[摘要：无聊便玩了玩，没有要干一些好事哟~~网上也有一些闭于kali 的，便真战了一番。kali是用的debian 。
条件您取女神处于统一下。
找到女神的ip地点，那个面她脚机里]
无聊就玩了玩，不要干一些坏事哟~~网上也有一些文章关于kali linux的，就实战了一番。kali是用的debian 。
前提你与女神处于同一wifi下。
找到女神的，这个点她里面的就可以看到。那么也可以用ip scanner扫描出来。
ip scanner
kali下连接外置的usb无线网卡，虚拟机不支持内置无线网卡，但可以桥接内置的无线网卡。这里我用的是外置usb无线网卡。
终端输入 echo 1 & /proc/sys/net/ipv4/ip_forward 进行ip转发，保证女神的正常上网
终端输入 zenmap
再打开一个终端，输入ettercap -G
选择网卡wlan0
点击 hosts--&scan扫描主机，点击hosts list 获取主机列表
女神的IP设置为目标1，的IP设置为目标2
设置中间人，插入第3者！
接着嗅探，确定
再打开一个终端，输入driftnet -i wlan0& 等待获取
语法&：&driftnet & [options] & [filter code]
主要参数：
-b&&&&&&&&&&&&&& 捕获到新的图片时发出嘟嘟声
-i& &&&& 选择监听
-f& file&& 读取一个指定pcap数据包中的图片
-p& 不让所监听的接口使用混杂模式
-a& 后台模式：将捕获的图片保存到目录中（不会显示在屏幕上）
-m number 指定保存图片数的数目
-d directory& 指定保存图片的路径
-x prefix& 指定保存图片的前缀名
使用举例：
1.实时监听： driftnet -i wlan0
2.读取一个指定pcap数据包中的图片： driftnet -f /home/linger/backup/ap.pcapng -a -d /root/drifnet/
再打开一个终端，输入urlsnarf -i wlan0 监听女神浏览过的日志，等待获取
再打开一个终端，输入wireshark ，进行抓包
下面就是抓取的女神看过的图片以及浏览过的网页日志。网页可以打开。
另外，ettercap也可以获取,导入即可免密码进入网页。linux工匠之django入门学习
pyenv virtualenv构建独立的python环境
python统计nginx日志的条数及错误率
利用python装饰器做类型检查
小议python数据结构的栈及应用
小议python的迭代iterative和递归recursive
python插入排序算法
用python写一个复杂密码生成器
linux工匠之mesos marathon和chronos构建分布式系统
consul集群的服务注册发现和模板使用
linux工匠之mesos marathon consul的集群试验
使用ansible-playbook一键安装rabbitmq集群
用ansible-playbook安装redis的sentinel高可用集群
ansible的入门帮助-命令查找与使用
发布系统之jenkins-maven-svn
nginx的proxy_cache缓存使用
activemq使用中遇到的问题
web&高可用集群部署文档
NAT模式的LVS和keepalived高可用
Haproxy keepalived的线上高可用
Zimbra配置邮件服务全程记录
elasticsearch创建index
nginx-rewrite重定向跳转实例
生产环境Centos编译安装Nginx-MySQL-php
Mysql数据库引擎innodb转换为TokuDB
MHA-MySQL线上配置附官方文档
Multi-Master Replication Manager for MySQL(mysql-mmm)
Mysql不同步主库删除的数据
elasticsearch的template和mapping
flume-ng日志收集之实践操作
flume-ng日志收集之安装配置
logstash使用zookeeper建立kafka集群对日志收集
ELK日志服务使用-filebeat多文件发送
ELK日志服务使用-redis传输日志
ELK日志服务使用-kafka传输日志
ELK日志服务使用-shipper-to-indexer
ELK日志服务使用-去掉rsyslog传输的日志头
ELK日志服务使用-rsyslog传输日志
ELK日志服务使用-服务配置
ELK日志服务使用-基本安装
linux工匠之的zabbix监控
通过zabbix监控nginx和php状态
小议java监控Java VisualVM
ossec线上安全监控的高级配置
ossec线上安全监控的配置详细文档
linux工匠之kubernetes(k8s)在docker中跑起来
docker初学跟我来
kvm&Xen主机在线调整cpu核心数和内存大小
kvm&Xen主机在线增加磁盘
虚拟化之Xen配置应用
虚拟化之KVM配置应用
linux工匠之vagrant运行
转载和其他
优秀链接(持续更新)
升级glibc解决GLIBC_2.14 not found
关于此linux工匠一、文件系统的三种身份
1）、文件所有者
2）、同组用户&
同一个用户组的用户可以访问该用户组的文件；&
每个账号可以加入多个用户组。&
在同一个用户组的文件也可以设置不同的权限，可以不让本组用户查看。
3）、其他人&
除了文件主、同组用户以外的人就是其他人。&
PS： /etc/passwd 记录所有用户的账号&
/etc/shadow 记录所有用户的密码&
/etc/group 记录所有的组名
二、文件属性
ls -al 显示所有的文件名和相关属性（包括以.开头的隐藏文件）
drwxr-xr-x+
28 chaibozhou staff& 952 4 23 08:08 .
drwxr-xr-x&
5 root&&& admin& 170 4 13 21:24 ..
