐步深入。后面还有怎么启服务、查开放端口、查日志等等。如果你会用linux这部分学起来会很轻松。

1.-Kali Linux基本配置

1.1-配置属于你的KALI

Kali Linux包含了超过300个取证和渗透测试工具我们的首要任务就是配置好属于自己的KALI。在下一个章节中,将向大家展示一些配置技巧以便快速启动并运行KALI。林肯曾说过:“如果需要6小时来砍一棵树,我会花前三个小时来磨斧头。”

1.1.1-启动Kali Linux

在本课程中,我们将使用32位(i686)的Kali Linux虚拟机映像,因为后面章节“Linux缓冲区溢出”需要使用32位系统,因为开发这章节课程我使用的就是32位的KALI镜像,为了保证练习与课程的一致性建议你还是使用这个镜像。使用VMware版本的Kali可以方便的创建快照,当需要还原的时候可以方便重置。

下载虚拟机镜像压缩包后,解压并使用Vmware打开.vmx文件。如果VMware提示您“是复制还是移动虚拟机”,请选择 “我复制了”。

Kali镜像的默认账号及密码是:

用户名: root

密码: toor

当您第一次启动虚拟机并以root用户身份登录后,请务必使用passwd命令更改root密码。

1.1.2-KALI菜单

Kali的菜单主要非常方便的导航条,可以方便的找到各种工具,帮助不熟悉的用户找到并了解这些工具。

请务必花一些时间熟悉下Kali的菜单,以了解可用的工具及其类别。

1.1.3-Find、Locate和Which命令

Linux操作系统中很多工具和命令可以用来查找本地文件,最常用的是find、locate和which这三个命令。这三命令功能相似,但工作原理和返回数据各有不同。

安装中查找文件,其中最常见的有三个是查找、定位和哪个。所有这三个实用程序都有类似的功能,但工作和返回数据的方式不同。

在使用locate命令之前,必须首先使用updatedb命令来构建包含本地所有文件的数据库。这个数据库创建后,locate命令就可以轻松的通过这个数据库查找本地文件了。记住在使用locate命令之前,务必使用updatedb命令更新本地数据库。

5-1.PNG

which命令是在$PATH环境变量中搜索文件名。如果有找到则返回文件的完整路径,如下所示:

5-2.PNG

find命令是比locate、which更强大的搜索工具。Find命令可以在指定路径下递归搜索文件。

5-3.PNG

现在,可以使用一些基础工具在KALI上定位文件,接下来需要掌握如何检测KALI上的服务是否开启并对这些服务进行管理。

1.1.4-练习

(如下练习不需要报告)

1.熟悉 Kali Linux 菜单

2.定位 plink.exe 在 Kali 的位置

3.查找并阅读 dnsenum 工具的帮助文档

获取完整教材翻译文档,请加入知识星球“OSCP轻松过”

在这里你可以轻松的开始OSCP课程的学习,可以结识一起备考的同学,认识安全行业的技术大牛,这里有通过OSCP考试的大佬经验分享,你也可以在这里与同学们分享你的备战历程。套哥会把每一步的学习历程、学习资源、考试经验分享给大家。欢迎加入一起学习。

需求.png

未经允许不得转载:5ecurity技术团队 » 【OSCP认证-04】KALI基本配置(1)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址