kali Linux基本命令(超全)_kali linux命令

news2024/12/23 7:06:29

一、系统信息

arch 显示机器的处理器架构(1)
uname -m 显示机器的处理器架构(2)
uname -r 显示正在使用的内核版本
dmidecode -q 显示硬件系统部件- (SMBIOS / DMI)
hdparm -i /dev/hda 罗列一个磁盘的架构特性
hdparm -tT /dev/sda 在磁盘上执行测试性读取操作
cat /proc/cpuinfo 显示CPU info 的信息
cat /proc/interrupts 显示中断
cat /proc/meminfo 校验内存使用
cat /proc/swaps 显示哪些swap 被使用
cat /proc/version 显示内核的版本
cat /proc/net/dev 显示网络适配器及统计
cat /proc/mounts 显示已加载的文件系统
lspci -tv 罗列PCI 设备
lsusb -tv 显示USB 设备
date 显示系统日期
cal 2007 显示2007 年的日历表
date 041217002007.00 设置日期和时间- 月日时分年.秒
clock -w 将时间修改保存到BIOS
关机(系统的关机、重启以及登出)
shutdown -h now 关闭系统(1)
init 0 关闭系统(2)
telinit 0 关闭系统(3)
shutdown -h hours:minutes & 按预定时间关闭系统
shutdown -c 取消按预定时间关闭系统
shutdown -r now 重启(1)
reboot 重启(2)
logout 注销

二、文件和目录

cd /home 进入‘/ home’目录’
cd …返回上一级目录
cd …/…返回上两级目录
cd 进入个人的主目录
cd ~user1 进入个人的主目录
cd - 返回上次所在的目录
pwd 显示工作路径
ls 查看目录中的文件
ls -F 查看目录中的文件
ls -l 显示文件和目录的详细资料
ls -a 显示隐藏文件
ls [0-9] 显示包含数字的文件名和目录名
tree 显示文件和目录由根目录开始的树形结构(1)
lstree 显示文件和目录由根目录开始的树形结构(2)
mkdir dir1 创建一个叫做‘dir1’的目录’
mkdir dir1 dir2 同时创建两个目录
mkdir -p /tmp/dir1/dir2 创建一个目录树
rm -f file1 删除一个叫做‘file1’的文件’
rmdir dir1 删除一个叫做‘dir1’的目录’
rm -rf dir1 删除一个叫做‘dir1’的目录并同时删除其内容
rm -rf dir1 dir2 同时删除两个目录及它们的内容
mv dir1 new_dir 重命名/移动一个目录
cp file1 file2 复制一个文件
cp dir/* . 复制一个目录下的所有文件到当前工作目录
cp -a /tmp/dir1 . 复制一个目录到当前工作目录
cp -a dir1 dir2 复制一个目录
ln -s file1 lnk1 创建一个指向文件或目录的软链接
ln file1 lnk1 创建一个指向文件或目录的物理链接
touch -t 0712250000 file1 修改一个文件或目录的时间戳- (YYMMDDhhmm)
file file1 outputs the mime type of the file as text
iconv -l 列出已知的编码
iconv -f fromEncoding -t toEncoding inputFile > outputFile creates a new from the
given input file by assuming it is encoded in fromEncoding and converting it to
toEncoding.
find . -maxdepth 1 -name *.jpg -print -exec convert “{} ”-resize 80x60
“thumbs/{}”; batch resize files in the current directory and send them to a
thumbnails directory (requires convert from Imagemagick)

三、文件搜索

find / -name file1 从‘/’开始进入根文件系统搜索文件和目录
find / -user user1 搜索属于用户‘user1’的文件和目录
find /home/user1 -name *.bin 在目录‘/ home/user1’中搜索带有’.bin’结尾的
文件
find /usr/bin -type f -atime +100 搜索在过去100 天内未被使用过的执行文件
find /usr/bin -type f -mtime -10 搜索在10 天内被创建或者修改过的文件
find / -name *.rpm -exec chmod 755 ‘{}’; 搜索以‘.rpm’结尾的文件并定义
其权限
find / -xdev -name *.rpm 搜索以‘.rpm’结尾的文件,忽略光驱、捷盘等可移动设

locate *.ps 寻找以‘.ps’结尾的文件- 先运行‘updatedb’命令
whereis halt 显示一个二进制文件、源码或man 的位置
which halt 显示一个二进制文件或可执行文件的完整路径

四、挂载一个文件系统

mount /dev/hda2 /mnt/hda2 挂载一个叫做hda2 的盘- 确定目录‘/ mnt/hda2’已
经存在
umount /dev/hda2 卸载一个叫做hda2 的盘- 先从挂载点‘/ mnt/hda2’退

fuser -km /mnt/hda2 当设备繁忙时强制卸载
umount -n /mnt/hda2 运行卸载操作而不写入/etc/mtab 文件- 当文件为只读
或当磁盘写满时非常有用
mount /dev/fd0 /mnt/floppy 挂载一个软盘
mount /dev/cdrom /mnt/cdrom 挂载一个cdrom 或dvdrom
mount /dev/hdc /mnt/cdrecorder 挂载一个cdrw 或dvdrom
mount /dev/hdb /mnt/cdrecorder 挂载一个cdrw 或dvdrom
mount -o loop file.iso /mnt/cdrom 挂载一个文件或ISO 镜像文件
mount -t vfat /dev/hda5 /mnt/hda5 挂载一个Windows FAT32 文件系统
mount /dev/sda1 /mnt/usbdisk 挂载一个usb 捷盘或闪存设备
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 挂
载一个windows 网络共享

五、磁盘空间

df -h 显示已经挂载的分区列表
ls -lSr |more 以尺寸大小排列文件和目录
du -sh dir1 估算目录‘dir1’已经使用的磁盘空间’
du -sk * | sort -rn 以容量大小为依据依次显示文件和目录的大小
rpm -q -a --qf ‘%10{SIZE}t%{NAME}n’| sort -k1,1n 以大小为依据依次显示已
安装的rpm 包所使用的空间(fedora, redhat 类系统)
dpkg-query -W -f=’I n s t a l l e d − S i z e ; 10 t {Installed-Size;10}tInstalled
−Size;10t{Package}n’| sort -k1,1n 以大小为依据显示已安装的deb 包所使用的
空间(ubuntu, debian 类系统)

六、用户和群组

groupadd group_name 创建一个新用户组
groupdel group_name 删除一个用户组
groupmod -n new_group_name old_group_name 重命名一个用户组
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 创建一
个属于“admin”用户组的用户
useradd user1 创建一个新用户
userdel -r user1 删除一个用户( ‘-r’排除主目录)
usermod -c “User FTP”-g system -d /ftp/user1 -s /bin/nologin user1 修改用
户属性
passwd 修改口令
passwd user1 修改一个用户的口令(只允许root 执行)
chage -E 2005-12-31 user1 设置用户口令的失效期限
pwck 检查‘/etc/passwd’的文件格式和语法修正以及存在
的用户
grpck 检查‘/etc/passwd’的文件格式和语法修正以及存在
的群组
newgrp group_name 登陆进一个新的群组以改变新创建文件的预设群组
文件的权限- 使用“+”设置权限,使用“-”用于取消
ls -lh 显示权限
ls /tmp | pr -T5 -W$COLUMNS 将终端划分成5 栏显示
chmod ugo+rwx directory1 设置目录的所有人(u)、群组(g)以及其他人(o)以读(r )、
写(w)和执行(x)的权限
chmod go-rwx directory1 删除群组(g)与其他人(o)对目录的读写执行权限
chown user1 file1 改变一个文件的所有人属性
chown -R user1 directory1 改变一个目录的所有人属性并同时改变改目录下所有文
件的属性
chgrp group1 file1 改变文件的群组
chown user1:group1 file1 改变一个文件的所有人和群组属性
find / -perm -u+s 罗列一个系统中所有使用了SUID 控制的文件
chmod u+s /bin/file1 设置一个二进制文件的SUID 位- 运行该文件的用户也
被赋予和所有者同样的权限
chmod u-s /bin/file1 禁用一个二进制文件的SUID 位
chmod g+s /home/public 设置一个目录的SGID 位- 类似SUID ,不过这是针对目
录的
chmod g-s /home/public 禁用一个目录的SGID 位
chmod o+t /home/public 设置一个文件的STIKY 位- 只允许合法所有人删除文

chmod o-t /home/public 禁用一个目录的STIKY 位
文件的特殊属性- 使用“+”设置权限,使用“-”用于取消
chattr +a file1 只允许以追加方式读写文件
chattr +c file1 允许这个文件能被内核自动压缩/解压
chattr +d file1 在进行文件系统备份时,dump 程序将忽略这个文件
chattr +i file1 设置成不可变的文件,不能被删除、修改、重命名或者链

chattr +s file1 允许一个文件被安全地删除
chattr +S file1 一旦应用程序对这个文件执行了写操作,使系统立刻把修
改的结果写到磁盘
chattr +u file1 若文件被删除,系统会允许你在以后恢复这个被删除的文

lsattr 显示特殊的属性

七、打包和压缩文件

bunzip2 file1.bz2 解压一个叫做’file1.bz2’的文件
bzip2 file1 压缩一个叫做‘file1’的文件
gunzip file1.gz 解压一个叫做’file1.gz’的文件
gzip file1 压缩一个叫做’file1’的文件
gzip -9 file1 最大程度压缩
rar a file1.rar test_file 创建一个叫做‘file1.rar’的包
rar a file1.rar file1 file2 dir1 同时压缩‘file1’, ‘file2’以及目录‘dir1’
rar x file1.rar 解压rar 包
unrar x file1.rar 解压rar 包
tar -cvf archive.tar file1 创建一个非压缩的tarball
tar -cvf archive.tar file1 file2 dir1 创建一个包含了‘file1’, ‘file2’以及
'dir1’的档案文件
tar -tf archive.tar 显示一个包中的内容
tar -xvf archive.tar 释放一个包
tar -xvf archive.tar -C /tmp 将压缩包释放到/tmp 目录下
tar -cvfj archive.tar.bz2 dir1 创建一个bzip2 格式的压缩包
tar -xvfj archive.tar.bz2 解压一个bzip2 格式的压缩包
tar -cvfz archive.tar.gz dir1 创建一个gzip 格式的压缩包
tar -xvfz archive.tar.gz 解压一个gzip 格式的压缩包
zip file1.zip file1 创建一个zip 格式的压缩包
zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip 格式的压
缩包
unzip file1.zip 解压一个zip 格式压缩包
RPM 包- (Fedora, Redhat 及类似系统)
rpm -ivh package.rpm 安装一个rpm 包
rpm -ivh --nodeeps package.rpm 安装一个rpm 包而忽略依赖关系警告
rpm -U package.rpm 更新一个rpm 包但不改变其配置文件
rpm -F package.rpm 更新一个确定已经安装的rpm 包
rpm -e package_name.rpm 删除一个rpm 包
rpm -qa 显示系统中所有已经安装的rpm 包
rpm -qa | grep httpd 显示所有名称中包含“httpd”字样的rpm 包
rpm -qi package_name 获取一个已安装包的特殊信息
rpm -qg “System Environment/Daemons”显示一个组件的rpm 包
rpm -ql package_name 显示一个已经安装的rpm 包提供的文件列表
rpm -qc package_name 显示一个已经安装的rpm 包提供的配置文件列表
rpm -q package_name --whatrequires 显示与一个rpm 包存在依赖关系的列表
rpm -q package_name --whatprovides 显示一个rpm 包所占的体积
rpm -q package_name --scripts 显示在安装/删除期间所执行的脚本l
rpm -q package_name --changelog 显示一个rpm 包的修改历史
rpm -qf /etc/httpd/conf/httpd.conf 确认所给的文件由哪个rpm 包所提供
rpm -qp package.rpm -l 显示由一个尚未安装的rpm 包提供的文件列表
rpm --import /media/cdrom/RPM-GPG-KEY 导入公钥数字证书
rpm --checksig package.rpm 确认一个rpm 包的完整性
rpm -qa gpg-pubkey 确认已安装的所有rpm 包的完整性
rpm -V package_name 检查文件尺寸、许可、类型、所有者、群组、MD5 检查
以及最后修改时间
rpm -Va 检查系统中所有已安装的rpm 包- 小心使用
rpm -Vp package.rpm 确认一个rpm 包还未安装
rpm2cpio package.rpm | cpio --extract --make-directories bin 从一个rpm 包运
行可执行文件
rpm -ivh /usr/src/redhat/RPMS/arch/package.rpm 从一个rpm 源码安装一个构建好的

rpmbuild --rebuild package_name.src.rpm 从一个rpm 源码构建一个rpm 包
YUM 软件包升级器- (Fedora, RedHat 及类似系统)
yum install package_name 下载并安装一个rpm 包
yum localinstall package_name.rpm 将安装一个rpm 包,使用你自己的软件仓库为你解
决所有依赖关系
yum update package_name.rpm 更新当前系统中所有安装的rpm 包
yum update package_name 更新一个rpm 包
yum remove package_name 删除一个rpm 包
yum list 列出当前系统中安装的所有包
yum search package_name 在rpm 仓库中搜寻软件包
yum clean packages 清理rpm 缓存删除下载的包
yum clean headers 删除所有头文件
yum clean all 删除所有缓存的包和头文件
DEB 包(Debian, Ubuntu 以及类似系统)
dpkg -i package.deb 安装/更新一个deb 包
dpkg -r package_name 从系统删除一个deb 包
dpkg -l 显示系统中所有已经安装的deb 包
dpkg -l | grep httpd 显示所有名称中包含“httpd”字样的deb 包
dpkg -s package_name 获得已经安装在系统中一个特殊包的信息
dpkg -L package_name 显示系统中已经安装的一个deb 包所提供的文件列表
dpkg --contents package.deb 显示尚未安装的一个包所提供的文件列表
dpkg -S /bin/ping 确认所给的文件由哪个deb 包提供
APT 软件工具(Debian, Ubuntu 以及类似系统)
apt-get install package_name 安装/更新一个deb 包
apt-cdrom install package_name 从光盘安装/更新一个deb 包
apt-get update 升级列表中的软件包
apt-get upgrade 升级所有已安装的软件
apt-get remove package_name 从系统删除一个deb 包
apt-get check 确认依赖的软件仓库正确
apt-get clean 从下载的软件包中清理缓存
apt-cache search searched-package 返回包含所要搜索字符串的软件包名称

八、查看文件内容

cat file1 从第一个字节开始正向查看文件的内容
tac file1 从最后一行开始反向查看一个文件的内容
more file1 查看一个长文件的内容
less file1 类似于‘more’命令,但是它允许在文件中和正向操作
一样的反向操作
head -2 file1 查看一个文件的前两行
tail -2 file1 查看一个文件的最后两行
tail -f /var/log/messages 实时查看被添加到一个文件中的内容

九、*文本处理

cat file1 file2 …| command <> file1_in.txt_or_file1_out.txt general syntax for
text manipulation using PIPE, STDIN and STDOUT
cat file1 | command( sed, grep, awk, grep, etc…) > result.txt 合并一个文件的
详细说明文本,并将简介写入一个新文件中
cat file1 | command( sed, grep, awk, grep, etc…) >> result.txt 合并一个文件的
详细说明文本,并将简介写入一个已有的文件中
grep Aug /var/log/messages 在文件’/var/log/messages’中查找关键词"Aug"
grep ^Aug /var/log/messages 在文件’/var/log/messages’中查找以"Aug"开始的词汇
grep [0-9] /var/log/messages 选择‘/var/log/messages’文件中所有包含数字的行
grep Aug -R /var/log/* 在目录‘/var/log’及随后的目录中搜索字符串"Aug"
sed ‘s/stringa1/stringa2/g’example.txt 将example.txt 文件中的“string1”替
换成“string2”
sed ‘/^KaTeX parse error: Expected ‘EOF’, got ‘#’ at position 48: …除所有空白
行sed '/ *# /d; /^/d’example.txt 从example.txt 文件中删除所有注释和空白行
echo ‘esempio’| tr ‘[:lower:]’‘[:upper:]’合并上下单元格内容
sed -e ‘1d’result.txt 从文件example.txt 中排除第一行
sed -n ‘/stringa1/p’查看只包含词汇“string1"的行
sed -e ‘s/ $//’example.txt 删除每一行最后的空白字符
sed -e ‘s/stringa1//g’example.txt 从文档中只删除词汇“string1”并保留剩
余全部
sed -n ‘1,5p;5q’example.txt 查看从第一行到第5 行内容
sed -n ‘5p;5q’example.txt 查看第5 行
sed -e 's/00/0/g’example.txt 用单个零替换多个零
cat -n file1 标示文件的行数
cat example.txt | awk ‘NR%2==1’删除example.txt 文件中的所有偶数行
echo a b c | awk ‘{print $1}’查看一行第一栏
echo a b c | awk ‘{print $1,$3}’查看一行的第一和第三栏
paste file1 file2 合并两个文件或两栏的内容
paste -d ‘+’file1 file2 合并两个文件或两栏的内容,中间用”+"区分
sort file1 file2 排序两个文件的内容
sort file1 file2 | uniq 取出两个文件的并集(重复的行只保留一份)
sort file1 file2 | uniq -u 删除交集,留下其他的行
sort file1 file2 | uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文
件)
comm -1 file1 file2 比较两个文件的内容只删除‘file1’所包含的内容
comm -2 file1 file2 比较两个文件的内容只删除‘file2’所包含的内容
comm -3 file1 file2 比较两个文件的内容只删除两个文件共有的部分

十、字符设置和文件格式转换

dos2unix filedos.txt fileunix.txt 将一个文本文件的格式从MSDOS 转换成UNIX
unix2dos fileunix.txt filedos.txt 将一个文本文件的格式从UNIX 转换成MSDOS
recode …HTML < page.txt > page.html 将一个文本文件转换成html
recode -l | more 显示所有允许的转换格式
文件系统分析
badblocks -v /dev/hda1 检查磁盘hda1 上的坏磁块
fsck /dev/hda1 修复/检查hda1 磁盘上linux 文件系统的完整性
fsck.ext2 /dev/hda1 修复/检查hda1 磁盘上ext2 文件系统的完整性
e2fsck /dev/hda1 修复/检查hda1 磁盘上ext2 文件系统的完整性
e2fsck -j /dev/hda1 修复/检查hda1 磁盘上ext3 文件系统的完整性
fsck.ext3 /dev/hda1 修复/检查hda1 磁盘上ext3 文件系统的完整性
fsck.vfat /dev/hda1 修复/检查hda1 磁盘上fat 文件系统的完整性
fsck.msdos /dev/hda1 修复/检查hda1 磁盘上dos 文件系统的完整性
dosfsck /dev/hda1 修复/检查hda1 磁盘上dos 文件系统的完整性

十一、初始化一个文件系统

mkfs /dev/hda1 在hda1 分区创建一个文件系统
mke2fs /dev/hda1 在hda1 分区创建一个linux ext2 的文件系统
mke2fs -j /dev/hda1 在hda1 分区创建一个linux ext3(日志型)的文件系统
mkfs -t vfat 32 -F /dev/hda1 创建一个FAT32 文件系统
fdformat -n /dev/fd0 格式化一个软盘
mkswap /dev/hda3 创建一个swap 文件系统
SWAP 文件系统
mkswap /dev/hda3 创建一个swap 文件系统
swapon /dev/hda3 启用一个新的swap 文件系统
swapon /dev/hda2 /dev/hdb3 启用两个swap 分区

十二、备份

dump -0aj -f /tmp/home0.bak /home 制作一个‘/home’目录的完整备份
dump -1aj -f /tmp/home0.bak /home 制作一个‘/home’目录的交互式备份
restore -if /tmp/home0.bak 还原一个交互式备份
rsync -rogpav --delete /home /tmp 同步两边的目录
rsync -rogpav -e ssh --delete /home ip_address:/tmp 通过SSH 通道rsync
rsync -az -e ssh --delete ip_addr:/home/public /home/local 通过ssh 和压缩将一
个远程目录同步到本地目录
rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh 和压缩将本
地目录同步到远程目录
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr ‘dd of=hda.gz’通过ssh 在
远程主机上执行一次备份本地磁盘的操作
dd if=/dev/sda of=/tmp/file1 备份磁盘内容到一个文件
tar -Puf backup.tar /home/user 执行一次对‘/home/user’目录的交互式备份操作
( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr ‘cd /home/share/ && tar x -p’
通过ssh 在远程目录中复制一个目录内容
( tar c /home ) | ssh -C user@ip_addr ‘cd /home/backup-home && tar x -p’通过
ssh 在远程目录中复制一个本地目录
tar cf - . | (cd /tmp/backup ; tar xf - ) 本地将一个目录复制到另一个地方,保留
原有权限及链接
find /home/user1 -name ‘.txt’| xargs cp -av --target-directory=/home/backup/
–parents 从一个目录查找并复制所有以‘.txt’结尾的文件到另一个目录
find /var/log -name '.log’| tar cv --files-from=- | bzip2 > log.tar.bz2 查找所
有以‘.log’结尾的文件并做成一个bzip 包
dd if=/dev/hda of=/dev/fd0 bs=512 count=1 做一个将MBR (Master Boot Record)内容
复制到软盘的动作
dd if=/dev/fd0 of=/dev/hda bs=512 count=1 从已经保存到软盘的备份中恢复MBR 内容

十三、光盘

cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一个可
复写的光盘内容
mkisofs /dev/cdrom > cd.iso 在磁盘上创建一个光盘的iso 镜像文件
mkisofs /dev/cdrom | gzip > cd_iso.gz 在磁盘上创建一个压缩了的光盘iso 镜像文

mkisofs -J -allow-leading-dots -R -V “Label CD”-iso-level 4 -o ./cd.iso data_cd
创建一个目录的iso 镜像文件
cdrecord -v dev=/dev/cdrom cd.iso 刻录一个ISO 镜像文件
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 刻录一个压缩了的ISO 镜像文件
mount -o loop cd.iso /mnt/iso 挂载一个ISO 镜像文件
cd-paranoia -B 从一个CD 光盘转录音轨到wav 文件中
cd-paranoia –“-3”从一个CD 光盘转录音轨到wav 文件中(参数-3)
cdrecord --scanbus 扫描总线以识别scsi 通道
dd if=/dev/hdc | md5sum 校验一个设备的md5sum 编码,例如一张CD

十四、应用命令

whois 域名/ip 查看域名的详细信息。
ping 域名/ip 测试本机到远端主机是否联通。
dig 域名/ip 查看域名解析的详细信息。
host -l 域名dns 服务器传输zone。
扫描
nmap:
-sS 半开扫描TCP 和SYN 扫描。
-sT 完全TCP 连接扫描。
-sU UDP 扫描
-PS syn 包探测(防火墙探测)
-PA ack 包探测(防火墙探测)
-PN 不ping。
-n 不dns 解析。
-A -O 和-sV。
-O 操作系统识别。
-sV 服务版本信息(banner)
-p 端口扫描。
-T 设置时间级别(0-5)
-iL 导入扫描结果。
-oG 输出扫描结果。

十五、操作系统识别:

p0f -i eth0 -U -p 开启混杂模式。
xprobe2 ip|域名检测os。
banner 获取:
nc ip port 检测端口是否打开。
telnet ip port 检测端口是否打开。
wget ip 下载主页。
cat index.html | more 显示主页代码。
Q 退出。

十六、windows 枚举

nmap -sS -p 139,445 ip 扫描windows。
cd /pentest/enumeration/smb-enum
nbtscan -f targetIP 检测netbios。
smbgetserverinfo -i targetIP 扫描name,os,组。
smbdumpusers -i targetIP 列出用户。
smbclient -L //targetIP 列出共享。

十七、使用windows:

net use \ipipc$ “”/u:“” 开启空会话。
net view \ip 显示共享信息。
smbclient:
smbclient -L hostName -I targetIP 枚举共享。
smbclient -L hostName/share -U “”用空用户连接。
smbclient -L hostName -I targetIP -U admin 普通用户连接。

十八、rpcclient:

rpcclient targetIP -U “”打开一个空会话。
Netshareenum 枚举共享。
enumdomusers 枚举用户。
lsaenumsid 枚举域SID。
queryuser RID 查询用户信息。
createdomuser 创建用户访问。

十九、ARP 欺骗:

ettercap:
nano /usr/local/etc/etter.conf 配置文件
Sniff > Unified sniffing > Network interface: eth0 > OK 设置抓包的网卡
Hosts > Scan for hosts (do this two times) 扫描网段的主机
Hosts > Hosts list 显示主机列表
Select the default gateway > Add to Target 1 添加主机
Select the target > Add to Target 2 添加主机
Mitm > Arp poisoning > Sniff remote connections > OK 设置ARP 攻击
Start > Start sniffing 开始攻击
dsniff -i eth0 监听网卡窃听登录用户密码
urlsnarf -i eth0 嗅探http 请求
msgsnarf -i eth0 嗅探聊天软件的聊天内容
driftnet -i eth0 网络管理嗅探图片,音频。

二十、dns 欺骗:

nano /usr/local/share/ettercap/etter.dns 编辑配置文件
Plugins > Manage the plugins > dns_spoof 设置dns 欺骗
Mitm > Arp poisoning > Sniff remote connections > OK 设置ARP
Start > Start sniffing 开始攻击
Exploits 漏洞利用:
cd /pentest/exploits/exploit-db 进入目录
cat sploitlist.txt | grep -i [exploit] 查询需要的漏洞
cat exploit | grep "#include"检查运行环境
cat sploitlist.txt | grep -i exploit | cut -d " " -f1 | xargs grep sys | cut -d “:”
-f1 | sort -u 只保留可以在linux 下运行的代码

二十一、Metasploit:

svn update 升级
./msfweb Web 接口127.0.0.1:55555
./msfconsole 字符下的Console
help 帮助
Show 显示选项
search 搜索名字
use 使用漏洞
show options 显示选项
Set 设置选项
show payloads 显示装置
set PAYLOAD 设置装置
show options 显示选项
set 设置选项
show targets 显示目标(os 版本)
set TARGET 设置目标版本
exploit 开始漏洞攻击
sessions -l 列出会话
sessions -i 选择会话
sessions -k 结束会话
z 把会话放到后台
c 结束会话
jobs 列出漏洞运行工作
jobs -K 结束一个漏洞运行工作
show auxiliary 显示辅助模块
use 使用辅助模块
set 设置选项
run 运行模块
scanner/smb/version 扫描系统版本
scanner/mssql/mssql_ping 测试mssql 是否在线
scanner/mssql/mssql_login 测试登录(暴力或字典)
Attacker behind firewall: bind shell 正向
Target behind firewall: reverse shell 反向
Meterpreter 衔接不懂dos 的可以用这个:
db_import_nessus_nbe 加载nessus 的扫描结果
db_import_nmap_xml 加载nmap 的扫描结果

二十二、自动化攻击流程:

cd /pentest/exploit/framework3
./msfconsole
load db_sqlite3
db_destroy pentest
db_create pentest
db_nmap targetIP

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

黑客&网络安全如何学习?

今天只要你给我的文章点赞,我自己多年整理的282G 网安学习资料免费共享给你们,网络安全学习传送门,可点击直达获取哦!

由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了282G视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,需要的话也可以拿走。
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

在这里插入图片描述

更多内容为防止和谐,可以扫描获取哦~

请添加图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1877320.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【UE 网络】RPC远程过程调用 入门篇

目录 0 引言1 RPC基本概念1.1 定义1.2 分类 2 RPC的使用2.1 Client RPC2.2 Server RPC2.3 Multicast RPC &#x1f64b;‍♂️ 作者&#xff1a;海码007&#x1f4dc; 专栏&#xff1a;UE虚幻引擎专栏&#x1f4a5; 标题&#xff1a;【UE 网络】RPC远程过程调用 入门篇❣️ 寄语…

【JavaScript】JavaScript简介

希望文章能给到你启发和灵感&#xff5e; 如果觉得文章对你有帮助的话&#xff0c;点赞 关注 收藏 支持一下博主吧&#xff5e; 阅读指南 JavaScript入门&#xff08;1&#xff09;————JavaScript简介开篇说明一、什么是JavaScript二、JavaScript的使用2.1 开发工具的选择…

UE5材质之HLSL:深度

UE4/5的Custom节点&#xff1a;在VScode使用HLSL&#xff08;新手入门用&#xff09;_vscode写hlsl-CSDN博客 效果&#xff1a; 材质节点&#xff1a; 自定义节点代码&#xff1a; float3 rayStepViewDir*-1; float4 inputTexTexture2DSample(TexObject,TexObjectSampler,uv)…

yolov8obb角度预测原理解析

预测头 ultralytics/nn/modules/head.py class OBB(Detect):"""YOLOv8 OBB detection head for detection with rotation models."""def __init__(self, nc80, ne1, ch()):"""Initialize OBB with number of classes nc and la…

(笔记)Error: qemu-virgl: Failed to download resource “qemu-virgl--test-image“解决方法

错误&#xff1a; > Downloading https://www.ibiblio.org/pub/micro/pc-stuff/freedos/files/distributions/1.2/FD12FLOPPY.zip curl: (22) The requested URL returned error: 404Error: qemu-virgl: Failed to download resource "qemu-virgl--test-image" D…

基于QT开发的气体成分检测数据记录软件

1、软件概述 气体成分检测数据记录软件用于实现多种气体分析仪及相关设备实时数据的获取、存储和传送。目前支持的设备主要有气体分析仪、多通道进样阀箱、冷阱处理系统和气体采样处理系统。   气体成分检测数据记录软件可以根据实际应用需要进行配置&#xff0c;以实现不同应…

【PyQt】20-QTimer(动态显示时间、定时关闭)

QTimer 前言一、QTimer介绍二、动态时间展示2.1 代码2.2 运行结果 三、定时关闭3.1 介绍他的两种用法1、使用函数或Lambda表达式2、带有定时器类型&#xff08;高级&#xff09; 3.2 代码3.3 运行结果 总结 前言 好久没学习了。 一、QTimer介绍 pyqt里面的多线程可以有两种实…

使用 MongoDB 剖析开放银行:技术挑战和解决方案

开放银行&#xff08;或开放金融&#xff09;在银行业掀起了一股颠覆性浪潮&#xff0c;它迫使金融机构&#xff08;银行、保险公司、金融科技公司、企业甚至政府机构&#xff09;迎接一个透明、协作和创新的新时代。这种模式转变要求银行与第三方提供商&#xff08;TPP&#x…

RAID0、RAID1、RAID5、RAID10、软RAID

硬盘 连续空间 无法 扩容 每个raid对应每个raid卡&#xff0c;没有阵列卡就不能用raid lvm 非连续空间 可以动态扩容 raid 备份&#xff0c; 提高读写性能&#xff0c;不能扩容 raid 是磁盘的集合&#xff0c;按照排列组合的方法不 一&#xff0c;给 raid 去了不同的名字…

Webpack: 构建微前端应用

Module Federation 通常译作“模块联邦”&#xff0c;是 Webpack 5 新引入的一种远程模块动态加载、运行技术。MF 允许我们将原本单个巨大应用按我们理想的方式拆分成多个体积更小、职责更内聚的小应用形式&#xff0c;理想情况下各个应用能够实现独立部署、独立开发(不同应用甚…

[OtterCTF 2018]Closure

既然你从内存中提取了密码&#xff0c;你能解密rick的文件吗&#xff1f; 密码是知道了&#xff0c;加密文件 &#xff1f; flag 文件&#xff1f;dump 出来 已知这个勒索软件为HiddenTear&#xff0c;直接在网上找到解密程序HiddenTearDecrypter先将加密文件的末尾多余的0去掉…

javaScript利用indexOf()查找字符串的某个字符出现的位置

1 创建字符串 2 利用indexof()查询字符串的字符 3 利用while循环判断indexOf是否等于-1&#xff0c;不等于-1就打印一次并且索引号1去查下一个字符 //创建字符串var str1234567812311231;var indexstr.indexOf(1);//查询该字符while(index !-1)//indexOf()没有查到会返回-1{…

右键新建没有TXT文本文档的解决办法

电脑右键新建&#xff0c;发现没有txt了&#xff0c;我查网上办法都有点复杂&#xff0c;诸如注册表的&#xff0c;但是其实很简单&#xff0c;重启windows资源管理器就可以了。 点击重新启动&#xff0c;之后新建就有txt文档了。

基于Spring Boot的药房信息管理系统

1 项目介绍 1.1 研究的背景及意义 随着社会的飞速进步和药房行业竞争的白热化&#xff0c;传统的手工管理模式已难以适应药房信息管理的现代化需求。在计算机科学技术日臻完善的背景下&#xff0c;药房信息管理者们日益认识到运用计算机技术进行信息管理的迫切性和重要性。计…

昇思MindSpore学习总结五——网络构建

1、网络构建 神经网络模型是由神经网络层和Tensor操作构成的&#xff0c;mindspore.nn提供了常见神经网络层的实现&#xff0c;在MindSpore中&#xff0c;Cell类是构建所有网络的基类&#xff0c;也是网络的基本单元。一个神经网络模型表示为一个Cell&#xff0c;它由不同的子C…

创新探析:我国AIGC产业规模有望在2030年破万亿,创意设计行业或迎来全面革新

在科技日新月异的今天&#xff0c;人工智能生成内容&#xff08;AIGC&#xff09;与创意设计行业的结合正以前所未有的速度推动着产业变革。随着技术的不断突破和市场需求的日益增长&#xff0c;我国AIGC产业规模有望在2030年突破万亿元大关&#xff0c;这一宏伟目标不仅是对技…

VUE-CLI脚手架项目的初步创建与配置

首先创建一个VUE项目&#xff0c;注意选择版本为 2.6.10 打开APP.vue文件&#xff0c;并且删除APP.vue中多余的代码 创建index.vue文件 在此文件中写入如下图片中的代码来初步创建页面 创建router目录&#xff0c;并且创建index.js 文件如下 在终端输入npm run serve 运行 然后…

代码随想录-Day43

52. 携带研究材料&#xff08;第七期模拟笔试&#xff09; 小明是一位科学家&#xff0c;他需要参加一场重要的国际科学大会&#xff0c;以展示自己的最新研究成果。他需要带一些研究材料&#xff0c;但是他的行李箱空间有限。这些研究材料包括实验设备、文献资料和实验样本等…

[OtterCTF 2018]Recovery

里克必须找回他的文件&#xff01;用于加密文件的随机密码是什么 恢复他的文件 &#xff0c;感染的文件 &#xff1f; vmware-tray.ex 前面导出的3720.dmp 查找一下 搜索主机 strings -e l 3720.dmp | grep “WIN-LO6FAF3DTFE” 主机名 后面跟着一串 代码 aDOBofVYUNVnmp7 是不…

c++类和对象(三)日期类

类和对象 一.拷贝构造函数定义二.拷贝构造函数特征三.const成员函数权限权限的缩小权限的缩放大 四.隐式类型转换 一.拷贝构造函数定义 拷贝构造函数&#xff1a;只有单个形参&#xff0c;该形参是对本类类型对象的引用(一般常用const修饰)&#xff0c;在用已存 在的类类型对象…