ubuntu可以完全折腾成Kali Linux吗
Kali Linux上面的渗透测试工具,不是开源软件,就是免费软件,都是可以自己自由安装不受限制的,所以花点时间,在其他的Linux发行版上,把自己需要的渗透测试工具都安装齐全是没有一点问题的,Kali Linux只不过是集成了这些软件,并同时用软件源的方式提供了更新而已。虽然不能折腾成Kali的样子、界面,但是折腾成Kali那样的功能是完全可以的,只是其他的Linux发行版在渗透测试方面还是没有Kali用起来方便 。
是ubuntu好还是kali好
Kali一为linux操作系统,所以又称为KaliLinux,其前身是BackTrack(基于ubuntu);因此相比较而言,Kali比较复杂,backtrack比较简单;backtrack现在没什么用处,只能做些渗透和信息整理,是一个基于Debian的Linux发行版。而KaliLinux预装了许多渗透测试软件包括:nmap(端口扫描器);Wireshark(数据包分析器);JohntheRipper(密码破解器);Aircrack-ng(一套用于对无线局域网进行渗透测试的软件);用户可通过硬盘、liveCD或liveUSB运行KaliLinux。Metasploit的MetasploitFramework支持KaliLinux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。因此大家可以先从linux学起,然后学习backtrack,最后研究kali,难度是逐渐增加的。
在Ubuntu系统中清楚Bash日志记录方法
1.在渗透测试中,要清除当前bash操作,很多人会直接 history -c 清除,但是这样会把所有的 .bash_history 清空,稍微有点常识的`管理员立马就能发现出问题了。解决这个很简单:
正确的做法是在推出前执行
export HISTFILE=/dev/null
export HISTSIZE=0
这样就行了。
2. 登录系统的时候,直接输入以下命令,登录SSH之后就不记录history了
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;
export HISTFILE=/dev/null;
export HISTSIZE=0;
export HISTFILESIZE=0
3. 最变态记录日志的地方
[root@c2 ~]# vi /root/.bash_history
这个地方的日志是终极日志,不能直接删除,需要替换,替换技巧看下面的内容,或者直接修改
4. 删除日志里的IP技巧
sed -i ‘s/192.168.100.252/127.0.0.1/g’ abc.txt
如何在Ubuntu下安装Metasploit
没有比对校检码,导致一直出错。校检码比对方法:打开终端,切换到下载目录,输入命令:sha1sum 安装包 结果类似于
47a56 6da0a827c910a9ced48c7 metasploit-latest-linux-installer.run
将前面的这串字符串与metasploit官方给出的SHA值比较,如果吻合,说明安装包是完整的。SHA值地址:http:// m/download/verify-download/
然后开始在Ubuntu下安装。
先安装ruby。命令:sudo apt-get install ruby
给予安装包执行(x)权限。sudo chmod u+x 安装包
运行安装包。sudo ./安装包
这时候就会出现安装界面,一直下一步就好了。
在这里向大家推荐一本关于Metasploit的书:Metasploit:The Penetration Tester's Guide.中文名译为Metasploit渗透测试指南。笔者有英文版的PDF。
0条大神的评论