Tag 1 OSCP | Start mit Kali Linux

Reading Time: ( Word Count: )

Dezember 6, 2020
Nextdoorsec-course

Intro

Fangen wir an

Was ist ein ethischer Hacker oder Penetrationstester?

  • Ein ethischer Hacker sucht nach Schwachstellen in einem System und versucht, diese zu manipulieren, um sich legal Zugang zu verschaffen. Meldung der Schwachstellen an den Kunden, damit sie gepatcht werden, um zu verhindern, dass andere die Schwachstellen unrechtmäßig ausnutzen.

Was also ist Kali Linux, und warum sollten wir es anstelle anderer Betriebssysteme verwenden?

Kali Linux ist das Betriebssystem, das die meisten Hacker benutzen oder benutzten, bevor andere auf den Markt kamen, wie Parrot, BackBox, DEFT Linux, BlackArch Linux, usw. Kali Linux ist ein kostenloses Betriebssystem mit allen Tools für Anfänger und fortgeschrittene Benutzer, um Penetrationstests und Sicherheitsanalysen durchzuführen. Wenn wir Fortschritte machen, können wir auch die Funktionsweise der anderen Systeme erforschen.

Ich werde Kali Linux in einer virtualisierten Umgebung mit VMware Workstation Pro einsetzen, aber Sie können auch die kostenlose Version für den persönlichen Gebrauch oder VirtualBox verwenden.

Besuchen Sie
https://www.kali.org/downloads/
können Sie die neueste Version für Ihren
Hypervisor
.

Befehle

Nachdem wir das System konfiguriert haben, wollen wir uns den Grundlagen zuwenden.

Drücken Sie einfach Alt + Strg + T, um das Terminal zu öffnen.

 

Ändern des Standardkennworts

Zuerst wollen wir das Standardpasswort (kali) ändern, das zuvor durch Eingabe von„passwd“ konfiguriert wurde.

Geben Sie das aktuelle Passwort ein, gefolgt von zweimal dem neuen Passwort.

┌──(kali㉿kali)-[~] └─$ passwd Ändern des Passworts für Kali. Aktuelles Passwort: Neues Passwort: Geben Sie das neue Passwort erneut ein: passwd: Passwort erfolgreich aktualisiert

 

Drucken (Anzeigen) des aktuellen Arbeitsverzeichnisses

„pwd steht für „Arbeitsverzeichnis drucken“. Er schreibt den vollständigen Pfadnamen des aktuellen Arbeitsverzeichnisses.

┌──(kali㉿kali)-[~] └─$ pwd /home/kali

 

Wechseln des aktuellen Arbeitsverzeichnisses

„cd

steht für „change directory(Verzeichnis wechseln) & wenn Sie zweimal TAB drücken, sehen Sie, wohin Sie gehen können. Sie können mit den Pfeiltasten auf der Tastatur navigieren und mit „Enter“ auswählen. Um zurück zu gehen, „cd ..

┌──(kali㉿kali)-[~] └─$ cd Desktop/ Desktop/ Dokumente/ Downloads/ Musik/ Bilder/ Öffentlich/ Vorlagen/ Videos/
┌──(kali㉿kali)-[~/Desktop] └─$ pwd /home/kali/Desktop
┌──(kali㉿kali)-[~/Desktop] └─$ cd ..
┌──(kali㉿kali)-[~] └─$ pwd /home/kali

 

Erstellen eines neuen Verzeichnisses

„mkdir steht für „make directory“. Wir können auch mehrere Verzeichnisse auf einmal mit„mkdir -p“ erstellen, wodurch auch alle erforderlichen übergeordneten Verzeichnisse erstellt werden.

Legen wir ein Verzeichnis mit dem Namen„notes“ an und darin zwei Unterverzeichnisse mit den Namen„basics“ und„scripting“ (vermeiden Sie Leerzeichen in Ihren Dateinamen oder verwenden Sie „-“ oder „_“, um sich später Kopfschmerzen zu ersparen).

ls“ zeigt die Dateien im aktuellen Arbeitsverzeichnis an. Wenn wir „notes/“ einschließen, sehen wir die Dateien in diesem Verzeichnis.

┌──(kali㉿kali)-[~] └─$ mkdir new
┌──(kali㉿kali)-[~] └─$ ls neu
┌──(kali㉿kali)-[~] └─$ mkdir -p notes/{basics,scripting}
┌──(kali㉿kali)-[~] └─$ ls notes/ Grundlagen der Skripterstellung

 

Entfernen eines leeren Verzeichnisses

„rmdir steht für„remove (empty) directory„, es funktioniert nur, wenn das Verzeichnis leer ist. Wenn Sie anschließend„ls“ eingeben, wird nichts angezeigt, da wir das leere Verzeichnis gelöscht haben. Wir können das Löschen auch erzwingen, indem wir die Option„-rf“ hinzufügen.

┌──(kali㉿kali)-[~] └─$ rmdir neu
┌──(kali㉿kali)-[~] └─$ ls

 

Erstellen und Ausführen einer neuen Datei

„echo wird normalerweise verwendet, um eine Textzeile anzuzeigen, kann aber auch zum Erstellen einer Datei verwendet werden. Ich zeige Ihnen beides.

