渗透测试(1)

1.渗透测试的工作者要能保持理性，不要用自己的知识和技术要做违反法律法规的事情，不要恶意使用他人的信息。

2.渗透测试标准参见（www.pentest-standard.org）。主要有七个步骤。

3.渗透测试者在进行渗透测试前要得到公司的授权。不同国家对渗透是有不同的法律规定的，在韩国，对一台主机进行端口扫描就已经触犯了法律。

4.kali一词来源于印度的神（迦利），非常暴掠凶狠，是印度中最隐晦的神。

5.unetbootin是一个不错制作启动U盘的软件

6.watch -n 2 每隔两秒执行后面的命令。一直刷新日志可以用watch -n 2 tail /var/log/messages

7.ps -ef 可以显示系统详细的进程信息

8.ps aux 和 ps -ef相同

9.管道命令 |将输出传给下一个命令 > 将数据写入文件（覆盖）>>将文件追加到文件

10.find / -name gnome:find 指令可以快速的查找文件

11.vim中o也可以进入插入模式，但是会先换一行再插入

12.vim中的复制粘贴行v+p

13.netstat -nr 可以查看自己网络的网关，route -n可以查看路由表

14.在liunx学习网络中，重启网卡是很有用的一个命令 service network restart 。ifconfig eth0 down ifconfig eth0 up。

15.apt-get updata 更新软件包的索引（源），apt-get upgrade更新软件包也包括内核