题记
本篇文章写个徘徊在刚学习
kali的小伙伴。本文将从以下几个方面写起,命令篇,神器篇,渗透测试篇,三个方面讲起。若还有哪些方面没有涉及到,大家在下方留言即可,方便我补充!本文作者逍遥子原创作品,如需转载请先联系作者,同意后方可转载。
何为kali linux
Kali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。
Kali Linux is an open source project that is maintained and funded by Offensive Security, a provider of world-class information security training and penetration testing services.
kali安装
- U盘安装
- 虚拟机安装(推荐)
- 物理机安装
- 树莓派(装逼界的上乘设备)
kali安装(vm)配置
- 内存2G(最小)
- 硬盘(20-40G)
- 无线网卡(推荐
8187) - 处理器4核
- 可以安装图形界面,也可以只用命令行界面。这个根据你的实际情况来看,如果你的设备比较高端,建议安装图形界面,如果设备不高端,建议安装命令界面如树莓派建议安装命令界面。不然图形界面会占用很大的资源。需要注意的是,在kali中两种界面是可以相互切换的。
参考文章:
kalilinux的图形界面和文本界面的切换
kalilinux的图形界面和文本界面的切换文件修改开机是否图形配置:配置图行界面的文件是 vi /etc/def...
需要注意的是kali的默认用户名为root密码为toor
kali命令篇
文件操作
复制 移动 删除
复制文件
代码语言:javascript复制cp /root/123.txt /var/www将root目录下的123.txt复制到/var/www目录下。
移动文件
代码语言:javascript复制mv /root/123.txt /var/www删除文件
代码语言:javascript复制rm 123.txtps:删除文件夹123下的整个文件
代码语言:javascript复制rm -rf 123更改路径和创建文件夹
查看当前路径
代码语言:javascript复制pwd切换目录
代码语言:javascript复制cd /var/www创建文件夹
代码语言:javascript复制mkdir hacker文本操作
查看文件
cat
最常用的就是cat命令了,注意,如果文件很大的话,cat命令的输出结果会疯狂在终端上输出,可以多次按ctrl c终止。
查看文件大小
代码语言:javascript复制du -h file查看文件内容
代码语言:javascript复制cat file既然cat有这个问题,针对比较大的文件,我们就可以使用less命令打开某个文件。
类似vim,less可以在输入/后进入查找模式,然后按n(N)向下(上)查找。
有许多操作,都和vim类似,你可以类比看下。
tail
大多数做服务端开发的同学,都了解这么命令。比如,查看nginx的滚动日志。
代码语言:javascript复制tail -f access.logtail命令可以静态的查看某个文件的最后n行,与之对应的,head命令查看文件头n行。但head没有滚动功能,就像尾巴是往外长的,不会反着往里长。
代码语言:javascript复制tail -n100 access.log
head -n100 access.log其他
grep
grep用来对内容进行过滤,带上--color参数,可以在支持的终端可以打印彩色,参数n则输出具体的行数,用来快速定位。
比如:查看nginx日志中的POST请求。
代码语言:javascript复制grep -rn --color POST access.log推荐每次都使用这样的参数。
如果我想要看某个异常前后相关的内容,就可以使用ABC参数。它们是几个单词的缩写,经常被使用。
A after 内容后n行
B before 内容前n行
C count? 内容前后n行
就像是这样:
grep -rn --color Exception -A10 -B2 error.log
diff
diff命令用来比较两个文件是否的差异。当然,在ide中都提供了这个功能,diff只是命令行下的原始折衷。对了,diff和patch还是一些平台源码的打补丁方式,你要是不用,就pass吧。
压缩解压命令
为了减小传输文件的大小,一般都开启压缩。linux下常见的压缩文件有tar、bzip2、zip、rar等,7z这种用的相对较少。
- tar 使用tar命令压缩或解压
- bz2 使用bzip2命令操作
- gz 使用gzip命令操作
- zip 使用unzip命令解压
- rar 使用unrar命令解压 最常用的就是.tar.gz文件格式了。其实是经过了tar打包后,再使用gzip压缩。
创建压缩文件
代码语言:javascript复制tar cvfz archive.tar.gz dir/解压
代码语言:javascript复制tar xvfz. archive.tar.gz其他常用命令
chown
chown 用来改变文件的所属用户和所属组。
chmod 用来改变文件的访问权限。
这两个命令,都和linux的文件权限777有关。
示例:
毁灭性的命令
代码语言:javascript复制chmod 000 -R /修改a目录的用户和组为 xjj
代码语言:javascript复制chown -R xjj:xjj a给a.sh文件增加执行权限(这个太常用了)
chmod a x a.shyum
假定你用的是centos,则包管理工具就是yum。如果你的系统没有wget命令,就可以使用如下命令进行安装。
代码语言:javascript复制yum install wget -ysystemctl
当然,centos管理后台服务也有一些套路。service命令就是。systemctl兼容了service命令,我们看一下怎么重启mysql服务。 推荐用下面这个。
代码语言:javascript复制service mysql restart
systemctl restart mysqld 对于普通的进程,就要使用kill命令进行更加详细的控制了。kill命令有很多信号,如果你在用kill -9,你一定想要了解kill -15以及kill -3的区别和用途。
su
su用来切换用户。比如你现在是root,想要用xjj用户做一些勾当,就可以使用su切换。
代码语言:javascript复制su xjj
su - xjj
