kali基础命令大全(终)

简介: kali基础命令





交换档案系统

mkswap /dev/hda3 建立一个交换档案系统

swapon /dev/hda3 允许一个新的交换档案系统

swapon /dev/hda2 /dev/hdb3 允许两个交换分割槽


备份


dump -0aj -f /tmp/home0.bak /home 制作一个'/home'目录的完整备份

dump -1aj -f /tmp/home0.bak /home 制作一个'/home'目录的交互式备份

restore -if /tmp/home0.bak 一个交互式备份

rsync -rogpav --delete /home /tmp同步同步对方的目录

rsync -rogpav -e ssh --delete /home ip_address:/tmp通过SSH通道rsync

rsync -az -e ssh还原--delete ip_addr:/home/public /home/local通过ssh和压缩将一个远端目录

同步到本地目录rsync -az -e ssh --delete /home/local ip_addr:/home/public通过ssh和压缩将本地目录同步到终点目录

dd bs=1M if=/dev/hda | gzip | ssh user@ip _addr 'dd of=hda.z'通过ssh在远端主机上执行一次备份本地磁碟的操作

dd if=/dev/sda of=/tmp/file1备份磁碟内容到一个档案

tar - Puf backup.tar /home/user 执行一次对 '/home/user' 目录的交互式备份操作

( cd /tmp/local/ && tar c . ) | ssh -C用户@ip_addr 'cd /home/share/ && tar x -p' 通过ssh在远端目录中复制一个目录内容

( tar c /home ) | ssh -C user@ip _addr 'cd /home/backup-home && tar x -p' 通过ssh在远端目录中复制一个本地目录

tar cf - . | (cd /tmp/backup ; tar xf - ) 本地将一个目录复制到另一个地方,保留原有权限及链接

find /home/user1 -name ' .txt' | xargs cp -av --target-directory=/home/backup/ --parents 从一个目录查询复制所有以'.txt' 结尾的档案到另一个目录

find /var/log -name ' .log' | tar cv --files-from=- | bzip2 > log.tar.bz2 所有以'.log'结尾的文件并生成一个bzip包

dd if=/dev/hda of=/dev/fd0 bs=512 count=1 做一个将MBR (Master Boot Record) )内容到软盘的动作

dd if=/dev/fd0 of=/dev/hda bs=512 count=1 从已经恢复到软盘的备份中复制恢复MBR内容


光碟


cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一个可复写的光碟内容

mkisofs /dev/cdrom > cd.iso 在磁碟上建立一个光碟的iso映象档案

mkisofs /dev /cdrom | gzip > cd_iso.gz 在磁碟上建立一个压缩了的光碟iso映象档案

mkisofs -J -allow -leading-dots -R -V “Label CD” -iso-level 4 -o ./cd.iso data_cd一个目录的iso映象档案

cdrecord -v dev=/dev/cdrom cd.iso 烧录一个ISO映象档案

gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 烧录一个压缩了的ISO映象档案

mount -o loop cd.iso /mnt/iso 挂载一个ISO映象档案

cd-paranoia -B从一个CD光碟转录音轨到wav档案中

cd-paranoia——“-3”从一个CD光碟转录音轨迹到wav档案中(引数-3)

cdrecord --scanbus扫描汇流排以识别scsi通道

dd if=/dev/hdc | md5sum一个装置的md5sum编码,例如一张CD


应用命令


whois域名/ip检测域名的详细信息。

ping域名/ip测试本机到远端主机是否联通。

挖掘域名/ip检测域名解析的详细信息。

host -l域名dns服务器传输区。


扫描映射


-sS 半开TCP 和SYN 扫描。

-sT 完全TCP 连线扫描。

-sU UDP 扫描

-PS 同步包探测(防火墙探测)

-PA ack 包探测(防火墙探测)

-PN 不ping。

-n 不dns 解析。

-A -O 和-sV。

-O 作业系统识别。

-sV 服务版本信息(横幅)

-p 端口扫描。

-T 设置时间级别(0-5)

-iL 汇入扫描结果。

-oG 输出扫描结果。


作业系统识别:

p0f -i eth0 -U -p 开启混杂模式


banner获取:

nc ip port 检测端口是否开启。

telnet ip port 检测端口是否开启。

wget ip 下载主页。

cat index.html | 更多显示主页程序码。

q退出。


窗户列举

的nmap -sS -p 139,445 IP扫描窗口。

CD / pentest /枚举/ SMB-枚举

NBTSCAN -f targetIP检测的NetBIOS。

smbgetserverinfo -i targetIP扫描名称,操作系统,组。

smbdumpusers -i targetIP列出使用者。

smbclient的- L //targetIP共享。


使用windows:

net use \ipipc$ "" /u:"" 开启空会话。

net view \ip 显示共享信息。

smbclient:

smbclient -L hostName -I targetIP 通信共享。

smbclient -L hostName/share -U "" 用空使用者连线。

smbclient的-L主机名-I targetIP -U管理员普通使用者连线。


rpcclient:

。rpcclient targetIP -U“”开启一个空会话

。netshareenum列举共享

。enumdomusers列举使用者

。lsaenumsid列举域SID

queryuser RID查询使用者资讯。

createdomuser建立使用者访问。


ARP探测:

ettercap:

nano /usr/local/etc/etter.conf配置档案

Sniff>统一嗅探>网络接口:eth0>OK设置抓包的网路卡

Hosts>扫描主机(做两次)扫描网段的

主机主机 > 主机列表

选择默认网关 > 添加到目标 1 添加主机

选择目标 > 添加到目标 2 添加

主机中间 > Arp 中毒 > 嗅探远程连接 > OK 设置ARP攻击

开始 > 开始嗅探开始攻击

dsniff -i eth0 监听网路卡窃听登入用户密码

urlsnarf -i eth0 嗅探请求

httpmsgsnarf -i eth0 嗅探聊天软体的聊天内容

driftnet -i eth0 网路通讯管理嗅探图片,音讯。


dns 调查:

nano /usr/local/share/ettercap/etter.dns编辑配置档案

Plugins > Manage the plugins > dns_spoof 设置dns服务

Mitm > Arp 中毒 > Sniff remote connections > OK 设置ARP

Start > Start sniffing 开始尝试


Exploits漏洞利用:

cd /pentest/exploits/exploit-db 进入目录

cat sploitlist.txt | grep -i [exploit] 查询需要的

漏洞catexploit | grep "#include"检查执行环境

cat sploitlist.txt | grep -i 漏洞利用 | cut -d " " -f1 | xargs grep sys | cut -d “:” -f1 | sort -u只保留可以在linux下执行的程序码


Metasploit:

svn update升级

./msfweb Web介面127.0.0.1:55555..

./msfconsole 字元下的Console。

help 帮助

show 显示选项搜索

相关文章
|
11月前
|
Web App开发 前端开发 JavaScript
探索Python科学计算的边界:利用Selenium进行Web应用性能测试与优化
【10月更文挑战第6天】随着互联网技术的发展,Web应用程序已经成为人们日常生活和工作中不可或缺的一部分。这些应用不仅需要提供丰富的功能,还必须具备良好的性能表现以保证用户体验。性能测试是确保Web应用能够快速响应用户请求并处理大量并发访问的关键步骤之一。本文将探讨如何使用Python结合Selenium来进行Web应用的性能测试,并通过实际代码示例展示如何识别瓶颈及优化应用。
469 5
|
7月前
|
人工智能 自然语言处理 前端开发
VSCode AI提效工具,通义灵码前端开发体验
通义灵码2.0是一款强大的VS Code插件,安装简便,图标易记。其亮点包括接入deepseek-v3/r1模型,支持智能问答、AI编程、代码优化及贴图提问;多语言和编辑器支持;个性化使用满足不同需求。个人版完全免费,节省12%开发时间。对比1.0版本,2.0在功能实现上更加完善,尤其在前端项目中表现出色,根据需求描述生成完整项目结构和详细代码,极大提升开发效率。
542 0
|
11月前
|
存储 算法 搜索推荐
在Neo4j中实现推荐算法
在Neo4j中实现推荐算法
322 7
|
10月前
|
搜索推荐
专注力差影响工作效率?这5款办公软件让你事半功倍
本文介绍了5款提高专注力的办公软件:板栗看板、Forest、Focus@Will、RescueTime和Cold Turkey。这些工具通过任务管理、时间追踪、音乐辅助等方式,帮助用户减少干扰,提高工作效率。板栗看板适合任务管理,Forest通过“种树”机制培养专注习惯,Focus@Will提供科学背景音乐,RescueTime追踪时间使用,Cold Turkey则强力屏蔽干扰。选择合适的工具,结合有效的方法,可显著提升职场人士的工作专注度和生产力。
专注力差影响工作效率?这5款办公软件让你事半功倍
|
网络协议 网络架构
OSPF邻居关系建立失败?揭秘网络工程师面试中最常见的难题,这些关键步骤你掌握了吗?网络配置的陷阱就在这里!
【8月更文挑战第19天】OSPF是网络工程中确保数据高效传输的关键协议。但常遇难题:路由器间无法建立OSPF邻居关系,影响网络稳定并成为面试热点。解决此问题需检查网络连通性(如使用`ping`),确认OSPF区域配置一致(通过`show running-config`),校准Hello与Dead计时器(配置`hello`和`dead`命令),及核查IP地址和子网掩码正确无误(使用`ip address`)。系统排查上述因素可确保OSPF稳定运行。
317 2
|
11月前
|
安全 网络安全 Windows
Kali渗透测试:Metasploit 6.0 中的Evasion模块 原创
Kali渗透测试:Metasploit 6.0 中的Evasion模块 原创
149 0
|
存储 数据管理 数据库
理解数据库中的参照完整性
【6月更文挑战第13天】数据库设计旨在创建和维护企业的数据管理系统,确保数据完整性和消除冲突。好的数据库设计应减少冗余,保证信息准确完整,并满足处理和报告需求。设计工具包括E-R图和UML等。
1094 2
理解数据库中的参照完整性
|
Java 数据库连接 开发者
深入理解Spring Boot中的@Bean注解
【4月更文挑战第22天】在 Spring Boot 应用开发中,@Bean 注解是一种非常重要的方法,用于在配置类中声明单个 Bean,从而使 Spring 容器能够管理这些 Bean。本篇技术博客将详细解析 @Bean 注解的概念,并通过具体的实战示例展示如何有效地使用这一注解优化应用的配置和管理
1190 5
|
数据挖掘 定位技术
出租车GPS轨迹、社交软件签到、手机信令数据下载网站整理
出租车GPS轨迹、社交软件签到、手机信令数据下载网站整理
750 2
|
SQL Oracle 关系型数据库
MySQL中多表连接查询总结与实践
MySQL中多表连接查询总结与实践
839 1