OSCP学习,布置你的Kali Linux
为什么要写这篇文章?
我是一个OSCP学习者,以教促学。同时也能让各位入门的师傅们更好的了解OSCP这门课程。本人文笔不太好,如果有什么写的不对的地方,师傅们多多指正。
参考资料:
OSCP 考试电子书
Linux Basics for Hackers
开始动手布置你的Kali Linux
首先可以先去kali官网下载镜像,然后用VM/Virtual Box倒入,网上有很多教程。
Kali 官方网址
Kali Linux 安装教程
Kali Linux 工具文档
Kali 工具官方文档
Linux 最基本的操作
如果当你有什么命令不懂的时候 用以下命令 可以帮你解决很多疑惑
-
man
-
apropos
在Kali Linux 寻找你的文件
which
which 命令只会在环境变量里 $PATH 搜索你的文件
locate
locate命令是在 Kali 中搜索文件最快的一个命令,得益于他有一个搜索数据库 locate.db。
但是这个数据库也是需要更新的, 可以用 updatedb 这个命令来更新
find
find 命令是最复杂也是最为灵活的一个搜寻文件的命令。 如果你能掌握他的语法将会变得更加强大。
管理你的Kali Linux 服务
SSH (The Secure SHell)
常用于远程操控另外一台电脑,通过安全和加密的协议
通常端口用于在 22端口,可以自定义进行修改
sudo systemctl start ssh # 启动ssh服务sudo ss -antlp | greo sshd # 寻找/确定 ssh服务是否开启sudo systemctl enable ssh # 开机自动开启ssh
HTTP 服务
通常我们可以用来下载对方的木马等文件 就可以通过HTTP服务来进行下载
服务端口通常在于 80端口 我们可以用apache2 或者 python的http module 来开启HTTP服务
使用之前可以先看一下自己的ip,方便别人来访问
# apache2
sudo systemctl start apache2
sudo system enable apache2# python
python3 -m http.service 80 # 80是端口
搜索、安装、卸载工具
apt update # 这就是在本地 APT数据库 更新软件信息
apt upgrade # 更新你的软件apt install <filename> # 安装指定软件
apt remove --purge <filename> # 卸载指定软件# 记得必须在root权限下才能进行本机的软件更新与安装 如果不是root用户 请在命令前加上 sudoapt search <filename> # 搜索软件# dpkg类型文件 安装
dpkg -i <filename>
更新的你软件源地址
如果在没有挂代理的情况下,访问官方源地址有时候会比较慢。所以我们可以进行源地址更换的操作。
sudo vim /etc/apt/sources.list # 更换你的源地址#kali官方源deb http://http.kali.org/kali kali-rolling main non-free contrib#中科大的源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
师傅们可以用其他源地址,记得必须要在root权限内才能进行更换。
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
大厂面试题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
相关文章:
OSCP学习,布置你的Kali Linux
为什么要写这篇文章? 我是一个OSCP学习者,以教促学。同时也能让各位入门的师傅们更好的了解OSCP这门课程。本人文笔不太好,如果有什么写的不对的地方,师傅们多多指正。 参考资料: OSCP 考试电子书 Linux Basics for…...
PWA离线优先策略:提升用户体验的关键步骤
Progressive Web Apps (PWA) 的离线优先策略是通过Service Worker和Cache API实现的,它允许在没有网络连接时仍然可以访问网站的部分或全部内容。 2500G计算机入门到高级架构师开发资料超级大礼包免费送! 1. 创建Service Worker注册文件(se…...
网页提示“非私密连接”是为什么?
网页提示“非私密连接”(英文提示可能是 "Your connection is not private" 或 "Your connection is not secure")主要是因为浏览器无法验证你正试图访问的网站的SSL/TLS证书,或者是证书存在问题,从而无法建立…...
[自动驾驶技术]-8 Tesla自动驾驶方案之硬件(AI Day 2022)
特斯拉在AI Day 2022先介绍了AI编译器,后面又介绍了Dojo的硬件软件,软件部分和AI编译器有部分重叠,本文介绍还是延用AI Day的思路,分为三部分:AI编译和推理,Dojo硬件,Dojo软件。 特斯拉车道检测…...
人力资源管理信息化系统如何支持企业开展管理诊断?
