1.渗透测试的工作者要能保持理性,不要用自己的知识和技术要做违反法律法规的事情,不要恶意使用他人的信息。
2.渗透测试标准参见(www.pentest-standard.org)。主要有七个步骤。
3.渗透测试者在进行渗透测试前要得到公司的授权。不同国家对渗透是有不同的法律规定的,在韩国,对一台主机进行端口扫描就已经触犯了法律。
4.kali一词来源于印度的神(迦利),非常暴掠凶狠,是印度中最隐晦的神。
5.unetbootin是一个不错制作启动U盘的软件
6.watch -n 2 每隔两秒执行后面的命令。一直刷新日志可以用watch -n 2 tail /var/log/messages
7.ps -ef 可以显示系统详细的进程信息
8.ps aux 和 ps -ef相同
9.管道命令 |将输出传给下一个命令 > 将数据写入文件(覆盖)>>将文件追加到文件
10.find / -name gnome:find 指令可以快速的查找文件
11.vim中o也可以进入插入模式,但是会先换一行再插入
12.vim中的复制粘贴行v+p
13.netstat -nr 可以查看自己网络的网关,route -n可以查看路由表
14.在liunx学习网络中,重启网卡是很有用的一个命令 service network restart 。ifconfig eth0 down ifconfig eth0 up。
15.apt-get updata 更新软件包的索引(源),apt-get upgrade更新软件包也包括内核