-r--------&
1 chaibozhou staff&& 9 3 21 12:00 .CFUserTextEncoding
-rw-r--r--@
1 chaibozhou staff
11:25 .DS_Store
drwx------&
5 chaibozhou staff& 170 4 23 14:13 .Trash
-rw-------&
1 chaibozhou staff&
16:37 .bash_history
drwxr-xr-x&
6 chaibozhou staff& 204 4 4 15:51 .config
第一列：文件的类型和权限&
d：目录文件&
-：普通文件&
l：链接文件&
b：用于数据的设备文件&
c：用于传输数据的设备文件：鼠标、
接下来都是三个字符为一组，分别表示文件所有者的权限、同组用户的权限、其他用户的权限，而且r、w、x的顺序是固定不变的。
第二列：有多少文件名连接到此节点
第三列：这个文件/目录的所有者账号
第四列：这个文件所属的用户组
第五列：这个文件的大小，单位是B
第六列：这个文件的创建日期或修改日期&
若想要现实完整的日期时间，可以在ls上加上参数：ls -l –full-time&
PS:在Linux的命令中，如果参数以－开头，则表示后面的参数是简写；如果以－－开头，则表示后面的参数是完整的。这里的full-time就是一个完整的参数。&
PS:如果当初使用中文安装Linux的话，显示完整的日期应该会以中文显示，但中文无法在命令窗口中显示，此时就会出现乱码，此时只能设置一下，让日期用英文显示：LANG=en_US
第七列：文件名
三、Linux权限的重要性
1、保护系统文件的功能&
通常系统文件只有root才有读、写、执行的权限。
2、为团队开发提供数据共享的功能&
同一个开发团队可以设置成同组用户，从而能够共享文件。
四、改变文件属性与权限的命令
1、chgrp：改变文件所属的用户组&
chgrp [-R] 新用户组 目录或文件 ： 将这个路径下的文件的用户组改成“新用户组“&
PS：这个新用户组一定得是/etc/group下有的，否则会报错。&
PS：若最后一个参数是目录，则表示只将这个目录下的文件的用户组改成这个。&
PS：－R表示若最后一个参数是目录，则将当前目录下的文件连同子目录下的所有文件的用户组都改成这个。
2、chown：改变文件主&
chown [-R] 用户名 文件或目录 ： 将这个目录下的所有文件的文件主都改成这个用户名。&
PS：这个用户名必须是/etc/passwd下有的才行。&
这个命令可以既修改文件主又修改用户组：chown [-R] 用户名：用户组名 目录/文件&
chown [-R] 用户名.用户组名 目录/文件&
PS：由于用户名可以存在小数点，当出现含有小数点的用户名时，系统会发生误判，所以我们一般都使用：来连接用户名和用户组名。&
还可以仅修改用户组名：chown [-R] .用户组名 目录/文件
什么时候需要改变文件的文件主和用户组？&
当我们把一个文件拷贝给别人的时候，假设这个文件只能文件主读取，由于拷贝会把文件的权限和所有的属性都一同复制，那么当另外一个人拿到拷贝后的文件后仍然无法访问；所以在拷贝完成之后，第一个人应当修改文件的属性和权限。
cp& 原目录/原文件& 新目录/新文件
1、chmod：改变文件的权限&
改变文件的权限有两种办法，分别是：用数字进行权限的修改、用符号进行权限的修改。&
a）用数字进行权限的修改&
前面我们已经知道，权限有9个字母组成，并且每三个为一组，分别表示：文件主的权限、同组用户的权限、其他人的权限。在这种方式中，r＝4、w＝2、x＝1，将每一组的三个值加起来，组成一个三位数即可。例如：&
文件主：rwx ＝ 4＋2＋1＝7；&
同组用户：rwx＝4＋2＋1＝7；&
其他人：－－－＝0＋0＋0＝0；&
所以命令如下：
chmod [-R] 770 文件/目录
b）用符号进行权限的修改
chmod& u/g/o/a& +/-/=& r/w/x& 文件/目录
例子：文件主能够读、写、执行；同组用户和其他用户能够读、执行。
chmod& u=rwx,go=rx& 文件名
假设原先不知道文件的属性，现在只想让所有的人能够执行这个文件，则：
chmod& a+x& 文件/目录
假设原先不知道文件的属性，现在只想让同组用户和其他用户无法写，则：
chmod& go-w& 文件/目录
目录与文件权限的意义
一个文件具有rwx，仅仅表示用户可以对这个文件内容进行读、写、执行，即读取文件内容、向文件中写入内容、。但并不具备删除这个文件的权限。
一个目录具有rwx：&
r：表示具有读取目录结构的权限，也就是我可以通过ls这个命令来查看目录的结构，但是，我是无法通过cd进入到这个目录下的。&
w：表示具有更改目录结构的权限，即能够创建/删除/重命名/移动文件/目录。&
x：表示某一用户能够通过cd进入到这个目录下。&
PS：一个目录是否有x权限是非常重要的，如果没有x权限，表示不能进入到这个目录下，也就是不能执行这个目录下的所有。例：有一个目录文件如下
