安全牛-定制

网络配置-1
临时ip地址
dhclient eth0
ifconfig eth0 192.168.1.1/24
route add default gw 192.168.1.1
ech0 nameserver 192.168.1.1> /etc/resolv.conf
(1)指定ip地址
ifconfig eth0 192.168.1.1/24
ifconfig 查看
(2)指定网关(上网)
route add default gw 192.168.1.1
netstat -nr 查看
(3)工作在３层交换机中，怎么解决？ 添加静态路由
route add -net 172.16.0.0/32 gw 192.168.1.100 (主机地址)
route add -net 172.16.0.0/24 gw 192.168.1.100 eth0 (网络地址)
route -n 查看
(4)配置dns服务器地址
vi /etc/resolv.conf
nameserver 114.114.114.114
nameserver 8.8.8.8
ech0 nameserver 192.168.1.1> /etc/resolv.conf

网络配置-2
固定IP地址
cat /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.1 　　指定ip地址
netmask 255.255.255.0　指定子网掩码（必须配置）
network 192.168.1.0　　指定网络地址　（可以不配置）
broadcast 192.168.1.255　指定广播地址　（可以不配置）
gateway 192.168.20.2　　指定网关（必须配置）
dns-nameservers 192.168.1.1 192.168.1.2　指定网卡（）
up route add -net 172.16.5.0/24 gw 192.168.10.100 eth1 网卡启动之后进行配置（可以不配置）
down route del -net 172.24.0.0/24　关机之后删掉　（可以不配置）

测试是否配置成功
ping 192.168.1.1（ping网关）
ping 202.20.1.23  (ping公网ip)
ping www.sina.com (ping域名)

更新升级
vi /etc/apt/sources.list 添加更新源
apt-get update　　     更新软件包索引文件
apt-get update --fix-missing 遇到报错较多
apt-get upgrade　　　更新实际软件包文件
apt-get dis-upgrade 　大版本的更新
建议重复执行一次到两次

安装软件包
库
Apt-get命令
安装适合自自己己的工工具软件
apt-get install kali-linux-all smplayer ibus ibus-pinyin flashplugin-nonfree gdebi amule
qbittorrent geany meld stardict ttf-wqy-microhei kchmviewer resolvconf python-dev
python-greenlet python-gevent python-vte python-openssl python-crypto python-
appindicator python-pip libnss3-tools freemind netspeed libncurses5-dev mtr filezilla filezilla-
common chromium monodevelop mono-gmcs -y
smplayer－－媒体播放器
ibus ibus-pinyin－－中文输入法
flashplugin-nonfree－－flash插件
gdebi　－－方便图形化安装deb文件（dpkg -i 11.deb）
amule qbittorrent  --电驴　bt
geany 程序开发环境
stardict 翻译字典
meld　文件差异比较的图形化文件
ttf-wqy-microhei 字体
kchmviewer 打开微软中chm文件
freemind 头脑风暴，思维导图
netspeed 网络小工具
mtr 路由追踪
filezilla filezilla-common ftp客户端程序
chromium 谷歌浏览器
monodevelop mono-gmcs 开发.net

浏览器插件
firefox浏览器插件
flashgot 、autoproxy 、Tamper Data 、cookie importer、Cookies Manager、User Agent
Switcher、HackBar、Live http header、Firebug、Download YouTube Videos as MP4、
Flagfox、hashr
https://addons.mozilla.org/en-US/firefox/addon/xss-me/
https://addons.mozilla.org/en-US/firefox/addon/sql-inject-me/?src=ss
AutoProxy(用于FQ指定浏览器代理)  Cookie importer(用于导入cookie) Cookies Manager(管理网站cookie信息) Download YouTube Videos as Mp4(下载Youtube视频)  Firebug(全面基于web的调试的插件工具)  Flagfox(显示网站服务器所在国籍)  FlashGot(用于视频下载)  HackBar(方便对URL地址进行编辑)  hashr(计算hash值) Live HTTP headers(对HTTP header进行拦截和查看)  Tamper Data(浏览器向web服务器提交数据的过程中可以查看，修改)  User Agent Switcher(修改User Agent浏览器类型)  XSS Me(跨站脚本攻击)  SQL Inject Me(sql注入)

安装java-1
1.下载
http://java.sun.com/javase/downloads/index.jsp
这里下载 jdk-8u171-linux-x64.tar.gz
2.解包拷⻉
tar -zxvf /root/jdk-7u45-linux-x64.tar.gz
mv jdk1.7.0_45 /opt
cd /opt/jdk1.7.0_45/bin
ls -d java
3.安装注册
update-alternatives --install /usr/bin/java java /opt/jdk1.7.0_45/bin/java 1          java
update-alternatives --install /usr/bin/javac javac /opt/jdk1.7.0_45/bin/javac 1    javac
update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so 1   浏览器插件

安装JAVA-2
1.默认设置
  update-alternatives --set java /opt/jdk1.7.0_45/bin/java
  update-alternatives --set javac /opt/jdk1.7.0_45/bin/javac
  update-alternatives --set mozilla-javaplugin.so /opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so
2.验证
  java –version
  http://www.java.com/en/download/installed.jsp

安装显卡驱动
1.GPU的用用途
  Nvidia
  Ati
2.Nvidia显卡驱动安装
  apt-get update
  apt-get dist-upgrade
  apt-get install -y linux-headers-$(uname -r)
  apt-get install nvidia-kernel-dkms 安装内核架构
  sed 's/quiet/quiet nouveau.modeset=0/g' -i /etc/default/grub
  update-grub
  reboot
3.验证:
  glxinfo | grep -i "direct rendering“
  direct rendering: Yes　安装成功

无线网卡补丁
1.最新版内核已经集成无无线驱动补丁
2.如果你在使用用老老版本内核
uname -a 查看当前内核(替换红字部分)
cd /usr/src/
wget https://www.kernel.org/pub/linux/kernel/projects/backports/stable/v3.12/backports-3.12-1.tar.bz2
tar xvf backports-3.12-1.tar.bz2
cd backports-3.12-1
apt-get install patch
wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
apt-get install libncurses5-dev
airmon-ng (查看驱动)
make defconfig-ath9k
make && make install

并发线程限制
1.Ulimite用用于限制当前shell内进程的资源使用用
2.查看默认值
Ulimite –a
3.全局配置文文件 :/etc/security/limits
<domain> <type> <item> <value>
4.用途距离
(1)临时保存
限制文文件块大大小小:ulimit – s 100
限制shell内存使用用:ulimit -m 5000 -v 5000  (-m最大内存大小，-v虚拟内存大小)
(2)持久保存
vi .bashrc
"ulimite" 添加到尾部
5.没有直接对socket数量的限制参数    
Linux系统中一一切都是文文件,运行行中的文文件叫做进程
应用层的拒绝服务攻击－－open files
(1)临时保存
ulimite –n 800000
(2)持久保存
vi .bashrc
"ulimite –n 800000" 添加到尾部

电源优化
1.渗透测试系统耗电较大大
2.延⻓长电池寿命
  (1)无无操作挂起、关闭显示示器
  (2)降低显示示器亮度
  (3)不使用时关闭无无线⺴网网卡
  (4)开启硬盘省电选项
　　hdparm -i /dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12 /dev/sda
3.启动笔记本模式
#!/bin/bash
currentMode=$(cat /proc/sys/vm/laptop_mode)
if [ $currentMode -eq 0 ]
then
echo "5" > /proc/sys/vm/laptop_mode
echo "Laptop Mode Enabled"
else
echo "0" > /proc/sys/vm/laptop_mode
echo "Laptop Mode Disabled"
fi

服务开关
1.Kali Linux默认未启动所有⺴网网络服务
2.update-rc.d ssh default 持久开启
  update-rc.d ssh start 20 2 3 4 5 . stop 20 0 1 6 .
  运行级别0-6
  update-rc.d A defaults 80 20  设定a的开启与关闭
  update-rc.d B defaults 90 10  设定b的开启与关闭
3./etc/init.d/ssh start