본문 바로가기
Security Project

4. Kali Linux 기초

by 귀멸 2022. 8. 4.

Kali Linux 2022ver VMware 상에서 설치 

깔끔한 UI에 놀랐다. 이렇게 세련된 디자인 이라니...

 

0. 모의 해킹에서 Kali Linux를 사용하는 이유 및 주요 공부 방향

 - Pentest의 절차에 따라 도구를 정리해서 설치되어 있음 (오픈 소스 - 파이썬, Perl, 루비 기반)

 - 리눅스(Debian) 명령어, 보안 중심 / 메타스플로잇 - 공격코드

 - 깃허브(github) - 공격코드

 - exploit-db.com - 공격코드 

 

1. Kali Linux 기본 명령어

 기존 리눅스에 동일한 내용은 언급만 

 

   dpkg : 패키지 파일 관리

   dpkg -l : 설치된 패키지 확인

   dpkg -l | grep z* : 설치된 패키지 grep으로 찾기

   dpkg -i [파일이름] : 패키지 설치 

   dpkg -r [프로그램 이름] : 프로그램 삭제

 

   locate [파일명] : 파일명으로 파일 찾기

   find / -name [파일명] : 위치, 타입, 파일명을 지정해서 찾을 수 있음

 

   gedit [파일이름] : 파일 읽기

   nano [파일이름] : 파일 읽기

 

   mkdir

   touch

   cat [파일이름]

   rm [파일 이름]

   rm -r [디렉토리 이름]

   ls -al

   cp

   cp -r 

   mv

 

   tar [옵션] [파일이름 지정] [묶어줄 파일 이름]

   tar cf test.tar test*         : 파일을 지정한 이름으로 묶어준다

   tar czf test.tar.gz test*   : 파일을 지정한 이름으로 gz압축

   tar xf [파일이름]            : 묶어준 파일 해제

   tar xzf [파일이름]          : 압축 파일 해제

 

   service + tab키 + tab키 : 전체 서비스 목록 보기

   service apache2 start  : 웹서버 서비스 실행

   service apache2 stop  : 중지

   service apache2 restart  : 재시작

   python -m http.server 8000  : 파이썬을 이용한 웹서버 오픈 (간단한 악성코드 배포를 위한)

 

   service ssh start            : ssh 서비스 실행

   기본적으로 ssh는 root로 바로 접속 할 수 없도록 되어 있음

   vim /etc/ssh/sshd_config

   PermitRootlogin yes  구문 저장

 

   sudo apt-get update

   sudo apt install vsftpd

   sudo service vsftpd start

   ftp IP 주소    : ftp 접속 anonymous 접속 또는 user id, pw 입력

   cd /etc

   sudo vim vsftpd.conf

   anonymous_enable=YES 변경 후 저장    : 익명 연결을 위한 설정값 변경

   sudo sevice vsftpd restart   : 데몬 재실행

   sudo vim vsftpd.conf

   anon_root=/home/kali/  구문 입력 후 저장  : 익명 연결 시 기본 폴더 지정

   sudo sevice vsftpd restart

   익명 연결 후 dir로 파일들 확인

 

 

   ifconfig    : 네트워크 정보

   ifcinfig eth0 up / down  : 네트워크 이더넷 끄고 키기

   dhclient   :  자동으로 네트워크 잡아줄 때

   cat /etc/network/interfaces : 네트워크 인터페이스 설정

   

   ps -an : 프로세스 정보

   top      : CPU / Memory 할당하고 있는 ps 추적

   htop    : top의 인터페이스를 더 좋게 만든 프로세스 패키지 설치가 필요함

   kill [프로세스 ID]  :  프로세스 종료

   kill -9 [프로세스 ID]  : 프로세스 강제 종료

 

  apt-get update                 : 패키지 업그레이드 리스트 업데이트  

  apt-get install [pakage명] : 패키지 설치

  

 

   

저작자표시

'Security Project' 카테고리의 다른 글

6. 정보 수집 단계 (1 - DNS/Sub Domain)  (0) 2022.08.10
5. 도커 컨테이너 활용  (0) 2022.08.07
3. 모의해킹 실무환경 구축  (0) 2022.08.03
2. 웹 취약점 체크리스트 / 최신 동향 수집 / 버그헌팅  (0) 2022.08.02
1. 모의 해킹(Penetration Test) 개념  (0) 2022.08.02

관련글

댓글

티스토리툴바