1、(word完整版)kali-linux常用命令系统信息arch 显示机器的处理器架构dmidecode q 显示硬件系统部件(SMBIOS/DMI)hdparm i /dev/hda 罗列一个磁盘的架构特性hdparm tT /dev/sda 在磁盘上执行测试读取操作cat /proc/cpuinfo 显示CPU info的信息cat /proc/interrupts 显示中断cat /proc/meminfo 校验内存使用cat /proc/swaps 显示哪些swap被使用cat /proc/version 显示内核的版本cat /proc/net/dev 显示网络适配器及统计cat /p
2、roc/mounts 显示已加载的文件系统lspci tv 罗列PCI设备lsusb -tv 显示USB设备date 显示系统日期cal 2007 显示2007年的日历表date 04127002007。00 设置日期和时间-月日时分年。秒关机(系统的关机、重启以及登出)shutdown h now 关闭系统(1)init 0 关闭系统(2)telinit 0 关闭系统(3)shutdown h hours:minutes & 按预订时间关闭系统shutdown -c 取消按预订时间关闭系统shutdown r now 重启(1)reoot 重启(2)logout 注销文件和目录cd /hom
3、e 进入/home目录cd 。 返回上一级目录cd 。./.。 返回上两级目录cd 进入个人的主目录cd user1 进入个人的主目录cd 返回上次所在的目录pwd 显示工作路径ls 查看目录中的文件ls -F 查看目录中的文件cls l 显示文件和目录的详细资料ls -a 显示隐藏文件ls *0-9 显示包含数字的文件名和目录名mkdir dir1 创建一个叫做dir1的目录mkdir dir1 dir2 同时创建两个目录mkdir dir1/dir2 创建一个目录树rm f file1 删除一个叫file1的文件rmdir dir1 删除一个叫dir1的目录rm -rf dir1 删除一个
4、叫dir1的目录并同时删除其内容rm -rf dir1 dir2 同时删除两个目录及它们的内容mv dir1 new_dir 重命名/移动一个目录cp file1 file2 复制一个文件cp dir/。 复制一个目录下的所有文件到当前工作目录cp -a /tmp/dir1。 复制一个目录到当前工作目录cp a /tmp/dir2 复制一个目录ln s file1 lnk1 创建一个指向文件或目录的软链接ln file1 lnk1 创建一个指向文件或目录的物理链接touch t 0712250000 file1 修改一个文件或目录的时间戳-(YYMMDDhhmm)file file1 outp
5、uts the mime type of the file as texticonv -l 列出已知的编码iconv -f fromEncoding -t toEncoding inputFileoutputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding. find。 -maxdepth 1 -name *。jpg -print exec convert” resize 80x60”thumbs/”;bat
6、chresize files in the current directory and send them to a thumbnails directory (requires convert from I magemagick)文件搜索find /-name file1 从/开始进入根文件系统搜索文件和目录find /-user user1 搜索属于用户user1的文件和目录find /home/user1 name *.bin 在目录/homi/user1中搜索带有bin结尾的文件find /usr/bin -type f atime +100 搜索在过去100天内未被使用过的执行文件f
7、ind /usr/bin type f -mtime -10 搜索在10天内被创建或者修改过的文件find /name *。rpm -exec chmod 755; 搜素以.rpm结尾的文件并定义其权限find /-xdev -name *.rpm 搜索以。rpm结尾的文件,忽略光驱、键盘等可移动设备locate 。ps 寻找以.ps结尾的文件 先运行updatedb命令whereis halt 显示一个二进制文件、源码或man的位置挂载一个文件mount /dev/hda2/mnt/hda2 挂载一个叫hda2的盘 -确定目录/mnt/hda2已经存在umount /dev/hda2 卸载一
8、个叫做hda2的盘 先从挂载点/mnt/hda2推出fuser km /mnt/da2 当前设比繁忙时强制卸载umount -n /mnt/hda2 运行卸载操作而不写入 /etc/mtab 文件-当文件为只读或当磁盘写满时非常有用mount /dev/fd0 /mnt/floppy 挂载一个软盘mount /dev/cdrom /mnt/cdrom 挂载一个cdrom或dvdrommount /dev /hdc /mnt/cdrecorder 挂载一个cdrw 或dvdrommount -o loop file.iso /mnt/cdrom 挂载一个文件或ISO镜像文件mount -t vf
9、at /dev/hda5 /mnt/hda5 挂载一个windows FAT32文件系统mount /dev/sda1 /mnt/usdisk 挂载一个usb捷盘或闪存设备mount -t smbfs -o username=user,password=pass /WinClient/share /mnt/share 挂载一个windows网路共享磁盘空间df h 显示已挂载的分区列表ls -lSr more 以尺寸大小排列文件和目录du -sh dir1 估算目录dir1已经使用的磁盘空间du -sk | sort rm 以容量大小为依据次显示文件和目录的大小rpm -q a -qf %10
10、SIZEn sort -kl,1n 以大小为依据次显示已安装的rpm包所使用的空间(fedora, redhat类系统)dpkg-query -W f=InstalledSize;10t$Packagen sort k1,1n 以大小为依据显示已安装的deb包所使用的空间(ubuntu,debian类系统)用户和群组groupadd group_name 创建一个新用户组groupdel group_name 删除一个用户组groupmod -n new_group_name old_group_name 重命名一个用户组useradd -c ”Name Surname” g admin d
11、/home/user1 s /bin/bash user1 创建一个属于“admin”用户组的用户useradd user1 创建一个新用户userdel -r user1 删除一个用户(-r排除主目录)usermod -cUser FTP -g system -d /ftp/user1 -s/bin/nologin user1 修改用户属性passwd 修改口令passwd user1 修改一个用户的口令(之允许root执行)chage E 2005-1231 user1 设置用户口令的失效期限pwck 检查/etc/qasswd的文件格式和语法修正以及存在的用户grpck 检查/etc/p
12、allwd的文件格式和语法修正以及存在的群组newgrp group_name 登录进一个新的群组以改变新创建文件的预设群组文件的权限-使用“+设置权限,使用“用于取消ls lh 显示权限ls /tmp pr -T5 -WCOLUMNS 将终端划分成5栏显示chmod ugo+rwx directory1 设置目录的所有人(u)、群组(g)以及其他人(o)以读(r)、写(w)和执行(x)的权限chmod gorwx directory1 删除群组(g)与其他人(o)对目录的读写执行权限chmown user1 file1 改变一个文件的所有人属性chown R user1 directory1
13、 改变一个目录的所有让人属性并同时改变目录下所有文件的属性chgrp group1 file1 改变文件的群组chown user1:group1 file1 改变一个文件的所有人和群组属性find /-perm -u+s 罗列一个系统中所有使用了SUID控制的文件chmod u+s /bin/file1 设置一个二进制文件的SUID位-与性该文件的用户也被赋予和所有者同样的权限chmod us /bin/file1 禁用一个二进制文件的SUID位chmod g+s /home/public 设置一个目录的SGID位-类似SUID,不过这是针对目录的chmod g-s /home/public
14、 禁用一个目录的SGID位chmod o+t /home/public 设置一个文件的STIKY位只允许合法所有人删除文件chmod o-t /home/public 禁用一个目录的STIKY位文件的特殊属性-使用“+设置权限,使用“-”用于取消chattr +a file1 只允许追加方式写文件chatr +c file1 允许这个文件能被内核自动压缩/解压chattr +d file1 在运行文件系统备份时,dump程序将忽略这个文件chattr +i file1 设置成不可改变的文件,不能被删除、修改、重命名或者链接chattr +s file1 允许一个文件被安全地删除chattr +
15、S file1 一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘chattr +u file1 若文件被删除,系统会允许你在以后恢复这个被删除的文件lattr 显示特殊的属性打包和压缩文件bunzip2 file1。bz2 解压一个叫做file1.bz2的文件bzip2 file1 压缩一个叫做file1的文件gunzip file1.gz 解压一个叫做file1.gz的文件gzip file1 压缩以额叫做file1的文件gzip 9 file1 最大程度压缩rar a file1。rar test_file 创建一个叫做file.rar的包rar a file.rar f
16、ile1 file2 dir1 同时压缩file1,file2以及目录dir1rar x file1.rar 解压rar包unuar x file1.rar 解压rar包tar -cvf archive。tar file1 创建一个非压缩的 tarbal1tar cvf archive。tar file1 file2 dir1 创建一个包含了file1,file2以及dir1的档案文件tar tf archive.tar 显示一个包中的内容tar xvf archive。tar 释放一个包tar -xvf archive.tar C /tmp 将压缩包释放到/tmp目录下tar cvfj ar
17、chive.tar.bz2 dir1 创建一个bzip2格式的压缩包tar xvfj archive。tar.bz2 解压一个bzip2格式的压缩包tar -cvfz archive。tar.gz dir1 创建一个gzip格式的压缩包tar -xvfz archive.tar。gz 解压一个gzip格式的压缩包zip file1。zip file1 创建一个zip格式的压缩包zip -r file1。zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip格式的压缩包unzip file1。zip 解压一个zip格式压缩包RPM 包-(Fedora,Redhat及类似系
18、统)rpm -ivh package.rpm 安装一个rpm包rpm -ivh nodeeps package.rpm 安装一个prm包而忽略依赖关系警告rpm U package。rpm 更新一个rpm包但不改变其配置文件rpm F package.rpm 更新一个确定已安装的rpm包rpm e package_name.rpm 删除一个rpm包rpm -qa 显示系统中所有已安装的rpm包rpm -qa grep httpd 显示所有名称中包含“httpd字样的rpm包rpm -qi package_name 获取一个已安装包的特殊信息rpm -qg ”System Environment
19、/Daemons显示一个组件的rpm包rpm ql package_name 显示已经安装的rpm包提供的文件列表rpm -qc package_name 显示一个已经安装的rpm包提供的配置文件列表rpm q package_name -whatrequires 显示与一个rpm包存在依赖关系的列表rpm q package_name whatprovides 显示一个rpm包所占的体积rpm -q package_name -scripts 显示在按钻根/删除期间所执行的脚本lrpm -q package_name changelog 显示一个rpm包的修改历史rpm -qf /etc/h
20、ttpd/conf/httpd。conf 确认所给的文件由哪个rpm包所提供rpm -qp package.rpm l 显示由一个尚未安装的rpm包提供的文件列表rpm -import /media/cdrom/RPMGPG-KEY 导入公钥数字证书rmp -checksig package。rpm 确认一个rpm包的完整性rpm -qa gpg-pubkey 确认已安装所有rpm包的完整性rpm -V package_name 检查文件尺寸、许可、类型、所有者、群组、MD5检查以及最后修改时间rpm -Va 检查系统中所有已安装的rpm包小心使用rpm Vp package。rpm 确认一个
21、rpm包还未安装rpm2cpio package.rpm | cpio -extract -makedirectories bin 从一个rpm包运行可执行文件rpm -ivh /usr/src/redhat/RMS/arch /package。rpm 从一个rpm源码安装一个构建好的包rpmbuild -reuild package_name。src.rpm 从一个rpm源码构建一个rpm包YUM 软件包升级器 -(Fedora,RedHat及类似系统)yum install package_name 下载并安装一个rpm包yum localinstall package_name。rpm
22、将安装一个rpm包,使用你自己的软件仓库为你解决所有依赖关系yum update package_name.rpm 更新当前系统中所有的rpm包yum update package_name 更型一个rpm包yum remove package_name 删除一个rpm包yum list 列出当前系统中安装的所有包yum search package_name 在rpm仓库中搜寻软件包yum clean packages 清理rpm缓存删除下载的包yum clean headers 删除所有头文件yum clean all 删除所有缓存的包和头文件DEB包(Debian,Ubuntu及类似系统
23、)dpkg -i package。deb 安装/更新一个deb包dpkg r package_name 从系统删除一个deb包dpkg l 显示系统中所有已经安装的deb包dpkg l grep httpd 显示所有名称中包含“httpd字样的deb包dpkg -s package_name 获得已经安装在系统中一个特殊包的信息dpkg -L package_name 显示系统中已经安装的一个deb包所提供的文件列表dpkg -contents package。deb 显示尚未安装的一个包所提供的文件列表dpkg S /bin/ping 确认所给的文件由哪个deb包提供APT 软件工具( De
24、bian,Ubuntu及类似系统)aptget intall package_name 安装/更新一个deb包apt-cdrom install package_name 从光盘安装/更新一个deb包apt-get update 升级列表中的软件包aptget upgrade 升级所有已安装的软件aptget remove package_name 从系统删除一个deb包aptget check 确认依赖的软件仓库正确aptget clean 从下载的软件包中清理缓存apt-cache search searmhed-package 返回包含所要搜索字符串的软件包名称查看文件内容cat fil
25、e1 从第个字节开始正向查看文件的内容tac file1 从最后一行开始反向查看一个文件内容more file1 查看一个文件的内容less file1 类似与more命令,但时它允许在文件中和正向操作一样的反向操作head -2 file1 查看一个文件的前两行tail 2 file1 查看一个文件的最后两行tail -f /var/log/messages 实时查看被添加到一个文件中大的内容文本处理cat file1 file2 .。. command file1_in.txt_or_file1_out。txt general syntax for text maniprlation us
26、ing PIPE,STDIN and STDOUTcat file1 | command( sed, grep, awk, grep, et.。) result。txt 合并一个文件的详细说明文本,并将简介写入一个新文件中cat file1 command( sed, grep, awk, grep, etc.。) resulttxt 合并一个文件的详细说明文本,并将简介写入一个已有的文件夹中grep Aug /var/log/messages 在文件/var/log/massages中查找关键词“Auggrep Aug /var/log/messages 在文件/var/log/messag
27、es中查找以“Aug”开始的词汇grep 0-9 /var/og/messages 选择/var/log/messages文件中所包含数字的行grep Aug R /var/log/* 在目录/var/log及随后的目录中搜索字符串“Augsed s/stringa1/stringa2/g example.txt 将example。txt文件中的“string1替换成“string2”sed /d example。txt 从example。txt文件中删除所有空白行sed /#/d; /$/d example.txt 从example。txt文件中删除所有注释和空白行echo esempio
28、tr :lower: :upper: 合并上下单元格内容sed -e ld result.txt 从文件example.txt中排除第一行sed n /stringal/p 查看只包含词汇“string1的行sed -e s/ example.txt 删除每一行最后的看空白字符sed -e s/stringal/g example.tst 从文档中只删除词汇“stringl”并保留剩余全部sed -n 1,5p;5q example.txt 查看从第一行到第5行内容sed n 5p;5q example.txt 查看第5行sed e s/00/0/g example.txt 用单个零替换多个零
29、cat -n file1 表示文件的行数cat example。txt | awk NR2=1 删除example。txt 文件中的所有偶数行echo a b c awk print 1 查看一行第一栏echo a b c awk print 1,$3 查看一行的第一和第三栏paste file1 file2 合并两个文件或两栏的内容,中间用“+”区分sort file1 file2 排序两个文件的内容sort file1 file2 uniq 取出两个文件的并集(重复的行只保留一份)sort file1 file2 |uniq -u 删除交集,留下其他的行sort file1 file2 |
30、uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文件)comm 1 file1 file2 比较两个文件的内容只删除file1所包含的内容comm 2 file1 file2 比较两个文件的内容只删除file2所包含的内容comm 3 file1 file2 比较两个文件的内容只删除两个文件共有的部分字符设置和文件格式转换dos2unix filedos。txt fileunix。txt 将一个文本文件的格式从MSDOS转换成UNIXunix2dos fileunix.txt filedos。txt 将一个文本文件的格式从UNIX转换成MSDOSrecode .。HTMLpag
31、e。html 将一个文本文件转换成htmlrecode -l more 显示所有允许的转换格式文件系统分析badblocks v /dev/hdal 检查磁盘hdal上的坏次块fsck /dev/hdal 修复/检查hdal磁盘上linux文件系统的完整性fsck.ext2 /dev/hdal 修复/检查hdal磁盘上ext2文件系统的完整性e2fsck /dev/hdal 修复/检查hdal磁盘上的ext2文件系统的完整性e2fsck -j /dev/hdal 修复/检查hdal磁盘上ext3文件系统的完整性fsck ext3 /dev/hkal 修复/检查hdal磁盘上ext3文件系统的完
32、整性fsck .vfat /dev/hdal 修复/检查hdal磁盘上fat文件系统的完整性fscm .msdos /dev/hdal 修复/检查hdal磁盘上dos文件系统的完整性dosfsck /dev/hdal 修复/检查hdal磁盘上dos文件系统的完整性初始化一个文件系统mkfs /dev/hdal 在hdal分区创建一个文件系统mke2fs /dev/hdal 在分区创建一个linux ext2的文件系统mke2fs j /dev /hdal 在hdal分区创建一个linux ext3(日志型)的文件系统mkfs t vfat 32 F /dev/hdal 创建一个FAT32文件系
33、统fdformat -n /dev/fd0 格式化一个软盘mkswap /dev/hda3 创建一个swap文件SWAP文件系统mkswap /dev/hda3 创建一个swap文件系统swapon /dev/hda3 启用一个新的swap文件系统swapon /dev/hda2 /dev/hdb3 启用两个swap分区备份dump -0aj f /tmp/home0。bak /home 制作一个/home目录的完整备份dump 1aj f /tmp/home0。bak /home 制作一个/home目录的交互式备份restore if /tmp/home0.bak 还原一个交互式备份rsyn
34、c rogpav -delete /home /tmp 同步两边的目录rsync -rogpav -e ssh -delete /home ip_address:/tmp 通过SSH通道rsyncrsync az e ssh -delete ip_addr:/home/public /home/local 通过ssh和压缩将一个远程目录同步到本地目录rsync az -e ssh -delete /home/local ip_addr:/home/public 通过ssh和压缩将本地目录同步到远程目录dd bs=1M if=/dev/hda | gzip ssh userip_addr dd
35、of+hda。gz 通过ssh在远程主机上执行一次备份本地磁盘的操作dd if=/dev/sda of=/tmp/file1 备份磁盘内容到一个文件tar Puf dackup。tar /home/user 执行一次对/home/user目录的交互式备份操作( cd /tmp/local/& tar c. ) | ssh C userip_addr cd /home/share/ & tar x p 通过ssh在远程目录中复制一个目录内容( tar c /home ) | ssh C userip_addr cd /home/backup-home & tar x p 通过ssh在远程目录中复
36、制一个本地目录tar vf 。 (cd /tmp/backup ; tar xf - ) 本地将一个目录复制到另一个地方,保留原有权限及链接find /home/user1 -name *.txt | xargs cp -av -targetdirectory=home/backup/ -parents 从一个目录查找并复制所有以。txt结尾的文件到另一个目录find /var/log name *.log |tar cv -filesfrom=- bzip2 log.tar.bz2 查找所有以。log结尾的文件并做成一个bzip包dd if=/dev/hda of=/dev/fd0 bs=5
37、12 count=1 做一个将MBR(Master Boot Record)内容复制到软盘的动作大的i=/dev/fd0 of=/dev/hda bs=512 count=1 从已经保存到软盘的备份中恢复MBR内容光盘cdrecord v gracetime=2 dev=/dev/cdrom -eject lank=fast force 请看空一个可复写的光盘内容mkisofs /dev/cdrom cd.iso 再磁盘上创建一个光盘的iso镜像文件mkisofs /dev/cdrom gzip cd_iso.gz 在磁盘上创建一个压缩了的光盘iso镜像文件mkisofs -J allow-l
38、eading-dots R -V”Label CD -iso-level 4 -o 。/cd.iso data_cd 创建一个目录的iso镜像文件cdrecord -v dev=/dev/cdrom cd.iso 刻录一个ISO镜像文件gzip dc cd_iso。gz | cdrecord dev=/dev/cdrom 刻录一个压缩了的ISO镜像文件mount o loop cd.iso /mnt/iso 挂载一个ISO镜像文件cd-paramia B 从一个CD光盘转录音轨到wav文件中(参数-3)cdrecord scanbus 扫描总线以识别scsi通道dd if=/dev/hdc m
39、d5sum 校验一个设备的md5sum编码,例如一张CD应用命令whois 域名/ip查看域名的详细信息ping 域名/ip测试本机到远端主机是否联通dig 域名/ip查看域名解析的详细信息host -l 域名dns服务器传输zone扫描nmap:sS 半开扫描TCP和SYN扫描-sT 完全TCP链接扫描sU UDP扫描-PS sym包探测(防火墙探测)-PA ack包探测 (防火墙探测)PN 不ping-n 不dns解析A -O和sVO 操作系统识别sV 服务器版本信息(banner)-P 端口扫描-T 设置时间级别(0-5)-iL 导入扫描将结果-oG 输出扫描结果操作系统识别:p0f i
40、 eth0 U p 开启混杂模式xprobe2 ip|域名 检测osbanner获取:nc ip port 检测端口是否打开telnet ip port 检测端口是否打开wget ip 下载主页cat index。html more 是否显示主页代码q 推出windows 枚举nmap sS -p 139,445 ip 扫描windowscd /pentest/enumeration/smbenumnbtscan f targetIP 检测netbiossmbgetserverinfo i targetIP 扫描name,os,组smbdumpusers -i targetIP 列出用户smb
41、client -L /targetIP 列出共性使用windows:net use ipipc” /u:” 开启看空会话net view ip 显示共享信息smbclient:smbclient L hostName I targetIP 枚举共享smbclient L hostName/share U 用看空用户链接smbclient L hostName I targetIP u admin 普通用户链接rpcclient:rpcclient targetIP u 打开一个空会话netshareenum 枚举共享enumdomusers 枚举用户lsaenumsid 枚举域SIDquery
42、user RID 查询用户信息createdomuser 创建用户访问ARP欺骗:ettercap:nano /usr/local/etc/etter。conf 配置文件Sniff Unified sniffing Network interface: eth0 OK 设置抓包网卡Hosts Scan for hosts (do this two times) 扫描网段的主机Hosts Hosts list 显示主机列表Select the default gateway Add to Target 1 添加主机Select the target Add to Target 2 添加主机Mit
43、m Arp poisoning Sniff remote connections OK 设置AEP攻击start Start sniffing 开始攻击dsniff -i eth0 监听网卡窃喜登录用户密码urlsnarf -i eth0 嗅探http请求msgsnarf -i eth0 嗅探聊天软件的聊天内容driftnet -i eth0 网络管理嗅探图片,音频dns 欺骗nano /usr/local/share/ettercap/etter.dns 编辑配置文件Plugins Manage the plugins dns_spoof 设置dns欺骗Mitm Arp poisoning
44、Sniff remote connections K 设置RPStart Start sniffing 开始攻击Exploits漏洞利用:cd /pentest/exploits/exploitdb 进入目录cat sploitlist.txt grep -iexploit 查询需要的漏洞cat exploit | grep #include ” 检查运行环境cat sploitlist。txt grep -i exploit cut -d ” -f1 xargs grep sys | cut -d ”:” f1 | sort -u 只保留可以在linux下运行的代码Metasploit:sv
45、n update 升级。/msfweb Web 接口127.0.0.1:55555./msfconsole 字符下的Consolehelp 帮助show显示选项search 搜索名字use 受用漏洞show options 显示选项set设置选项show payloads 显示装置set PAYLOAD 设置装置show options 显示选项setshow targets 显示目标(os版本)set TARGET 设置目标版本exploit 开始漏洞攻击sessions -l 列出会话sessions i 选择会话sessions k 结束会话z 把会话放到后台c 结束会话jobs 列出漏洞运行工作jobs -k 结束一个漏洞运行工作show auxiliary 显示辅助模块use 使用辅助模块set设置选项run 运行模块scanner/smb/version 扫描系统版本scanner/mssql/mssql_ping 测试mssql是否在线scanner/mssql/mssql_login 测试登录(暴力或字典)Attacker behind firewall: bind shell 正向
浙ICP备2021020529号-1 | 浙B2-20240490 