Angenommen, Sie möchten eine zweite Textzeile in die bestehende Datei einfügen, ohne sie zu überschreiben. Dann fügen Sie ein zweites „>„.

Der Befehlcat (kurz für „concatenate „) ist einer der am häufigsten verwendeten Befehle in Linux/Unix-ähnlichen Betriebssystemen. Der „cat“-Befehl ermöglicht es, einzelne oder mehrere Dateien zu erstellen, den Inhalt einer Datei anzuzeigen, Dateien zu verknüpfen und die Ausgabe im Terminal oder in Dateien umzuleiten.

Andere Möglichkeiten, Dateien zu erstellen:

„berühren

ist standardmäßig vorhanden.

„nano

ist standardmäßig vorhanden (wir erstellen und geben die Datei ein, um sie zu bearbeiten, genau wie ein Texteditor im Terminal).

„gedit ist mein Favorit, aber nicht im Standard-Kali-Abbild enthalten. (Texteditor nicht auf dem Terminal, bequemer zu navigieren und möglich, die Maus zu benutzen).

┌──(kali㉿kali)-[~] └─$ echo "hello" hello
┌──(kali㉿kali)-[~] └─$ echo "hallo" > new.txt
┌──(kali㉿kali)-[~] └─$ cat new.txt hallo
┌──(kali㉿kali)-[~] └─$ echo "hallow there" > new.txt (jetzt haben wir die Datei überschrieben)
┌──(kali㉿kali)-[~] └─$ cat new.txt hallo da
┌──(kali㉿kali)-[~] └─$ echo "how are you doing?" >> new.txt hallow there how are you doing?
┌──(kali㉿kali)-[~] └─$ touch new2.txt (erstellt eine Datei new2.txt)
┌──(kali㉿kali)-[~] └─$ cat > new3.txt Hallo! Wie geht's? ^C (Strg+C) → zum Speichern und Beenden
┌──(kali㉿kali)-[~] └─$ ls new.txt new2.txt new3.txt
┌──(kali㉿kali)-[~] └─$ cat new3.txt Hallo! Wie geht es Ihnen?

 

Kopieren und Verschieben einer Datei

„cp ist zum Kopieren und „mv dient dazu, eine Datei in ein anderes Verzeichnis zu verschieben. Kopieren wir zunächst die „new.txt“ auf den „Desktop/“ und überprüfen wir anschließend, ob sie erfolgreich mit dem „ls -Befehl (mehr dazu später).

Wir müssen uns nicht im Verzeichnis der kopierten oder verschobenen Datei befinden, um zu prüfen, ob sie dort vorhanden ist. Der Befehl„mv“ kann auch verwendet werden, um eine Datei beim Verschieben umzubenennen. Wenn wir die Datei „new.txt“ erneut von „Downloads/“ nach „Desktop/“ verschieben, aber einen anderen Namen für das Ziel verwenden, wird sie sich ändern.

┌──(kali㉿kali)-[~] └─$ cp new.txt Desktop/new.txt
┌──(kali㉿kali)-[~] └─$ ls Desktop/ new.txt
┌──(kali㉿kali)-[~] └─$ mv new.txt Downloads/new.txt
┌──(kali㉿kali)-[~] └─$ ls Downloads/ new.txt
┌──(kali㉿kali)-[~] └─$ mv Downloads/new.txt Desktop/renamed.txt
┌──(kali㉿kali)-[~] └─$ ls Desktop/ renamed.txt

 

Entfernen einer Datei

„rm steht für entfernen. Entfernen wir die Datei „renamed.txt“, die wir kürzlich in den Ordner „Desktop/“ verschoben und umbenannt haben. Wir müssen uns nicht im Verzeichnis der Datei befinden, um sie zu löschen. Falls Sie eine Fehlermeldung erhalten, versuchen Sie, die Option„-rf“ zu verwenden, um sie zwangsweise zu entfernen.

┌──(kali㉿kali)-[~] └─$ rm Desktop/renamed.txt
┌──(kali㉿kali)-[~] └─$ ls Desktop/

 

Auflistung der Dateien

ls

steht für„list„, um zu sehen, was sich im aktuellen oder im angegebenen Ordner befindet.

ls -la“ steht für„list all“ und schließt auch die versteckten Dateien ein.

-lDie Option „-l“ steht für ein langes Listenformat (einschließlich Berechtigungen)

-a“ oder „–all“ bedeutet, dass Einträge nicht ignoriert werden, die mit „
.
“ beginnen, die ausgeblendet werden.

Nachfolgend sehen Sie die Dateien und Verzeichnisse, denen Berechtigungen zugewiesen sind und die auf dem Terminal je nach Typ farblich gekennzeichnet sind:

d“ am Anfang (hervorgehoben) der Berechtigungen,

steht für „Verzeichnis“ und ist ebenfalls blau kodiert.

Wäre es ein „

“ anstelle von „d„, wie die dritte Datei (.bash_history) auf dem Terminal unten, dann würde das bedeuten, dass es sich um eine „Datei und nicht um ein „Verzeichnis“ handelt und würde als weiß kodiert werden. Siehe unten für alle Farbkodierungen.

Das l“ unter dem „.face.icon steht für eine symbolische Verknüpfungsdatei, die eine Abkürzung für den tatsächlichen Pfad ist.

Farbcodiert

Blau: Verzeichnis Grün: Ausführbare oder erkannte Datendatei Himmelblau: Symbolische Link-Datei Gelb mit schwarzem Hintergrund: Gerät Rosa: Grafische Bilddatei Rot: Archivdatei Rot mit schwarzem Hintergrund: Gebrochener Link

 

Erlaubnisse/Zugang:

rwx“ steht für lesen-schreiben-ausführen

rw“ → Lesen-Schreiben

r“ → lesen

Wenn eingeschaltet aufwird es entweder r, w oder x, sonst a „

„.

Die Berechtigungen sind in drei Gruppen unterteilt:

Die erste Grupperwx“ ist für den Datei-/Ordnerbesitzer.

Die zweite Grupperwx

ist für die Gruppenbesitzrechte.

Die dritte Grupperwx

sind alle anderen Berechtigungen. Angenommen, wir erstellen ein Konto für Bob, dann hat er standardmäßig nur die Berechtigung Lesen„.

Später behandle ich das Hinzufügen/Ändern von Datei- oder Verzeichnisberechtigungen mit dem Befehl„chmod„.

┌──(kali㉿kali)-[~] └─$ ls Desktop Dokumente Downloads Musik Bilder Öffentliche Vorlagen Videos
┌──(kali㉿kali)-[~] └─$ ls -la total 136 drwxr-xr-x15 kali kali 4096 Dec 3 05:41 . drwxr-xr-x3 root root 4096 Nov 17 07:31 .. -rw-r--r-- 1 kali kali 1 Nov 17 09:49 .bash_history -rw-r--r-- 1 kali kali 220 Nov 17 07:31 .bash_logout -rw-r--r-- 1 kali kali 4503 Nov 17 07:31 .bashrc -rw-r--r-- 1 kali kali 3526 Nov 17 07:31 .bashrc.original drwxr-xr-x 9 kali kali 4096 Dec 2 03:31 .cache drwx------ 11 kali kali 4096 Nov 21 06:19 .config drwxr-xr-x 2 kali kali 4096 Dec 3 05:32 Desktop -rw-r--r-- 1 kali kali 55 Nov 17 09:06 .dmrc drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Dokumente drwxr-xr-x 2 kali kali 4096 Nov 29 07:19 Herunterladen -rw-r--r-- 1 kali kali 11759 Nov 17 07:31 .face lrwxrwxrwx 1 kali kali 5 Nov 17 07:31 .face.icon -> .face drwx------ 3 kali kali 4096 Dec 2 03:31 .gnupg -rw------- 1 kali kali 0 Nov 17 07:33 .ICEauthority drwxr-xr-x 3 kali kali 4096 Nov 17 07:33 .lokal drwx------ 5 kali kali 4096 Nov 21 04:21 .mozilla drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Musik drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Bilder -rw-r--r-- 1 kali kali 807 Nov 17 07:31 .profile drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Öffentlich drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Schablonen drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Videos -rw------- 1 kali kali 49 Dec 2 03:31 .Xauthority -rw------- 1 kali kali 7104 Dec 3 04:10 .xsession-errors -rw------- 1 kali kali 10132 Nov 29 07:44 .xsession-errors.old -rw-r--r-- 1 kali kali 2686 Dec 2 03:31 .zsh_history -rw-r--r-- 1 kali kali 8063 Nov 17 07:31 .zshrc

 

Bonus-Befehl: whoami

„whoami gibt den Benutzernamen aus, der mit der aktuell gültigen Benutzerkennung verbunden ist. Dasselbe wie„id -un„.

┌──(kali㉿kali)-[~] └─$ whoami kali
Aydan

Aydan

Author

Aydan, a cybersecurity ace and AI visionary, thrives on the frontlines of offensive security. His passion birthed NextdoorSec, a groundbreaking cybersecurity firm. A relentless pioneer, Aydan is persistently pushing boundaries, shaping the future of the digital world one byte at a time.

Other interesting articles

Die Popularität des Esports und seine Trends

Esports, die Welt der wettbewerbsorientierten Videospiele, ist in den letzten Jahren sehr populär geworden. Es ...

Online-Spiele, bei denen Sie Geld gewinnen können

Im digitalen Zeitalter sind Online-Spiele mehr als nur eine Quelle der Unterhaltung geworden. Es hat sich zu einer ...

Netstat vs. Nmap vs. Netcat: Verstehen der Unterschiede

In der Netzwerk- und Systemadministration helfen verschiedene Tools den Fachleuten bei der Analyse und ...

Nmap vs. Nessus: Ein umfassender Vergleich

Was die Netzwerksicherheit und die Bewertung von Schwachstellen anbelangt, so sind Nmap und Nessus zwei populäre ...
0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert