题记

本篇文章写个徘徊在刚学习kali的小伙伴。本文将从以下几个方面写起,命令篇神器篇,渗透测试篇,三个方面讲起。若还有哪些方面没有涉及到,大家在下方留言即可,方便我补充!本文作者逍遥子原创作品,如需转载请先联系作者,同意后方可转载。同时你可以加入QQ交流群:(618207388)或者关注微信公众号kali黑客教学或者kali论坛同步更新!

何为kali linux

Kali 是一个基于 DebianLinux 发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。
Kali Linux is an open source project that is maintained and funded by Offensive Security, a provider of world-class information security training and penetration testing services.

kali安装

  • U盘安装
  • 虚拟机安装(推荐)
  • 物理机安装
  • 树莓派(装逼界的上乘设备)

kali安装(vm)配置

  • 内存2G(最小)
  • 硬盘(20-40G)
  • 无线网卡(推荐8187
  • 处理器4核
  1. 可以安装图形界面,也可以只用命令行界面。这个根据你的实际情况来看,如果你的设备比较高端,建议安装图形界面,如果设备不高端,建议安装命令界面如树莓派建议安装命令界面。不然图形界面会占用很大的资源。需要注意的是,在kali中两种界面是可以相互切换的。

参考文章:


需要注意的是kali的默认用户名为root密码为toor
kali.png

kali命令篇

文件操作

复制 移动 删除

复制文件

cp /root/123.txt /var/www

将root目录下的123.txt复制到/var/www目录下。
移动文件

mv /root/123.txt /var/www

删除文件

rm 123.txt

ps:删除文件夹123下的整个文件

rm -rf 123

更改路径和创建文件夹

查看当前路径

pwd

切换目录

cd /var/www

创建文件夹

mkdir hacker

文本操作

查看文件

cat
最常用的就是cat命令了,注意,如果文件很大的话,cat命令的输出结果会疯狂在终端上输出,可以多次按ctrl+c终止。

查看文件大小

du -h file

查看文件内容

cat file

既然cat有这个问题,针对比较大的文件,我们就可以使用less命令打开某个文件。
类似vim,less可以在输入/后进入查找模式,然后按n(N)向下(上)查找。
有许多操作,都和vim类似,你可以类比看下。
tail
大多数做服务端开发的同学,都了解这么命令。比如,查看nginx的滚动日志。

tail -f access.log

tail命令可以静态的查看某个文件的最后n行,与之对应的,head命令查看文件头n行。但head没有滚动功能,就像尾巴是往外长的,不会反着往里长。

tail -n100 access.log
head -n100 access.log

其他

grep
grep用来对内容进行过滤,带上--color参数,可以在支持的终端可以打印彩色,参数n则输出具体的行数,用来快速定位。
比如:查看nginx日志中的POST请求。

grep -rn --color POST access.log

推荐每次都使用这样的参数。
如果我想要看某个异常前后相关的内容,就可以使用ABC参数。它们是几个单词的缩写,经常被使用。
A after 内容后n行
B before 内容前n行
C count? 内容前后n行
就像是这样:
grep -rn --color Exception -A10 -B2 error.log
diff
diff命令用来比较两个文件是否的差异。当然,在ide中都提供了这个功能,diff只是命令行下的原始折衷。对了,diff和patch还是一些平台源码的打补丁方式,你要是不用,就pass吧。
请输入图片描述

压缩解压命令

为了减小传输文件的大小,一般都开启压缩。linux下常见的压缩文件有tarbzip2ziprar等,7z这种用的相对较少。

  • tar 使用tar命令压缩或解压
  • bz2 使用bzip2命令操作
  • gz 使用gzip命令操作
  • zip 使用unzip命令解压
  • rar 使用unrar命令解压
    最常用的就是.tar.gz文件格式了。其实是经过了tar打包后,再使用gzip压缩。

创建压缩文件

tar cvfz  archive.tar.gz dir/

解压

tar xvfz. archive.tar.gz

请输入图片描述

其他常用命令

chown

chown 用来改变文件的所属用户和所属组。
chmod 用来改变文件的访问权限。
这两个命令,都和linux的文件权限777有关。

示例:

毁灭性的命令

chmod 000 -R /

修改a目录的用户和组为 xjj

chown -R xjj:xjj a

a.sh文件增加执行权限(这个太常用了)

chmod a+x a.sh

yum
假定你用的是centos,则包管理工具就是yum。如果你的系统没有wget命令,就可以使用如下命令进行安装。

yum install wget -y

systemctl
当然,centos管理后台服务也有一些套路。service命令就是。systemctl兼容了service命令,我们看一下怎么重启mysql服务。 推荐用下面这个。

service mysql restart
systemctl restart  mysqld 

对于普通的进程,就要使用kill命令进行更加详细的控制了。kill命令有很多信号,如果你在用kill -9,你一定想要了解kill -15以及kill -3的区别和用途。
su
su用来切换用户。比如你现在是root,想要用xjj用户做一些勾当,就可以使用su切换。

su xjj
su - xjj

请输入图片描述

Last modification:June 27th, 2019 at 05:56 pm
正在沿街乞讨中……