补交第二周作业：学习ka li

在老师给的虚拟机上安装，试了n次都没有安装成功，百度上的说法也是众说纷纭。

之后重新安装了另一个版本的虚拟机，按照教程成功装上了ka li。

一. 安装VMtools：是为了方便宿主机与虚拟机间的文件的传输

点击 虚拟机-->安装VMware Tools 然后将安装的文件复制到Home文件夹中。

查看主目录的文件,使用命令’ls'

进入主目录，使用命令‘cd vmtools'，使用‘ls’再次查看vmtools的文件，发现有一个压缩包，名为VMwareTools-10.1.6-5214329.tar.gz。使用命令'tar -zxvf VMwareTools-10.1.6-5214329.tar.gz'

查看vmtools里的文件多出一个目录

进入刚多出的目录中，查看此目录下的文件

使用命令'./vmware-install.pl'一路回车，安装完成

重启kali，使用命令'reboot'。重新打开后将使用命令'rm -rf vmtools/'将vmtools文件删掉

二. 更新系统：获取网络镜像，更新软件包

1. 使用命令'nano /etc/apt/sources.list'其中'nano'是使用nano编辑器的意思。kali是debian的发行版，包管理使用的是（apt），因此软件源设置成apt-get。修改的是sources.list
   

2. 输入阿里云的镜像
   deb http://mirrors.aliyun.com/kali kali main non-free contrib
   deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
   deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free
   使用ctrl+o保存文件，ctrl+x 退出

3. 对源的内容进行更新，命令为'apt-get update'出现以下情况
   

使用命令'leafpad/etc/apt/sources.list'进入源文件进行修改，此次使用的是中科大的源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
得到

1. VPN的代理：需要安装一些软件包现有软件包难以添加VPN，使用命令'nano installvpn.sh'进入脚本文件，输入以下代码
   apt-get install network-manager-openvpn-gnome
   apt-get install network-manager-pptp
   apt-get install network-manager-openvpn-pptp-gnome
   apt-get install network-manager-strongswan
   apt-get install network-manager-vpnc
   apt-get install network-manager-vpnc-gnome
   更改权限使用命令'chmod +x installvpn.sh'，使用命令'./installvpn.sh'运行
   
   

弄了多次后出现这个界面

1. 打开新的终端输入'/etc/init.d/network-manager restart'，重启网络
   在哪配置VPN？

三. kali Linux的美化

1 首先使用命令‘apt-get install gnome-tweak-tool'下载安装gnome，发现已经下载

2 安装后用'gnome-tweak-tool'打开

将压缩包复制到kali的Home中，使用命令'unzip 压缩包的名字’进行解压缩得到

使用命令'cp -r Evolvere-Icons-master /usr/share/themes/'放到/usr/share/themes/目录下，进入/usr/share/themes/目录，使用的命令是'cd /usr/share/themes/'

使用命令‘gnome-tweak-tool’打开

命令'apt-get clean'为kali清洁
命令'apt-get update'为kali更新
命令'apt-get upgrade -y'为升级
命令'apt-get dist-upgrade -y'为发行版升级

安全渗透

渗透测试流程图如图

1 信息收集
选择目标，搜索工具为搜索引擎，大数据库，扫描工具。对不同对象的侧重点不同。如何使用工具进行搜索数据

• 通过互联网网站收集
• Google hack搜集
• 社交搜索工具：Cree-py，twofi，theharvester，metagoofil

例如在终端输入theharvester出来详细的介绍，输入theharvester -d google.cn -l 50 -b all其中-d代表的是搜索的域名，-l 代表限制的数量，-b代表信息的来源

2 漏洞分析
结合搜索到的信息使用搜索引擎或通用的扫描器等工具进行扫描，很多专业记录漏洞信息的站点如Exploit-DB，在里面寻找最新漏洞信息。如何使用这些工具进行漏洞分析？
3 漏洞利用
找到漏洞，寻找合适的攻击方法，并需要
对现有漏洞进行利用，得到一定权限；提升自己的权限。
4 权限维持
采用创建高权限的隐藏账户或者安装木马
5 文档编辑
## 信息收集之目标获取
DNS为域名系统
dig域名解析
输入dig www.163.com

使用dig进行域传送的漏洞的测试

选择一个DNS服务器进行漏洞测试

问题：为什么qq.com与163.com出现的不一样

DNS分析工具：fierce

DNS分析工具：dnsmap

输入命令dnsmap 163.com直接进行扫描

DNS分析工具：dnsenum 特点：速度快，分类清晰
首先获去信息，邮箱，服务器，尝试域传送

DNS分析工具：dnsdict6

显示未找到命令，百度了说是新版的原因，没有找到解决方法。