kali学习
<!doctype html>
kali学习
学习大纲
1、Linux和ubuntu的区别
实验环境:
目标靶机:OWASP_Broken_Web_Apps_VM_1.2
介绍
About Us | The OWASP Foundation
x
OWASP Broken Web Applications Project Open Web Application Security Project (OWASP开源组织)
Broken Web Applications(BWA)项目生成一个虚拟机,运行各种具有已知漏洞的应用程序,供以下人员使用:
- 了解Web应用程序安全性
- 测试手册评估技术
- 测试自动化工具
- 测试源代码分析工具
- 观察网络攻击
- 测试WAF(Web Application Firewall)和类似的代码技术
下载地址
Download OWASP Broken Web Applications Project from SourceForge.net
测试渗透机:kali-linux-2021.3-vmware-amd64
虚拟机版
https://www.kali.org/get-kali/#kali-virtual-machines
Live版 可以装做U盘启动
https://www.kali.org/get-kali/#kali-live
其他版本
https://www.kali.org/get-kali/#kali-platforms
联网
联网方式
NAT
- NAT(Network Address Translation,网络地址转换)是1994年提出的。. 当在 专用网 内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
- 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。
- 装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。
- 这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
- NAT典型组网实例 - 目录 - 技术甜甜圈 - 新华三集团-H3C
- 通过内网间接连到外部网络。
桥接
- 一般的交换机,网桥就有桥接作用。就交换机来说,本身有一个端口与mac的映射表,通过这些,隔离了冲突域(collision)。
- 简单的说就是通过网桥可以把两个不同的物理局域网连接起来。
- 网桥(Windows的右键->桥接、Linux的brctl)就是让系统变成两个口(或者多个口)的交换机,交换机就是多个口的的网桥。
- 直接连接到外部网络 (虚拟的网络和物理机的网络是平行的。)
Linux相关命令
x
#查看当前机器的ip参数信息
ip a
#查看当前机器的路由/网关信息 router
ip r
浙公网安备 33010602011771号