华恒智信人力资源顾问有限公司致力于帮助企业开展人力资源管理方面的各项提升改进工作,在长期的咨询工作中,最常听到企业提到的问题莫过于管理诊断方面的问题,事实上,很多企业在日常工作中,都意识到企业内部存在管理方…...
Cohere继Command-R+之后发布大模型Aya-23,性能超越 Gemma、Mistral 等,支持中文
前言 近年来,多语言大模型(MLLM)发展迅速,但大多数模型的性能依然存在显著差距,尤其是在非英语语言方面表现不佳。为了推动多语言自然语言处理技术的发展,Cohere团队发布了新的多语言指令微调模型家族——…...
身为UI设计老鸟,不学点3D,好像要被潮流抛弃啦,卷起来吧。
当前3D原则在UI设计中运用的越来越多,在UI设计中,使用3D元素可以为界面带来以下几个价值: 增强视觉冲击力:3D元素可以通过立体感和逼真的效果,为界面增添视觉冲击力,使得设计更加生动、吸引人,并…...
【C语言】实现贪吃蛇--项目实践(超详细)
前言: 贪吃蛇游戏大家都玩过吧?这次我们要用C语言来亲手制作一个!这个项目不仅能让我们复习C语言的知识,还能了解游戏是怎么一步步做出来的。我们会一起完成蛇的移动、食物的生成,还有碰撞检测等有趣的部分。准备好了…...
Elasticsearch 分析器的高级用法一(同义词,高亮搜索)
Elasticsearch 分析器的高级用法一(同义词,高亮搜索) 同义词简介分析使用同义词案例 高亮搜索高亮搜索策略unifiedplainvh 同义词 简介 在搜索场景中,同义词用来处理不同的查询词,有可能是想表达相同的搜索目标。 例…...
Python 开心消消乐
💝💝💝欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:「stormsha的主页」…...
mysql - 索引基本知识梳理
mysql索引基本知识梳理 索引介绍 官方介绍索引是帮助MySQL高效获取数据的数据结构, 原理为以空间换时间, mysql的索引采用的是B树的结构 索引的优缺点 优点: 提高查询效率降低数据库IO成本通过索引对数据进行排序, 降低排序成本, 降低CPU消耗 缺点:…...
Nginx SSL/TLS配置:搭建安全的HTTPS网站
随着互联网安全性的日益提升,HTTPS已经成为网站安全通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,支持SSL/TLS协议,使得我们可以轻松地搭建安全的HTTPS网站。下面,我们将详细介绍如何在Nginx上配置SSL/TLS,…...
echarts 折线图流光效果偏移或不显示
x轴数据需要字符串数组...
Redis数据类型(上篇)
前提:(key代表键) Redis常用的命令 命令作用keys *查看当前库所有的keyexists key判断某个key是否存在type key查看key是什么类型del key 删除指定的keyunlink key非阻塞删除,仅仅将keys从keyspace元数据中删除,真正的…...
VMware虚拟机安装Linux
1.下载Linux的ISO镜像文件 阿里镜像源网站: https://developer.aliyun.com/mirror/ 清华大学镜像源网站: https://mirrors.tuna.tsinghua.edu.cn/本人选择的是:Centos7.9.2009标准版 https://mirrors.tuna.tsinghua.edu.cn/centos/7.9.2009/isos/x86_64/ 标准版&a…...
slurm是什么,怎么用? For slurm和For Pytorch有什么区别和联系?
1.slurm是什么? Slurm(Simple Linux Utility for Resource Management)是一种开源的、用于集群和超级计算机的作业调度系统。它主要用于管理和调度大规模计算任务,使得用户可以有效地利用集群中的计算资源。Slurm提供了一套功能强…...
类和对象【六】友元和内部类
文章目录 友元友元的作用友元的缺点友元函数语法:特点: 友元类语法:特点: 内部类概念特点 友元 友元的作用 友元提供了一种打破封装的方式,有时提供了便利。 友元的主要作用就是打破封装 即可以让一个类的友元函数…...
一点点 cv 经验 1:cv方向、模型评估、输入尺寸、目标检测器设计
一点点 cv 经验 1:cv方向、模型评估、输入尺寸、目标检测器设计 cv 方向Pytorch数据集划分 模型评估误差偏差方差噪声 输入尺寸方法一:让数据适应模型方法二:修改模型适应数据方法三:划分Patch,分别处理 目标检测器结构…...
