关键词:
vbox装kali虚拟机
1. 虚拟影像的选择
由于kali在某些软件(ferret)上存在32位与64位的区别,为了兼容32位软件我选择了32位映像
1、vbox下载与安装
vboxde下载与安装就不细讲,毕竟与linux没太大关系,但安装后的tools我现在还没安装,以后会安装补上学习记录的
2、先下了个vbox的翻译文档(放在学习记录文件夹了),我去,真的要英语够好才行,否则只能看阉割后的翻译了。头疼。
我去,还是Google翻译好,传送门去中文翻译版https://www.virtualbox.org/manual/UserManual.html
3、安装前的设置
将介绍安装的必须设置,对于在以后中需要修改的设置将在遇到时修改。
IDE控制器:选择盘片,第一IDE控制器主通道
VDI:建议20G
网络设置:
NAT或是桥接(http://blog.csdn.net/e3399/article/details/7560762)
NAT:构建新的内网,主机之间不能互相通信得到一
个IP即可
桥接:guest与host在一个网段,需要得到两个
IP
混杂模式:目前还没用到这个模式,用到时再写
端口:USB设置
需要添加USB筛选器,使USB设置传递到虚拟机,添加时
会自动扫描存在的USB设置,选择即可
VDI:选择动态分配即可,速度快,固定大小需要先划分出固定
大小容量,不可更改
系统>处理器>启动PAE/NX(鬼知道为什么),对于kali而
言,必须启动。
内存:大小自己把握
共享粘贴板:在虚拟机中装上增强工具后才能生效
安装前的VBox设置就完成了,下面是安装
4、安装
http://blog.sina.com.cn/s/blog_8c8d4e710102v50i.html
必须注意,在安装grub时,选择是,同时选择安装在VDI中
开始使用kali前的知识准备——常识问题
1.Linux的文件目录:
http://www.daniubiji.cn/archives/492
同时在知道Linux的目录结构后,对于文件系统可以大体有了解,但不在此细讲,因为到现在我也没搞清楚,明白了再补
其实,之所以写文件目录是为了消除害怕感,接下来在对Linu命令的学习时会进行不少文件夹之间的操作,知道了文件目录,相信你的能少发怵,当然刚开始接触还是会头疼。
2、Linux新手常用命令介绍:
想装大佬吗,用命令行吧!
Apt命令详解:http://www.cnblogs.com/pswzone/archive/2012/04/09/2438885.html
各种命令简介(好多命令现在我也没记住,慢慢来吧):
http://www.daniubiji.cn/archives/25
装完kali后的配置
1. 配置教程及常见问题:
http://os.51cto.com/art/201405/439494_all.htm
感觉这个页面已经把大部分需要讲的都讲了。
2、还记得增强工具吗?
安装增强工具
http://blog.csdn.net/isinstance/article/details/52718237
看了这个我在想为什么挂载设备或是编译驱动需要内核头文件?
但在此过程中报错,
查看log发现:
是可能是gcc、make、内核原文件找不到
然后安装gcc、make
这是要我手动安装?
查看已安装gcc了吗?
顺便看看各种包格式:
http://m.blog.csdn.net/article/details?id=53046693
然后就学到了各自发行版的各种包管理工具命令:
http://m.blog.csdn.net/article/details?id=14198219
注意:dpkg只用于本地包,远程包只能用apt-get,
不错的,就是这个节奏!
通过查看dpkg –l 发现已经安装了gcc 和make,也就是内核源文件没装,
但是在安装内核源文件时,遇到
于是,开始发掘内核头
这是关于内核头文件的介绍
http://www.xitongzhijia.net/xtjc/20150114/34875.html
文中提到了dpkg-query –s与$(uname -r)的用法
http://man.linuxde.net/dpkg-query(关于dpkg-query的介绍)
同时,这个网站不错,查命令很好。
uname–r 是查询内核版本,$(uname -r)是拼接版本号和“linux-hesders-”的。
对于上面的问题,运行apt-cache search linux-headers查看源内的内核包,
现在的内核版本为
可见,版本太低了,之前一直是update,upgrade,没有dist-upgrade,试一下dist-upgrade
无奈,寝室网不能dist-upgrade
意外终止后,要释放lock
rm/var/cache/apt/archives/lock
如果是dpkg,则是
rm/var/lib/dpkg/lock
但是看了新的介绍,apt-get dist upgrade并不是升级系统,而是在原有的内核上的升级所有的在解决依赖的基础上更新包,所以不能升级内核。
那么究竟什么是升级系统呢?
