Kali linux渗透测试（三）

下载前面，这些内容还只是框架，以后会一直更新哈~

0x00 熟悉环境

第一个是要记住登录密码，如果在官网下载的话默认是toor，如果是自己安装的话就是自己设置的密码

top10 工具简要介绍

aircrack-ng

burpsuite 目前很火的web渗透测试工具，主要是客户端和服务器端的中间过程。

hydra和john 密码破解工具

maltego 用于收集信息，提供图形化界面

metasploit

nmap 扫描的神器

sqlmap 注入的神器

wireshark抓包分析的神器

0x01 配置字体

在终端输入

gnome-tweak-tool

0x02 件事网络流量

输入指令

apt-get install netspeed

在工具栏的地方按住 alt键加右键把网络监视器添加进去

0x03 文件结构

• bin所有用户都可使用的程序目录
• boot引导目录
• dev存放设备的目录
• etc主要存放配置文件的目录
• home用户主目录，而kali里默认使用root账户即root目录
• lib放库文件
• lib64放64位库文件
• live-build
• lostfound出现问题丢失等文件的目录
• media挂载外界存储的目录比如CD可挂载到CDROM
• mnt是linux以前的挂载目录
• opt是放一些应用程序的目录
• proc临时目录，当前运行的程序配置参数
• sbin只有管理员才有权