drwxr--r--& 3& root& root& 4096& 日期& .ssh
这个目录文件的同组用户和其他用户只能通过ls查看目录的结构，不能cd到这个目录中去，也不能执行这里面的所有程序。
在架站时，要将中的一些资源给外界访问，但如果一个目录只开放了r权限，那么只能ls这个目录的结构，却不能进入到这个目录中访问里面的数据。若要把目录中的数据开放给别人浏览的话，至少要开放r和x权限，但w权限不能轻易开放。例如：
假设有个账号user1，她的主是：/home/user1，user1对此目录文件具有rwx权限，在这个文件夹下有一个data文件，权限如下：-rwx—— 1 root root ……，则：&
user1对于这个文件来说属于其他用户，不具备任何权限；但是对于这个文件夹来说，具有rwx，能够通过ls查看文件夹的目录结构，能够通过cd进入该文件夹，能够在这个文件夹下创建、删除、重命名、移动文件。
使用root账号在/temp下创建一个目录/dir，该目录的权限为744；再在/dir下创建文件test。&
分析：对于dir这个目录，文件主rwx，同组用户和其他用户只能r；即：文件主能够ls这个目录结构，能够cd到这个目录，能够在这个目录中创建、删除、重命名、移动文件；而同组用户和其他用户只能ls这个目录结构。&
PS：创建目录：mkdir 目录名&
PS：创建空文件：touch 文件名
＃用root身份进行以下操作
touchdir/test
dir/test＃对于这个文件，文件主4＋2：读和写，同组用户和其他用户啥也不能干
＃现在切换身份至chai
cd<code class="bash plain" style="margin:3px auto 0 padding:0px 0px 0px 5 border-left-width:3 border-left-style: border-left-color:rgb(108,226,108); line-height:20 width:640 clear: border-top-width:0px! border-right-width:0px! border-bottom-width:0px! bottom:auto! float:none! height:auto! left:auto! outline:0px! overflow:visible! position:static! right:auto! top:auto! vertical-align:baseline! font-作者：袁萌& && &发行版有多少？是不是太多了？实际情况究竟怎样？& && &昨天上午，我回到人民大学校园，见到几位20多年前的老同事，他们仍然坚守工作岗位，担任要职，有感。时间在流逝，人间在变化，Linux大家族也一样。 3月3日，Christopher Smart在《Linux Magazine》上发表，题为&The three giants of Linux&，详细剖析了Linux大家族的血缘关系，值得一读。文章指出，Linux大家族有三个大兄弟( Debian、Slackware和Red Hat)，由此，Linux家谱分叉为三个主干系(pillars)，现今，整个大家族像是一棵根深叶茂的参天大树（如同南方的大橡树），生机勃勃，任凭 风吹雨打，地动山摇，它自屹立不动。& && &Linux大树为何生长成这个模样儿？凝聚成一根棍子（如同孙悟空的金箍棒）不是更好吗？此言差矣。实际上，Linux原本就是一种生长迅速的繁衍物种 （人类的智力作品），我们必须面对这一客观现实。根据DistroWatch的官方统计，Debian主干系衍生出250多个后 代，Slackware有66个后代，Red Hat有40多个后代，子子孙孙，没完没了。& && &有些人喜欢把某一种Linux版本安装在自己的硬盘上就以为万事大吉，感叹到：&Linux原来就是如此&。实际上，事情远远不是这样简单。在Linux 大家族衍生出的生态系统中，有一种传播通常不被人们注意（或不被看好），那就是Live启动技术。说句实在话，Live的运行机理（比如Casper 文件）相当复杂，不是一般人所能掌握。利用Live技术，许多Linux版本都成了所谓的&自生系统&，Live系统免安装，独立于硬件，普适性极强。& && &纵观全局，我们应该怎么办呢？我们一定要丢掉各种糊涂思想，轻装前进。当今， 10.04发布在即，全新的界面，流光四溢，让人耳目一新，心动不已。紧跟着，多种基于10.04版本的衍生作品将不断涌现。对此，有人可以闭上眼 睛，不闻不问，可是，Linux大树的又一个春天毕竟要到来了。关闭国门，独自单干（Linux）， 总归不是办法（或出路）。& && &这里，我顺便说一句心里话：私有公司，采用&回扣&（近日有此传闻），推销，坑蒙拐骗，非常累人。自由软件公司（比如，喀纳斯专卖店），面对广大 客户，心胸坦荡，真诚相待，非常轻松。钱，无疑是个好东西，但是，君子爱财，取之有道。坑蒙拐骗，强取豪夺，不是长久之计。}