查了一下,升级系统就是升级各种软件,同时升级各种依赖包,也就是apt-get update upgrade升级各种软件,而apt-get dist-upgrade可以升级各种依赖包,也就是彻底升级系统。
所以说,上面的的说法是错误的。
不管怎么样,试一下apt-get dist-upgrade再说,
看了一个链接
http://www.jianshu.com/p/416083bcee62
该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂
Security+认证为什么是互联网+时代最火爆的认证?
牛妹先给大家介绍一下Security+
Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作。
通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。
Security+认证如此火爆的原因?
原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的, Security+认证正好可以弥补信息安全技术领域的空白 。
目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理的,技术知识讲的宽泛且浅显,考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上,CISP也要求大专学历4年以上工作经验,这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中,无论是找工作还是升职加薪,或是投标时候报人员,认证都是必不可少的,这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍,由于Security+偏重信息安全技术,所以对工作经验没有特别的要求。只要你有IT相关背景,追求进步就可以学习和考试。
原因二: IT运维人员工作与翻身的利器。
在银行、证券、保险、信息通讯等行业,IT运维人员非常多,IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着“锄禾日当午,不如运维苦“的感慨。天天对着电脑和机器,时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识,掌握网络安全实践。职业发展朝着网络安全的方向发展,解决国内信息安全人才的匮乏问题。另外,即使不转型,要做好运维工作,学习安全知识取得安全认证也是必不可少的。
原因三:接地气、国际范儿、考试方便、费用适中!
CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。
在目前的信息安全大潮之下,人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的,相信Security+认证一定会成为最火爆的信息安全认证。
本文出自 “11662938” 博客,请务必保留此出处http://11672938.blog.51cto.com/11662938/1980026
安全牛学习笔记网络配置更新升级安装软件包浏览器插件
[email protected]:~#dhclienteth0 //用来通过dhcp协议配置本机的网络接口[email protected]:~#ifconfig 查看现在的ip地址[email protected]:~#ifconfigeth0192.168.1.10/24 查看详情
安全牛学习笔记kali版本更新(第一个rollingrelease)和手动漏洞挖掘(sql注入)
KALI版本更新-----第一个ROLLINGRELEASEKali2.0发布时声称将采用rollingrelease模式更新(但并未实施)Fixed-release 固定发布周期 使用软件稳定的主流版本 发布-----主流-----作废 更稳定,适合于企... 查看详情
安全牛学习笔记缓冲区溢出
数据与代码边界不清,导致程序执行代码脚本:#!/bin/bashecho$1在终端中运行脚本,参数写;或|加上命令,会被系统执行源码审计 逆向工程 对编译后的文件反汇编模糊测试 安装包,对程序发送数值,监视反馈SLmail... 查看详情
安全牛学习笔记实验环境
准备实验环境 渗透非授权系统的弊端 搭建自己的实验环境安装虚拟机微软最新版软件 http://msdn.microsoft.com/en-ca/subscriptions/aa336858windows虚拟机 http://dev.modern.ie/tools/vms/安装自己的虚拟机 Xp &nbs 查看详情
安全牛学习笔记漏洞挖掘
漏洞本质 数据与指令的混淆 对用户输入信息过滤不严,误将指令当做数据 漏洞挖掘原则 所有变量所有头 cookie中的变量逐个变量删除筛选 身份认证 弱口令/基于字典的爆破 ... 查看详情
