#![file] 使用file进行解释。（通常为/bin/bash）

echo -n "$m*$n=" `expr $m \* $n`""

管道

管道符： 
| & && ||

shell脚本

vi 1.sh//创建1.sh文件
i//进入编辑模式
#!/bin/bash//所有shell脚本的头，连接解释器
echo -n "IP:"
real ip
echo "your ip is："$ip
esc
:wq保存退出
chmod +x 1.sh//添加可执行权限
ls -l 1.sh
./1.sh

#!/bin/bash
for n in `seq 9`
do
    for m in `seq $n`
    do
    echo -n "$m*$n="`expr $m \* $n`""
    done
echo
done

熟悉BUSH命令

• Ls - 列出当前目录内容 
  • -l 以长格式显示文件信息
  • -la 可以显示隐藏文件
  • -lh 显示文件夹，文件大小
  • –sort 排序
• cd 进入指定目录 
  • . 当前目录
  • .. 上一级目录
• pwd 显示当前目录
• cat 查看文件内容
• more 查看文件内容，当满屏是会停止
• less 查看文件内内容，与more几乎一样
• tail 查看文件类容，显示最下面指定行数的内容
• watch 通过-n参数指定一个时间，每个一段时间，循环重复一段命令
• clear 清屏
• rm 删除 
  • -r 对文件夹
• cp 复制，拷贝
• top 监视linux系统性能
• ps 显示进程信息 
  • -ef 更详细
  • -dox 与ef差不多
• grep 用来筛选输出内容的命令
• egrep grep升级版
• ifconfig 查看网络配置信息
• netstate 查看网络连接信息
• mount 显示挂载目录信息
• find 查找
• whereis 查找(查找范围小一些，但速度快)
• echo 输出
• vi 打开vim 
  • 编辑文件：vi 文件路径
  • 查找：/
  • ：set number - 显示行号
  • ：wq - 保存退出
  • ：i - 进入编辑模式
  • esc - 退回命令模式
  • a - 添加
  • y- 复制
  • p - 粘贴

KALI LINUX介绍

熟悉环境

• 登录密码
• Top 10 安全工具 
  • aircrack-ng -无线安全的攻击套件
  • burpsuit - 基于web的渗透测试工具
  • hydra - 密码破解工具
  • john - 密码破解工具
  • maltego - 收集信息工具
  • metasploit framwork - msf框架，渗透测试框架（重点）
  • nmap - 扫描器
  • owasp-zap - 类似于burpsuit
  • sqlmap - SQL注入利用工具，基于python
  • wireshark - 抓包分析工具
• 字体调整
• 监视网络流量
• 强制终止程序
• 文件目录 
  • bin所有用户都可以使用的程序目录
  • boot 引导程序，引导配置文件存放的目录
  • dev设备目录
  • etc 主要的配置文件目录
  • home 用户的主目录
  • root 管理员主目录
  • lib 库文件目录
  • lib64 64位库文件目录
  • live-build 创建自己的kali版本的目录
  • lost-found出现问题的，丢失的文件目录
  • media默认挂载外接存储目录
  • mnt 以前经常使用的默认挂载目录
  • opt 放置应用程序的目录
  • proc 临时生成的目录 
    -sbin 管理员才有权执行的程序的存放目录
  • selinux Linux的安全机制
  • sys，tmp 放临时目录
  • usr 执行程序，共享文件
  • var 日志等
• 共享文件

不要停留在了解的程度

实践再实践是最好的老师

kali很强大，但不是全部

ls -h  以人类容易读的方式显示大小

ls --sort=time/size 按时间或大小排序

cd.. 进入上级目录

pwd 查看当前工作目录

less 与more差不多

tail -20 [file] 查看文件最后20行。（默认10行）

watch -n 2 [command] 每隔2秒执行后面的命令

ps -ef 显示更详细的进程信息

ps aux 大致同上-ef

macchanger -m [mac] [name]修改网卡ac地址（需先关闭网卡，临时变更）

netstat -pantu 查看本机网络连接

/etc/resolv.conf DNS配置文件

find / -name [name]

dmeseg 查看系统变化信息

GParted 分区编辑器

dd if（input file）=file 拷贝文件来源

dd of (output file)=file 拷贝文件目标

watch -n 5 killall -USR1 dd 每5秒dd汇报进展

parted 字符界面分区编辑器

 select /dev/sdb 选择分区

mkpart primary 3063 7063 创建主分区 （3063：紧跟上个分区）

cryptsetup  --verbose --verify-passphrase luksFrmat /dev/sbd3 对/sbd3进行加密（会清除数据）

cryptsetup luksOpen /dev/sdb3 *** 打开/dev/sdb3并使用***挂载

mkfs. ext4 /dev/mapper/*** 格式化分区

e2label /dev/mapper/*** perisistence 命名卷标

mkdir -p /mnt/usb 新建目录

mount /dev/mapper/usb /mnt/usb 挂载文件

echo "/union" >/mnt/usb/persistence.conf 把/union字符串写入上述目录

umount /dev/mapper/usb 

cryptsetup luskClose /dev/mapper/usb

apt-get  install linux-headers-$(uname -r) 安装linux-headers(自动识别版本)。

ls -l 查看文件现有权限

chmod +x  file 赋予文件执行权限

./file 执行文件

防护型安全：关闭服务、关闭端口，减小攻击面（无法防护所有方面）

攻击型安全：从攻击者角度审视系统

过程：

前期交互阶段：划分职责，与客户扯皮

情报收集

威胁建模

漏洞分析

渗透攻击

后渗透测试报告：进一步渗透（不是单纯的弹窗或SQL注入点），深入的进行渗透，看对客户会造成何种影响

渗透测试报告：正式报告

Kali Linux 安装配置和优化

渗透测试介绍

安全问题的根源的思考：

• 分层思想 -不同的人工作在项目的不同层面上，造成了个体看待项目片面，不能从整体考虑项目的安全
• 只追求功能的实现
• 最大的安全威胁是人

安全目标：

• 先于攻击者发现和防止漏洞的出现 
  • 攻击型安全（渗透测试）- 道德约束，法律
  • 防护型安全

渗透测试标准：

• PESTS(http://www.pentest-standard.org)渗透测试标准
• 前期交互阶段(跟客户进行前期的沟通)
• 情报收集阶段
• 威胁建模阶段
• 漏洞分析阶段
• 渗透攻击阶段
• 后渗透测试阶段
• 渗透测试报告

渗透测试项目：

• 渗透测试范围
• 获得授权
• 渗透测试方法 
  • 是否允许社会工程学
  • 是否允许拒绝服务攻击

渗透测试误区

• 扫描器就是一切 
  • 忽视业务逻辑中的漏洞

国内用户 pc 访问请求 发送给允许访问的服务器（中转）->发送给目标服务器 

http 明文传输

### 木桶效应

### 最大的漏洞就是人