开发者社区> 游客mgyx2kmo6h5zo> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

kali基础命令大全(终)

简介: kali基础命令
+关注继续查看





交换档案系统

mkswap /dev/hda3 建立一个交换档案系统

swapon /dev/hda3 允许一个新的交换档案系统

swapon /dev/hda2 /dev/hdb3 允许两个交换分割槽


备份


dump -0aj -f /tmp/home0.bak /home 制作一个'/home'目录的完整备份

dump -1aj -f /tmp/home0.bak /home 制作一个'/home'目录的交互式备份

restore -if /tmp/home0.bak 一个交互式备份

rsync -rogpav --delete /home /tmp同步同步对方的目录

rsync -rogpav -e ssh --delete /home ip_address:/tmp通过SSH通道rsync

rsync -az -e ssh还原--delete ip_addr:/home/public /home/local通过ssh和压缩将一个远端目录

同步到本地目录rsync -az -e ssh --delete /home/local ip_addr:/home/public通过ssh和压缩将本地目录同步到终点目录

dd bs=1M if=/dev/hda | gzip | ssh user@ip _addr 'dd of=hda.z'通过ssh在远端主机上执行一次备份本地磁碟的操作

dd if=/dev/sda of=/tmp/file1备份磁碟内容到一个档案

tar - Puf backup.tar /home/user 执行一次对 '/home/user' 目录的交互式备份操作

( cd /tmp/local/ && tar c . ) | ssh -C用户@ip_addr 'cd /home/share/ && tar x -p' 通过ssh在远端目录中复制一个目录内容

( tar c /home ) | ssh -C user@ip _addr 'cd /home/backup-home && tar x -p' 通过ssh在远端目录中复制一个本地目录

tar cf - . | (cd /tmp/backup ; tar xf - ) 本地将一个目录复制到另一个地方,保留原有权限及链接

find /home/user1 -name ' .txt' | xargs cp -av --target-directory=/home/backup/ --parents 从一个目录查询复制所有以'.txt' 结尾的档案到另一个目录

find /var/log -name ' .log' | tar cv --files-from=- | bzip2 > log.tar.bz2 所有以'.log'结尾的文件并生成一个bzip包

dd if=/dev/hda of=/dev/fd0 bs=512 count=1 做一个将MBR (Master Boot Record) )内容到软盘的动作

dd if=/dev/fd0 of=/dev/hda bs=512 count=1 从已经恢复到软盘的备份中复制恢复MBR内容


光碟


cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一个可复写的光碟内容

mkisofs /dev/cdrom > cd.iso 在磁碟上建立一个光碟的iso映象档案

mkisofs /dev /cdrom | gzip > cd_iso.gz 在磁碟上建立一个压缩了的光碟iso映象档案

mkisofs -J -allow -leading-dots -R -V “Label CD” -iso-level 4 -o ./cd.iso data_cd一个目录的iso映象档案

cdrecord -v dev=/dev/cdrom cd.iso 烧录一个ISO映象档案

gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 烧录一个压缩了的ISO映象档案

mount -o loop cd.iso /mnt/iso 挂载一个ISO映象档案

cd-paranoia -B从一个CD光碟转录音轨到wav档案中

cd-paranoia——“-3”从一个CD光碟转录音轨迹到wav档案中(引数-3)

cdrecord --scanbus扫描汇流排以识别scsi通道

dd if=/dev/hdc | md5sum一个装置的md5sum编码,例如一张CD


应用命令


whois域名/ip检测域名的详细信息。

ping域名/ip测试本机到远端主机是否联通。

挖掘域名/ip检测域名解析的详细信息。

host -l域名dns服务器传输区。


扫描映射


-sS 半开TCP 和SYN 扫描。

-sT 完全TCP 连线扫描。

-sU UDP 扫描

-PS 同步包探测(防火墙探测)

-PA ack 包探测(防火墙探测)

-PN 不ping。

-n 不dns 解析。

-A -O 和-sV。

-O 作业系统识别。

-sV 服务版本信息(横幅)

-p 端口扫描。

-T 设置时间级别(0-5)

-iL 汇入扫描结果。

-oG 输出扫描结果。


作业系统识别:

p0f -i eth0 -U -p 开启混杂模式


banner获取:

nc ip port 检测端口是否开启。

telnet ip port 检测端口是否开启。

wget ip 下载主页。

cat index.html | 更多显示主页程序码。

q退出。


窗户列举

的nmap -sS -p 139,445 IP扫描窗口。

CD / pentest /枚举/ SMB-枚举

NBTSCAN -f targetIP检测的NetBIOS。

smbgetserverinfo -i targetIP扫描名称,操作系统,组。

smbdumpusers -i targetIP列出使用者。

smbclient的- L //targetIP共享。


使用windows:

net use \ipipc$ "" /u:"" 开启空会话。

net view \ip 显示共享信息。

smbclient:

smbclient -L hostName -I targetIP 通信共享。

smbclient -L hostName/share -U "" 用空使用者连线。

smbclient的-L主机名-I targetIP -U管理员普通使用者连线。


rpcclient:

。rpcclient targetIP -U“”开启一个空会话

。netshareenum列举共享

。enumdomusers列举使用者

。lsaenumsid列举域SID

queryuser RID查询使用者资讯。

createdomuser建立使用者访问。


ARP探测:

ettercap:

nano /usr/local/etc/etter.conf配置档案

Sniff>统一嗅探>网络接口:eth0>OK设置抓包的网路卡

Hosts>扫描主机(做两次)扫描网段的

主机主机 > 主机列表

选择默认网关 > 添加到目标 1 添加主机

选择目标 > 添加到目标 2 添加

主机中间 > Arp 中毒 > 嗅探远程连接 > OK 设置ARP攻击

开始 > 开始嗅探开始攻击

dsniff -i eth0 监听网路卡窃听登入用户密码

urlsnarf -i eth0 嗅探请求

httpmsgsnarf -i eth0 嗅探聊天软体的聊天内容

driftnet -i eth0 网路通讯管理嗅探图片,音讯。


dns 调查:

nano /usr/local/share/ettercap/etter.dns编辑配置档案

Plugins > Manage the plugins > dns_spoof 设置dns服务

Mitm > Arp 中毒 > Sniff remote connections > OK 设置ARP

Start > Start sniffing 开始尝试


Exploits漏洞利用:

cd /pentest/exploits/exploit-db 进入目录

cat sploitlist.txt | grep -i [exploit] 查询需要的

漏洞catexploit | grep "#include"检查执行环境

cat sploitlist.txt | grep -i 漏洞利用 | cut -d " " -f1 | xargs grep sys | cut -d “:” -f1 | sort -u只保留可以在linux下执行的程序码


Metasploit:

svn update升级

./msfweb Web介面127.0.0.1:55555..

./msfconsole 字元下的Console。

help 帮助

show 显示选项搜索

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Git----Git命令基础应用
Git----Git命令基础应用
29 0
Docker基础命令大全(上)
Docker基础命令大全
54 0
Kali防火墙ufw安装与命令
Kali防火墙ufw安装与命令
331 0
Git 命令大全
一、 Git 常用命令速查 git branch 查看本地所有分支git status 查看当前状态 git commit 提交 git branch -a 查看所有的分支git branch -r 查看远程所有分支git commit -am "init" 提交并且加注释 git remote add origin git@192.
1727 0
git命令大全
<p></p> <h3 style="margin-bottom:15px; line-height:1.7; font-size:1.5em; margin-right:0px; margin-left:0px; padding:0px; position:relative; color:rgb(51,51,51); font-family:Helvetica,arial,freesa
1342 0
VBS基础篇 - 循环语句(4) - For Each...Next
VBS基础篇 - 循环语句(4) - For Each...Next   For Each...Next 循环与 For...Next 循环类似。For Each...Next 不是将语句运行指定的次数,而是对于数组中的每个元素或对象集合中的每一项重复一组语句。
844 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载