安全牛学习笔记漏洞扫描
一、安装在官网下载home版nussus,然后直接dpkg-i 启动服务/etc/init.d/nessusdstart前面不用加service 查看服务nessusstatus启动后有8834端口,登录后进入管理界面nessus6的默认账号密码在安装时会出现忘记密码可用... 查看详情
安全牛学习笔记收集敏感数据隐藏痕迹
收集敏感数据、隐藏痕迹利用配置不当提权 应用系统的配置文件 应用连接数据库的配置文件基本信息收集 Linux /etc/resolv.conf /etc/pa 查看详情
安全牛学习笔记ccna简介
课程介绍1.CCNACCNPCCIE2.目标:(1)掌握小型网络的安装、操作及排障所需的知识及技能(2)安装、造作及排障中型规模网络(3)WAN技术3.课程安排650)this.width=650;"src="https://s3.51cto.com/oss/201711/09/ec2c244a631ea283c72872b957715b32.png"title="1.pn... 查看详情
安全牛学习笔记漏洞概念
1.漏洞管理(信息维度)(1).信息收集 扫描发现网络IP、OS、服务、配置、漏洞能力需求:定义扫描方式内容和目标 (2).信息管理格式化信息,并进行筛选、分组、定义优先级 能力需求:资产分组、指定... 查看详情
安全牛学习笔记w3af在2017版本的安装
在根目录中安装W3AFapt-getupdateapt-getinstall-ypython-pipw3afpipinstall--upgrade.pipgitclonehttps://github.com/andresriancho/w3af.gitcdw3af修改w3af/core/controllers/dependency_check/requirements.py文件内容如下:PIPDe 查看详情
安全牛学习笔记利用配置不当提权
┃利用漏洞提权┃Ubuntu11.10 ┃http://old-releases.ubuntu.com/releases/11.10/┃gcc ┃sudoapt-cdromadd&&sudoapt-getinstallgcc┃gcc18411.c-oexp ┃CVE-2012-0056 ┃/proc/pid/mem┃kernels>=2 查看详情
安全牛学习笔记主动信息收集-发现
主动信息收集-发现1.特点 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 使用代理或已被控制的主机  ... 查看详情
安全牛学习笔记缓冲区溢出
╋━━━━━━━━━━━━━━━━━━━━━━━━━╋┃程序漏洞从哪里来 ┃┃罪恶的根源:变量 ┃┃数据与代... 查看详情
安全牛学习笔记使用usb设备来安装系统
在开始之前请务必备份所有数据。用于安装KaliLinux系统的USB启动设备将在另外一台机器上创建完成。 第一步是获取KaliLinux系统ISO镜像文件。本指南将使用最新版的包含Enlightenment桌面环境的KaliLinux系统进行安装。 在终端... 查看详情
安全牛学习笔记burpsuite
BurpsuiteWeb安全工具中的瑞士军刀统一的集成工具发现全部现代WEB安全漏洞PortSwigger公司开发 BurpFree BurpProfessional http://www.portswigger.net所有的工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间无缝交... 查看详情
我的kali之路[配置网络服务和安全通信]
由于最近一段时间紧,进度一直停留在安装Kali,装了不下10次才成功,前几次到了安装系统那一步就报错,然而我百度一大堆方法还是无解,于是我换了本机的系统,由WIN7转XP,安装成功后进入Kali提示Ohno!Somethinghasgonewrong!真是... 查看详情
安全牛学习笔记操作系统识别
该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂Security+认证为什么是互联网+时代最火爆的认证? 牛妹先给大家介绍一下Security+ Security+认证是一种中立第... 查看详情
安全牛学习笔记安装java安装显卡驱动安装网卡补丁并发线程限制电源优化.txt
下载 http://java.sun.com/javase/downloads/index.jsp解包拷贝 tar-xzvf/root/jdk-7u45-linux-x64.tar.gz mvjdk1.7.0_45/opt cd/opt/jdk1.7.0_45安装注册 update-alternatives--install/usr/bin/jav 查看详情