当前位置: 首页 > news >正文

Kali 核心操作命令速查表

一、系统基础配置(必做初始化)

1. 切换root用户: sudo -i (输入普通用户密码即可)
2. 设置root密码: passwd root (按提示输入两次密码)
3. 替换国内源编辑: nano /etc/apt/sources.list
4. 系统+工具更新: apt update && apt full-upgrade -y
5. 清理无用包: apt autoremove -y && apt clean
6. 挂载VMware增强工具: mount /dev/cdrom /mnt
7. 安装软件: apt install 软件名 -y (如 apt install tree -y )
8. 卸载软件: apt remove 软件名 -y ,彻底卸载加 --purge (如 apt remove --purge tree -y )
9. 查看系统版本: cat /etc/os-release
10. 查看IP地址: ip addr (简化查看: ip a )

二、文件/目录操作(高频基础)

1. 切换目录: cd 目录路径 (常用: cd / 根目录、 cd ~ 家目录、 cd .. 上一级)
2. 查看当前目录: pwd
3. 列出目录内容: ls (详细列表: ls -l ,显示隐藏文件: ls -a ,合并: ls -la )
4. 创建目录: mkdir 目录名 (多级目录: mkdir -p 级1/级2/级3 )
5. 创建文件: touch 文件名 (如 touch test.txt )
6. 复制文件/目录: cp 源 目标 (复制目录加 -r : cp -r 源目录 目标目录 )
7. 移动/重命名: mv 源 目标 (重命名: mv 旧名 新名 ,移动: mv 源 目标路径 )
8. 删除文件: rm 文件名 (强制删除: rm -f 文件名 ,避免确认)
9. 删除目录: rm -rf 目录名 (强制删除非空目录,谨慎使用)
10. 查看文件内容: cat 文件名 (分页查看: more 文件名 ,翻页查看: less 文件名 )
11. 查找文件: find 查找路径 -name 文件名 (如 find /home -name test.txt )

三、权限管理(系统安全核心)

1. 查看文件/目录权限: ls -l 目标 (权限字段如 rwxr-xr-- ,对应所有者、组、其他用户)
2. 修改权限: chmod 权限值 目标 (常用: chmod 777 目标 全权限、 chmod 755 目标 所有者全权限)
3. 修改所有者: chown 用户名:组名 目标 (如 chown root:root test.txt )
4. 切换用户: su 用户名 (从root切普通用户无需密码,反之需输入目标用户密码)

四、进程/服务管理

1. 查看运行进程: ps aux (筛选进程: ps aux | grep 进程名 ,如 ps aux | grep ssh )
2. 结束进程: kill 进程PID (强制结束: kill -9 进程PID ,PID通过 ps aux 获取)
3. 查看端口占用: netstat -tulnp (简化: netstat -tln ,筛选端口: netstat -tulnp | grep 端口号 )
4. 启动服务: systemctl start 服务名 (如 systemctl start ssh )
5. 停止服务: systemctl stop 服务名
6. 重启服务: systemctl restart 服务名
7. 设置开机自启: systemctl enable 服务名
8. 关闭开机自启: systemctl disable 服务名

五、Nmap网络扫描(信息收集核心)

1. 网段存活主机探测: nmap -sP 目标网段(如192.168.1.0/24)
2. 端口+服务版本扫描: nmap -sS -sV -p 1-1000 目标IP
3. 操作系统探测: nmap -O 目标IP
4. 全端口深度扫描: nmap -p 1-65535 -sV -T4 目标IP

六、OpenVAS漏洞扫描(图形化辅助命令)

1. 启动服务: sudo gvm-start
2. 停止服务: sudo gvm-stop
3. 重启服务: sudo gvm-restart
4. 重置管理员密码(遗忘时): sudo gvmd --user admin --new-password 新密码

七、Hydra密码破解(高频场景)

1. SSH协议破解

hydra -l 用户名 -P 密码字典路径 -t 30 -vV 目标IP ssh

- 示例: hydra -l root -P /usr/share/wordlists/rockyou.txt -t 30 -vV 192.168.1.100 ssh

2. Web表单破解

hydra -L 用户名字典 -P 密码字典 目标IP http-post-form "/登录页路径:user=^USER^&pass=^PASS^:登录失败提示"

- 示例: hydra -L user.txt -P pass.txt 192.168.1.200 http-post-form "/login.php:user=^USER^&pass=^PASS^:账号密码错误"

八、辅助工具命令(补充高频)

1. Whois域名信息查询

whois 目标域名(如baidu.com)

2. John密码哈希破解

- 生成Linux用户密码哈希文件: unshadow /etc/passwd /etc/shadow > passhash.txt
- 破解哈希: john passhash.txt

3. 字典解压(自带字典默认压缩)

gunzip /usr/share/wordlists/rockyou.txt.gz (解压后可用)

4. 压缩/解压文件

- 解压tar.gz: tar -zxvf 压缩包名
- 压缩为tar.gz: tar -zcvf 压缩包名 目标文件/目录
- 解压zip: unzip 压缩包名
- 压缩为zip: zip 压缩包名 目标文件/目录

九、常用参数说明

工具 参数 作用
通用 -vV 显示详细操作过程
Nmap -sS 半连接扫描(隐蔽高效)
Nmap -T4 扫描速度等级(1-5,4均衡)
Hydra -l 单个固定用户名
Hydra -L 批量用户名字典路径
Hydra -P 批量密码字典路径
Hydra -t 并发线程数(建议≤30)
chmod 777 所有者/组/其他全读写执行
chmod 755 所有者全权限,其他读执行
tar zxvf 解压tar.gz格式压缩包
tar zcvf 压缩为tar.gz格式

http://www.cnnetsun.cn/news/83097.html

相关文章:

  • LangFlow工作流导出为API接口的完整流程
  • 25、Linux 系统通信指南:网络连接、传真与调制解调器使用
  • 22、Linux系统中的提醒工具使用指南
  • 加密已死?不,它正在重生:为什么加密仍然是数据安全的终极堡垒
  • 【SS拓扑】基于移相控制的磁耦合谐振无线电能传输系统仿真附Simulink仿真
  • 26、负载均衡与高可用集群搭建指南
  • 告别单一工具化思维:如何构建覆盖全生命周期的零工管理体系?
  • 27、高可用性集群中ldirectord的配置与使用指南
  • 28、高可用集群与网络文件系统详解
  • 32、Mon与SNMP:网络监控的完美组合
  • Matplotlib 完全指南:从入门到精通
  • 沃虎 SFP 连接器核心优势解析:高速传输与场景适配双突破
  • 手把手教你用Excalidraw + AI快速绘制技术架构图(附GitHub项目地址)
  • Lostlife2.0任务系统智能化:LLama-Factory驱动动态任务生成
  • PyTorch 1.8与TensorFlow 2.5 GPU版本安装指南
  • LangFlow构建舆情分析系统的技术路径
  • 1.运算符重载
  • 照明系统设计
  • GPT-5.2 震撼发布:知识型工作超越人类专家的 AI 生产力革命!
  • 这些CTF,不仅学技术,还有巨额奖金!
  • 5个必学技巧!让你的点云可视化性能提升200%
  • 轻量级图表库uPlot完全指南:解锁高性能可视化新境界
  • 35、本地化与国际化文本函数详解
  • AdGuard Home配置优化实战指南:从新手到专家的5个关键步骤
  • 3步上手FLAN-T5 XL:从零开始掌握强大语言模型
  • 5分钟快速上手:awesome-godot项目带你玩转游戏开发
  • 深入Linux实时调度:5个关键机制彻底改变你的应用响应速度
  • MATLAB中实现图像超分辨率
  • Wechaty v1.20.2深度解析:智能对话机器人的企业级实践指南
  • Moonlight安卓串流终极指南:手机畅玩PC游戏的完整教程