Java-SpringBoot集成Langchain4j文本嵌入模型实现向量相似度查询
集成Pg数据库并创建vector字段类型 运行pgvector容器 根据需要进行容器目录挂载 docker run --name pgvector \-e POSTGRES_PASSWORD123456 \-p 5432:5432 \-d --platform linux/amd64 ankane/pgvector:latest 进入docker容器并创建vector字段类型 docker exec -it pgvecto…...
OpenClaw自动化创作:Qwen2.5-VL-7B实现图文内容批量生成
OpenClaw自动化创作:Qwen2.5-VL-7B实现图文内容批量生成 1. 为什么需要自动化内容生产线 作为一个自媒体运营者,我每天需要处理大量的内容创作任务:从选题策划、文案撰写、配图设计到排版发布,整个过程耗时耗力。最让我头疼的是…...
AMx8x5系列RTC驱动详解:嵌入式低功耗实时时钟集成方案
1. AMx8x5系列RTC驱动深度解析:面向嵌入式系统的高精度实时时钟集成方案AMx8x5并非单一芯片型号,而是一类高度兼容、引脚与寄存器级对齐的超低功耗实时时钟(RTC)器件家族的统称。该命名规则覆盖了Ambiq Micro(原Ambiq …...
OpenClaw技能市场挖掘:10个适配Kimi-VL-A3B-Thinking的多模态自动化
OpenClaw技能市场挖掘:10个适配Kimi-VL-A3B-Thinking的多模态自动化 1. 为什么需要为多模态模型定制技能? 当我第一次把Kimi-VL-A3B-Thinking模型接入OpenClaw时,发现一个有趣现象:这个擅长图文理解的多模态模型,在执…...
如何评估网站SEO优化的合理价格
如何评估网站SEO优化的合理价格 在当今数字化时代,网站的SEO优化已经成为提升网站流量和品牌知名度的关键因素。很多人在考虑投入网站SEO优化的时候,往往对其合理价格感到困惑。如何评估网站SEO优化的合理价格呢?本文将从多个角度为你详细解…...
Arduino MKR IoT Carrier 库底层控制与工程实践指南
1. Arduino MKR IoT Carrier 库深度解析:面向嵌入式工程师的底层控制指南 Arduino MKR IoT Carrier 是专为 MKR 系列开发板(如 MKR WiFi 1010、MKR NB 1500、MKR GSM 1400 等)设计的硬件抽象层库,其核心目标并非提供通用传感器驱…...
OpenClaw私人写作助手:Qwen3.5-9B实现从大纲到成稿全自动
OpenClaw私人写作助手:Qwen3.5-9B实现从大纲到成稿全自动 1. 为什么需要AI写作助手 作为一个技术博客作者,我每天要处理大量文字工作。从选题构思、大纲搭建到初稿撰写和格式调整,传统写作流程中充斥着重复性劳动。最痛苦的是灵感枯竭时面对…...
)
计算机毕业设计 | SpringBoot+vue文理医院预约挂号系(附源码+论文)
1,绪论 1.1 研究背景与意义 信息化管理模式是将行业中的工作流程由人工服务,逐渐转换为使用计算机技术的信息化管理服务。这种管理模式发展迅速,使用起来非常简单容易,用户甚至不用掌握相关的专业知识,根据教程指导即…...
环境标准化指南,建议收藏)
告别环境冲突|Anaconda实战:AI开发全流程(数据→训练→部署)环境标准化指南,建议收藏
摘要:告别环境冲突、依赖地狱、复现失败!本文以 Anaconda 为核心,打造一套可复制、可迁移、可团队协作的 AI 全流程标准化方案,覆盖环境初始化→数据预处理→模型训练→打包部署,一套流程通吃个人实验与工程落地。前言…...
2026届必备的AI科研平台实际效果
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 当前学术写作场景中,AI辅助平台已广泛应用。因经过综合评估,所以以下…...
java新手福音:免下载jdk1.8,在快马平台写出你的第一个程序
作为一个刚接触Java的新手,最头疼的就是环境配置了。记得我第一次学Java时,光是下载JDK、配置环境变量就折腾了大半天,还没开始写代码就已经被劝退了一半。直到发现了InsCode(快马)平台,才发现原来入门Java可以这么简单。 零配置开…...