Dag 1 OSCP | Beginnen met Kali Linux

Reading Time: ( Word Count: )

december 6, 2020
Nextdoorsec-course

Intro

Laten we beginnen.

Wat is een ethische hacker of penetratietester?

  • Een ethische hacker zoekt naar zwakke plekken in een systeem en probeert die te manipuleren om legaal toegang te krijgen. De kwetsbaarheden achteraf rapporteren aan de klant voor patching om te voorkomen dat anderen ze illegaal tegen hen gebruiken.

Dus wat is Kali Linux, en waarom zouden we het gebruiken in plaats van andere besturingssystemen?

Kali Linux is het besturingssysteem dat de meeste hackers gebruiken of gebruikten voordat anderen uitkwamen, zoals Parrot, BackBox, DEFT Linux, BlackArch Linux, enz. Kali Linux is een gratis OS met alle tools voor beginners en gevorderden om penetratietesten en beveiligingsanalyses uit te voeren. Als we verder komen, kunnen we ook de werking van de andere systemen gaan onderzoeken.

Ik zal Kali Linux gebruiken in een gevirtualiseerde omgeving met VMware Workstation Pro, maar je kunt ook de gratis versie voor persoonlijk gebruik of VirtualBox gebruiken.

Ga naar
https://www.kali.org/downloads/
om de laatste versie te downloaden voor uw
hypervisor
.

Commando’s

Na het configureren van het systeem, laten we naar de basis gaan.

Druk gewoon op Alt + Ctrl + T om de terminal te openen.

 

Het standaard wachtwoord wijzigen

Eerst willen we het standaard wachtwoord (kali) veranderen dat eerder is ingesteld door“passwd” in te typen.

Typ het huidige wachtwoord, twee keer gevolgd door het nieuwe wachtwoord.

┌──(kali㉿kali)-[~] └─$ passwd Wachtwoord wijzigen voor kali. Huidig wachtwoord: Nieuw wachtwoord: Herhaal het nieuwe wachtwoord: passwd: wachtwoord succesvol bijgewerkt

 

Afdrukken (tonen) van de huidige werkdirectory

“pwd staat voor “print working directory.” Het schrijft de volledige padnaam van de huidige werkdirectory.

┌──(kali㉿kali)-[~] └─$ pwd /home/kali

 

De huidige werkdirectory wijzigen

“cd

staat voor “change directory” en als je twee keer op TAB drukt, zie je waar je heen kunt gaan. Je kunt de pijltjes op het toetsenbord gebruiken om te navigeren en “Enter” om te selecteren. Om terug te gaan, “cd ..

┌──(kali㉿kali)-[~] └─$ cd Desktop/ Bureaublad/ Documenten/ Downloads/ Muziek/ Foto's/ Openbaar/ Sjablonen/ Video's/
┌──(kali㉿kali)-[~/Desktop] └─$ pwd /home/kali/Desktop
┌──(kali㉿kali)-[~/Desktop] └─$ cd ...
┌──(kali㉿kali)-[~] └─$ pwd /home/kali

 

Een nieuwe directory aanmaken

“mkdir staat voor “make directory”. We kunnen ook meerdere mappen tegelijk aanmaken met“mkdir -p“, dat ook alle benodigde bovenliggende mappen aanmaakt.

Laten we een map“notes” aanmaken en in die map twee submappen“basics” en“scripting” (vermijd spaties in uw bestandsnamen of gebruik “-” of “_” om uzelf later wat hoofdpijn te besparen).

“ls” is om de bestanden in de huidige werkdirectory te tonen, wanneer we “notes/” toevoegen, zien we de bestanden in die directory.

┌──(kali㉿kali)-[~] └─$ mkdir new
┌──(kali㉿kali)-[~] └─$ ls nieuwe
┌──(kali㉿kali)-[~] └─$ mkdir -p notes/{basics,scripting}
┌──(kali㉿kali)-[~] └─$ ls notes/ basis van scripting

 

Een lege map verwijderen

“rmdir staat voor“remove (empty) directory“, het werkt alleen als de directory leeg is. Achteraf“ls” typen laat niets zien, omdat we de lege directory hebben verwijderd. We kunnen het verwijderen ook forceren met de optie“-rf” toegevoegd.

┌──(kali㉿kali)-[~] └─$ rmdir new
┌──(kali㉿kali)-[~] └─$ ls

 

Een nieuw bestand aanmaken en uitvoeren

“echo wordt gewoonlijk gebruikt om een regel tekst weer te geven, maar kan ook worden gebruikt om een bestand aan te maken. Ik zal je beide laten zien.

Stel dat u een tweede regel tekst wilt toevoegen, aan het bestaande bestand en het niet wilt overschrijven. Dan voeg je een tweede “>“.

Het commando“cat (kort voor “concatenate “) is een van de meest gebruikte commando’s in Linux/Unix-achtige besturingssystemen. Met het commando “cat” kunnen we enkele of meerdere bestanden maken, de inhoud van een bestand bekijken, bestanden aan elkaar rijgen en uitvoer omleiden naar terminal of bestanden.

Andere manieren om bestanden te maken:

“touch

komt standaard.

“nano

wordt standaard meegeleverd (we maken en typen het bestand om het te bewerken, net als een teksteditor in de terminal).

“gedit is mijn favoriet, maar zit niet in de standaard kali image. (tekstverwerker niet op de terminal, comfortabeler om te navigeren & mogelijk om de muis te gebruiken).

┌──(kali㉿kali)-[~] └─$ echo "hello" hello
┌──(kali㉿kali)-[~] └─$ echo "hello" > new.txt
┌──(kali㉿kali)-[~] └─$ cat new.txt hallo
┌──(kali㉿kali)-[~] └─$ echo "hellow there" > new.txt (nu hebben we het bestand overschreven)
┌──(kali㉿kali)-[~] └─$ cat new.txt hellow there
┌──(kali㉿kali)-[~] └─$ echo "how are you doing?" >> new.txt hallow there how are you doing?
┌──(kali㉿kali)-[~] └─$ touch new2.txt (creëert een new2.txt bestand)
┌──(kali㉿kali)-[~] └─$ cat > new3.txt Hello there! How are you? ^C (Ctrl+C) → opslaan en afsluiten
┌──(kali㉿kali)-[~] └─$ ls new.txt new2.txt new3.txt
┌──(kali㉿kali)-[~] └─$ cat new3.txt Hello there! How are you?

 

Een bestand kopiëren en verplaatsen

“cp is voor het kopiëren en “mv is voor het verplaatsen van een bestand naar een andere directory. Laten we eerst de “new.txt” kopiëren naar de “Desktop/” en daarna kijken of het succesvol is gekopieerd met de “ls commando (waarover later meer).

We hoeven niet in de directory van het gekopieerde of verplaatste bestand te zijn om te controleren of het er is. Het“mv” commando kan ook worden gebruikt om een bestand te hernoemen tijdens het verplaatsen. Als we het bestand “new.txt” opnieuw verplaatsen van “Downloads/” naar “Desktop/”, maar een andere naam gebruiken voor de bestemming, zal het veranderen.

┌──(kali㉿kali)-[~] └─$ cp new.txt Desktop/new.txt
┌──(kali㉿kali)-[~] └─$ ls Desktop/ new.txt
┌──(kali㉿kali)-[~] └─$ mv new.txt Downloads/new.txt
┌──(kali㉿kali)-[~] └─$ ls Downloads/ new.txt
┌──(kali㉿kali)-[~] └─$ mv Downloads/new.txt Desktop/renamed.txt
┌──(kali㉿kali)-[~] └─$ ls Desktop/ renamed.txt

 

Een bestand verwijderen

“rm staat voor verwijderen. Laten we het bestand “renamed.txt” verwijderen dat we onlangs hebben verplaatst en hernoemd naar “Desktop/”. We hoeven niet in de directory van het bestand te zijn om het te verwijderen. Als u een foutmelding krijgt, probeer dan de“-rf” optie te gebruiken om het geforceerd te verwijderen.

┌──(kali㉿kali)-[~] └─$ rm Desktop/renamed.txt
┌──(kali㉿kali)-[~] └─$ ls Desktop/

 

Lijst van de bestanden

ls

staat voor“list“, om te zien wat we in de huidige of opgegeven map hebben.

ls -la” staat voor“list all“, en omvat ook de verborgen bestanden.

-l” optie is voor lange lijst formaat (inclusief permissies)

-a” of “–all” betekent dat vermeldingen die beginnen met “
.
“, die verborgen zijn.

Hieronder zien we de bestanden en mappen waaraan machtigingen zijn toegekend en die op de terminal een kleurcode hebben voor hun type:

d” in het begin (gemarkeerd) van de rechten,

staat voor “directory”, het is ook blauw gekleurd.

Als het een “

” in plaats van “d“, zoals het derde bestand (.bash_history) op de terminal hieronder, dan zou dat betekenen dat het een “bestand” is in plaats van een “directory“. en zou een witte kleur hebben. Zie hieronder voor alle kleurcodes.

l” hieronder voor de “.face.icon staat voor Symbolic link file, wat een snelkoppeling is naar het echte pad.

Kleur gecodeerd

Blauw: Directory Groen: Uitvoerbaar of erkend gegevensbestand Hemelsblauw: Symbolisch linkbestand Geel met zwarte achtergrond: Apparaat Roze: Grafisch beeldbestand Rood: Archief bestand Rood met zwarte achtergrond: Gebroken link

 

Vergunningen/Toegang:

rwx” staat voor read-write-execute

rw” → read-write

r” → lees

Indien ingeschakeld opzal het ofwel r, w of xanders a “

“.

De machtigingen zijn verdeeld in drie groepen:

De eerste groeprwx” is voor de eigenaar van het bestand/de map.

De tweede groeprwx

is voor de eigendomsrechten van de groep.

De derde groeprwx

zijn alle andere machtigingen, laten we zeggen dat we een account aanmaken voor Bob, hij zal standaard alleen de “lees” toegang/machtiging hebben.

Later zal ik behandelen hoe je bestands- en maprechten toevoegt/verandert met het“chmod” commando.

┌──(kali㉿kali)-[~] └─$ ls Bureaublad Documenten Downloads Muziek Foto's Openbare Sjablonen Video's
┌──(kali㉿kali)-[~] └─$ ls -la total 136 drwxr-xr-x15 kali kali 4096 Dec 3 05:41 . drwxr-xr-x3 root root 4096 Nov 17 07:31 ... -rw-r--r-- 1 kali kali 1 nov 17 09:49 .bash_history -rw-r--r-- 1 kali kali 220 Nov 17 07:31 .bash_logout -rw-r--r-- 1 kali kali 4503 Nov 17 07:31 .bashrc -rw-r--r-- 1 kali kali 3526 Nov 17 07:31 .bashrc.original drwxr-xr-x 9 kali kali 4096 Dec 2 03:31 .cache drwx------ 11 kali kali 4096 nov 21 06:19 .config drwxr-xr-x 2 kali kali 4096 Dec 3 05:32 Desktop -rw-r--r-- 1 kali kali 55 Nov 17 09:06 .dmrc drwxr-xr-x 2 kali kali 4096 nov 17 07:33 Documenten drwxr-xr-x 2 kali kali 4096 29 nov 07:19 Downloads -rw-r--r-- 1 kali kali 11759 Nov 17 07:31 .face lrwxrwx 1 kali kali 5 nov 17 07:31 .face.icon -> .face drwx------ 3 kali kali 4096 Dec 2 03:31 .gnupg -rw------- 1 kali kali 0 nov 17 07:33 .ICEauthority drwxr-xr-x 3 kali kali 4096 nov 17 07:33 .local drwx------ 5 kali kali 4096 nov 21 04:21 .mozilla drwxr-xr-x 2 kali kali 4096 nov 17 07:33 Muziek drwxr-xr-x 2 kali kali 4096 nov 17 07:33 Foto's -rw-r--r-- 1 kali kali 807 Nov 17 07:31 .profile drwxr-xr-x 2 kali kali 4096 nov 17 07:33 Publiek drwxr-xr-x 2 kali kali 4096 nov 17 07:33 Sjablonen drwxr-xr-x 2 kali kali 4096 nov 17 07:33 Video's -rw------- 1 kali kali 49 Dec 2 03:31 .Xauthority -rw------- 1 kali kali 7104 Dec 3 04:10 .xsession-errors -rw------- 1 kali kali 10132 29 nov 07:44 .xsession-errors.old -rw-r--r-- 1 kali kali 2686 Dec 2 03:31 .zsh_history -rw-r--r-- 1 kali kali 8063 Nov 17 07:31 .zshrc

 

Bonuscommando: whoami

“whoami drukt de gebruikersnaam af die hoort bij het huidige effectieve gebruikers-id. Hetzelfde als“id -un“.

┌──(kali㉿kali)-[~] └─$ whoami kali
Aydan

Aydan

Author

Aydan, a cybersecurity ace and AI visionary, thrives on the frontlines of offensive security. His passion birthed NextdoorSec, a groundbreaking cybersecurity firm. A relentless pioneer, Aydan is persistently pushing boundaries, shaping the future of the digital world one byte at a time.

Other interesting articles

De populariteit van Esports en de trends

Esports, de wereld van competitieve videogames, is de afgelopen jaren populair geworden. Het boeit miljoenen ...

Online spellen waar je geld mee kunt winnen

In het digitale tijdperk is online gaming meer geworden dan alleen een bron van vermaak. Het is uitgegroeid tot ...

Netstat vs. Nmap vs. Netcat: De verschillen begrijpen

Op het gebied van netwerken en systeembeheer helpen verschillende tools professionals bij het analyseren en ...

Nmap vs. Nessus: een uitgebreide vergelijking

Wat betreft netwerkbeveiliging en het beoordelen van kwetsbaarheden, zijn twee populaire tools die vaak in je ...
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *