Как выйти из кали линукс
Как и в любой другой операционной системе, в Линукс можно добавлять, удалять, изменять пользователей и группы.
В этой лекции мы познакомимся с пользователями и группами, и будем рассматривать их, а именно как создавать, удалять или изменять пользователей и группы. И в дополнении рассмотрим, как работают права. Какие права есть у пользователей и групп.
Что мы делаем после взлома системы? В первую очередь нам нужно узнать, под каким пользователем мы находимся в системе. Являемся ли мы рут-пользователем, или пользователем с низкими привилегиями.
И если Вы рут-пользователь – это отлично, а если нет, то нужно попытаться повысить права.
Сначала нам нужно узнать, кто мы, и к какой группе принадлежим. Также нам нужно будет узнать, какие пользователи еще есть в системе, для того, чтобы подобрать пароли к ним, и еще, к каким группам принадлежат эти пользователи.
В линуксе у каждого пользователя есть id. У рут-пользователя id равен нулю (id 0).
При создании новых пользователей, их id начинается с тысячи, т.е. у первого пользователя айди будет тысяча, а у второго тысяча один.
Все пользователи состоят в группах. По-умолчанию, группа создается идентично имени пользователя, к примеру у пользователя timcore, будет группа timcore. Конечно это можно изменить, и далее мы рассмотрим, как это можно сделать.
Для того, чтобы узнать, под каким пользователем мы находимся, нам пригодится команда «whoami»:
Как видим, я нахожусь под рут-пользователем.
Сейчас я хочу узнать, кто еще есть в моей системе, и что они делают. Для этого используется команда «w»:
Как видим есть один пользователь root с колонкой 0. 0 – это шелл. Есть еще один способ, как проверить количество пользователей в системе. Для этого, вводим команду «cat /etc/passwd»:
И, как видим, существует достаточно большое количество пользователей, которые есть в системе.
Обратите внимание на пользователя, с конечным описанием «/bin/false»:
Это означает, что данный пользователь не может удаленно подключиться к моей машине, но, если у пользователя будет запись «/bin/bash», то он может подключаться к моей машине.
Если мы детально рассмотрим записи пользователей, то практически у всех стоит «/bin/false».
Разумеется, у рут пользователя есть такой доступ.
Но в реальной системе мы можем столкнуться с зашифрованными паролями, которые, как правило, находятся в директории «/etc/shadow»:
Вместо паролей мы видим хеши, которые также можно взломать.
Теперь небольшое домашнее задание. Попробуйте самостоятельно изучить информацию о группах.
Для того, чтобы узнать, к какой группе Вы принадлежите, используется команда «id» или команда «groups (имя пользователя)». Чтобы просмотреть список групп, Вам пригодится команда «cat /etc/group».
После прохождения домашнего задания, перейдем к добавлению/удалению пользователей.
Для этих целей используются две команды: «adduser», «useradd». Команда «adduser», создает нового пользователя и домашнюю директорию.
Команда «useradd», создает нового пользователя, но не создает его домашнюю директорию. Перейдем к практике, перейдя в терминал, где я буду создавать нового пользователя «bob», с помощью команды «adduser»:
Как видим, была создан новый пользователя, новая группа, и домашняя директория для нового пользователя. Далее нужно ввести пароль, остальные конфигурации можно оставить по-дефолту. Жмем букву «y», и завершаем установку.
Создадим для примера еще одного пользователя, с помощью команды «adduser»:
Теперь создадим еще одного пользователя, с помощью команды «useradd»:
Как видим, никаких дополнительных данных нам не нужно вводить. Нет группы, домашней директории, пароля, описания.
Я переключусь на пользователя «mat», с помощью команды «su mat»:
Как видим, пользователь поменялся с рута, на mat, и появилась директория root, а также знак доллара $.
Давайте перейдем в домашнюю директорию mat. Это делается с помощью команд «cd»:
Давайте проверим домашние директории, с помощью «ls /home/»:
У меня существует несколько директорий, которые мы создавали ранее. Это «bob», «mat», но нет директории «mikhail». Давайте проверим этого пользователя, с помощью команды «su mikhail»:
Можно выйти из учетной записи, с помощью команды «exit».
Теперь Вы знаете, чем отличаются команда «adduser» и «useradd».
Теперь давайте проверим, что пользователи были созданы. Нужно выполнить команду «cat /etc/passwd»:
Обратите внимание на id пользователей, которые начинаются с 1000. Но у меня уже создано несколько пользователей, поэтому пользователь «bob», начинается с 1004.
У каждого пользователя присутствует /bin/bash. Это значит, удаленная авторизация на машине.
Как и в случае создания пользователей и групп, существует удаление.
Удаление проводится с помощью двух команд, в зависимости от удаления директории.
Команда «userdel» удаляет только пользователя:
Давайте проверим директорию /home/, с помощью команды «ls /home/»:
Как видим, директории bob не существует, и она была удалена.
Как выключить и перезагрузить Кали Линукс из терминала?
Всем привет, очередной навык для начинающего пользователя Линукс, позволяющий управлять системой исключительно рукописными командами. И сейчас мы увидим как можно выключить и перезагрузить Кали из терминала. Если же приходится работать на сервере без графического интерфейса, у вас просто другого выхода нет, кроме как научиться всем командам навигации и прекращения/возобновления сеанса на Линукс.
Как выключить Кали Линукс из терминала: Shutdown
С sudo всё, думаю, ясно: если в текущем сеансе Линукс никаких активных пользователей, кроме вас, сейчас не работает, обойдёмся без sudo. В других случаях стоит начать команду на выключение именно с sudo. Так что, если Линукс является многопользовательской системой, работать придётся, видимо, именно с shutdown. Если же, например, в Кали никого кроме вас нет, подойдут команды из предпоследнего абзаца статьи.
Далее. Технически команда shutdown для системы означает, что:
Отмену запланированного выключения пользователи также прочитают в терминале.
Характерный для команды факт. Простейший набор команды в виде
отключит систему не мгновенно, а через 1 минуту. Если вы не собираетесь и минуты ждать, так и укажите:
За пять минут до указанного времени регистрации пользователям в системе откажут.
Вариации shutdown
Как выключить, перезагрузить и остановить Кали Линукс
Отличительной особенностью остальных команд является простота и немедленный эффект. Также может понадобится префикс sudo, если какая-то из них не срабатывает. Их применение следующее:
Выключить и перезагрузить Кали Линукс: init
Дистрибутивы Linux предоставляют широкие возможности кастомизации, и Kali Linux – не исключение. Всего несколькими командами можно автоматизировать задачи, установить любимый софт, создать дополнительных пользователей и оптимизировать взаимодействие с терминалом. Как сделать самое важное? Рассказываем.
Git – это open-source система контроля версий программного обеспечения для совместного использования и редактирования кода. Она позволит вам «клонировать» репозитории и не ограничивать свои пентестерские нужды встроенным функционалом Kali Linux.
Переносимся в терминал для установки git :
После установки всех зависимостей вы получите возможность скачивать репозитории командой git clone . Для этого скопируйте url нужного репозитория из адресной строки браузера или из интерфейса Github:
Теперь ссылка в буфере, вставьте её в терминал после команды:
Вы получите локальную копию репозитория и вывод со статистикой.
Используйте алиасы для часто вводимых команд. Для примера сократим команду besside-ng – сканера безопасности WEP сетей. Алиасы Bash хранятся в файле, их можно дополнить и обновить:
Файл пустой? Значит вы не пользовались алиасами до этого. Самое время! Введите строчку в открытый nano файл:
Закрывайте (Ctrl+x) и сохраняйте (y, Enter). Рассмотрим синтаксис: alias объявляет псевдоним hackwifi и указывает на команду в одинарных кавычках. Проверим в новом окне терминала:
Тем, кто выбрал Kali для знакомства с Linux, не помешают:
Вы ведь не собираетесь работать под рутом? Не подвергайте систему опасности – создайте обычного пользователя. Баги в пользовательских программах под рутом потенциально опасны для файловой системы, а в серверных программах они могут давать атакующему доступ к оболочке суперпользователя.
Поэтому создайте непривилегированного пользователя в новой Kali Linux и будьте спокойны:
Первая команда создаёт пользователя proglib , домашний каталог /home/proglib и одноимённую группу. Затем добавляет нового пользователя в группу sudo с доступом к руту. Вторая команда задаёт пароль пользователя.
Мультиплексор в данном случае – это плиточный эмулятор терминала, в котором можно открыть несколько сессий в одном окне. Главное преимущество – возможность видеть все ваши сессии одновременно, не перекрывающими друг друга.
На скриншоте представлен Tilix – надёжный open-source эмулятор терминала. В качестве альтернатив можете попробовать tmux и screen.
Tilix доступен в репозиториях Kali Linux и устанавливается командой:
Некоторые версии Kali Linux ориентированы на минималистичных пентестеров, которые предпочитают обходиться без тысячи предустановленных инструментов. В этом случае придётся устанавливать любимые инструменты вручную. Типы инструментов каждого пентестера зависят от его умений и области знаний.
Kali Metapackages дают возможность устанавливать отдельные категории инструментов Kali Linux и смотреть состав метапакетов.
Описание и размер желаемого метапакета перед установкой. Вот как установить все инструменты Kali Linux, которых нет даже в полных образах:
Внимание! Это займёт 15 Гб, устанавливайте метапакеты исходя из ваших нужд.
Качайте софт для анонимности из оригинальных источников. Версия Tor в репозиториях Kali Linux не всегда вовремя обслуживается и обновляется. Это означает, что у вас не будет критических обновлений стабильности и безопасности.
Поэтому добавьте репозитории Tor Project из источников самого проекта:
Затем скачайте ключ подписи пакета Tor Project и импортируйте в систему:
OK в выводе свидетельствует об удачном добавлении ключа в систему. После чего следует обновиться:
И установить Tor:
Syncthing – это кроссплатформенная, приватная, лёгкая альтернатива проприетарным облачным хранилищам. Передача кейлогов, скриншотов, записей веб-камер и другой «добычи» между виртуальными серверами и локальными машинами Kali может оказаться, в лучшем случае, разочарованием для пентестера. Syncthing делает безопасную передачу файлов абсолютно безболезненной.
Начните с установки зависимостей:
Затем скачайте и установите ключи:
Ключи gpg нужны системе для проверки подписи источника при установке пакетов. Благодаря подписям обеспечивается целостность пакетов, которая может быть нарушена вследствие изменения оригинального пакета или перехвата трафика.
Осталось добавить репозиторий проекта в список источников уже знакомым вам способом:
Запускайте командой syncthing .
Atom – это бесплатный, навороченный и кастомизируемый текстовый редактор с возможностями совместного использования кода в реальном времени, интуитивного автозавершения и установки пакетов для расширения функциональности. В качестве альтернатив можете попробовать Geany и Gedit.
Для установки Atom в Kali Linux скачайте deb-пакет. Затем установите зависимости:
Наконец, используйте dpkg , пакетный менеджер командной строки, с флагом установки -i :
После этого Atom будет доступен из меню приложений.
OpenVAS – это свободный сканер уязвимостей, который расширит ваш инструментарий. Фреймворк запускался под именем GNessUs, бесплатного форка Nessus, который сейчас стоит денег :)
Для бесплатной утилиты, OpenVAS хорошо справляется с оценкой безопасности узлов сети. Конечно, платный софт типа Nessus и NeXpose более функционален, и стоит он от $2,190.00 в год в случае с Nessus.
OpenVAS дает начинающим отличные возможности для понимания работы сканеров уязвимостей.
Принцип действий
- восстановить загрузчик Windows
- после (надеюсь, удачного) обновления Windows восстановить Grub, в котором будет снова видна Кали
Инструменты или что вам понадобится
Убрать Кали Линукс из загрузки: направляем загрузчик на Windows
Первое, что нам нужно сделать, это удалить загрузчик Grub. Я подходил к этому вопросу с нескольких позиций. Самым результативным оказалось, что для этого нужно просто его заменить Windows Boot Loader-ом. То есть загрузчиком Windows. Так и делаем. Начинаем работу в Windows 10
- загружаемся в Windows обычным порядком (программы не запускать, не удалять, не обновляться, дефрагментацию не проводить)
- создаём точку восстановления системы
- открываем консоль cmd от имени администратора и вводим команду
Обновляем Windows
- В общем, все дела сделаны. Пришло время вернуть Кали обратно. Но для продолжения работы нам кое-что придётся изменить в параметрах загрузки разделов уже отсюда. Запускаем AOMEI от имени администратора и, выбрав ext4-раздел с Кали, Активируем его кнопкой в левой части окна программы:
- теперь компьютер будет искать загрузчик оттуда. А в следующем абзаце там появится Grub
- соглашаемся с изменениями:
Система готова к приёму Grub-загрузчика. Почему из AOMEI? А Windows в этом сеансе такое проделать просто не в состоянии.
Возвращаем загрузчик Grub
ВНИМАНИЕ! Загружаемся в Кали Линукс: настройка ещё не готова.
Для справки
На этапе установки загрузчика вас может застать небольшое предостережение о ненадёжности расположения загрузчика по блочной схеме:
Друзья, в прошлой статье мы говорили о том, как установить и работать с системой управления базами данных PosgreSQL. Сегодня поговорим о MySQL, СУБД, которая установлена на Kali Linux по умолчанию.
Прежде чем использовать интерфейс командной строки MySQL, убедитесь, что ваша служба MySQL в активном или запущенном состоянии, а для запуска службы MySQL в Kali Linux введите «service mysql start» и для проверки состояния вашей службы mysql введите «service mysql status ».
MySQL или MariaDB, оба одинаковы в Kali Linux, поэтому не запутайтесь по имени. В MariaDB вы можете эффективно выполнять все команды MySQL.
Чтобы залогиниться в MySQL из терминала Unix, введите «mysql -h localhost -u root -p» и нажмите двойной ENTER, потому что по умолчанию в MySQL не установлен пароль для пользователя root.
Теперь давайте создадим базу данных db13 используя следующую команду.
Чтобы посмотреть созданную базу, можно использовать команду
Если хотите переключиться на определенную базу данных, введите такую команду:
Теперь создадим базу данных
Таблица создалась УРА!
Теперь давайте добавим запись в таблицу USER
И сразу посмотрис структуру таблицы
Теперь выведем нашу запись из таблицы
Давайте теперь обновим запись в таблице с помощью следующей команды
И удалим запись, чтобы показать полный набор основных запросов.
И дропнем (удалим) таблицу под конец нашего эксперимента
Теперь мы видим, что такой таблице в базе больше нет.
Мы посмотрели основные SQL операции в СУБД MySQL на Kali Linux, надеюсь вам стало понятнее, как работать с базой данных. Если остались вопросы, пишите в комментарии.
Читайте также: