Kali Linux 命令集

系統資訊

arch 顯示機器的處理器架構(1)

uname -m 顯示機器的處理器架構(2)
uname -r 顯示正在使用的核心版本
dmidecode -q 顯示硬體系統部件 - (SMBIOS / DMI)
hdparm -i /dev/hda 羅列一個磁碟的架構特性
hdparm -tT /dev/sda 在磁碟上執行測試性讀取操作
cat /proc/cpuinfo 顯示CPU info的資訊
cat /proc/interrupts 顯示中斷
cat /proc/meminfo 校驗記憶體使用
cat /proc/swaps 顯示哪些swap被使用
cat /proc/version 顯示核心的版本
cat /proc/net/dev 顯示網路介面卡及統計
cat /proc/mounts 顯示已載入的檔案系統
lspci -tv 羅列 PCI 裝置
lsusb -tv 顯示 USB 裝置
date 顯示系統日期
cal 2007 顯示2007年的日曆表
date 041217002007.00 設定日期和時間 - 月日時分年.秒
clock -w 將時間修改儲存到 BIOS
關機 (系統的關機、重啟以及登出 )
shutdown -h now 關閉系統(1)
init 0 關閉系統(2)
telinit 0 關閉系統(3)
shutdown -h hours:minutes & 按預定時間關閉系統
shutdown -c 取消按預定時間關閉系統
shutdown -r now 重啟(1)
reboot 重啟(2)
logout 登出

檔案和目錄

cd /home 進入 ‘/ home’ 目錄’
cd … 返回上一級目錄
cd …/… 返回上兩級目錄
cd 進入個人的主目錄
cd ~user1 進入個人的主目錄
cd - 返回上次所在的目錄
pwd 顯示工作路徑
ls 檢視目錄中的檔案
ls -F 檢視目錄中的檔案
ls -l 顯示檔案和目錄的詳細資料
ls -a 顯示隱藏檔案
ls [0-9] 顯示包含數字的檔名和目錄名
tree 顯示檔案和目錄由根目錄開始的樹形結構(1)
lstree 顯示檔案和目錄由根目錄開始的樹形結構(2)
mkdir dir1 建立一個叫做 ‘dir1’ 的目錄’
mkdir dir1 dir2 同時建立兩個目錄
mkdir -p /tmp/dir1/dir2 建立一個目錄樹
rm -f file1 刪除一個叫做 ‘file1’ 的檔案’
rmdir dir1 刪除一個叫做 ‘dir1’ 的目錄’
rm -rf dir1 刪除一個叫做 ‘dir1’ 的目錄並同時刪除其內容
rm -rf dir1 dir2 同時刪除兩個目錄及它們的內容
mv dir1 new_dir 重新命名/移動 一個目錄
cp file1 file2 複製一個檔案
cp dir/* . 複製一個目錄下的所有檔案到當前工作目錄
cp -a /tmp/dir1 . 複製一個目錄到當前工作目錄
cp -a dir1 dir2 複製一個目錄
ln -s file1 lnk1 建立一個指向檔案或目錄的軟連結
ln file1 lnk1 建立一個指向檔案或目錄的物理連結
touch -t 0712250000 file1 修改一個檔案或目錄的時間戳 - (YYMMDDhhmm)
file file1 outputs the mime type of the file as text
iconv -l 列出已知的編碼
iconv -f fromEncoding -t toEncoding inputFile > outputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding.
find . -maxdepth 1 -name *.jpg -print -exec convert “{}” -resize 80x60 “thumbs/{}” ; batch resize files in the current directory and send them to a thumbnails directory (requires convert from Imagemagick)

檔案搜尋

find / -name file1 從 ‘/’ 開始進入根檔案系統搜尋檔案和目錄
find / -user user1 搜尋屬於使用者 ‘user1’ 的檔案和目錄
find /home/user1 -name *.bin 在目錄 ‘/ home/user1’ 中搜索帶有’.bin’ 結尾的檔案
find /usr/bin -type f -atime +100 搜尋在過去100天內未被使用過的執行檔案
find /usr/bin -type f -mtime -10 搜尋在10天內被建立或者修改過的檔案
find / -name *.rpm -exec chmod 755 ‘{}’ ; 搜尋以 ‘.rpm’ 結尾的檔案並定義其許可權
find / -xdev -name *.rpm 搜尋以 ‘.rpm’ 結尾的檔案，忽略光碟機、捷盤等可移動裝置
locate *.ps 尋找以 ‘.ps’ 結尾的檔案 - 先執行 ‘updatedb’ 命令
whereis halt 顯示一個二進位制檔案、原始碼或man的位置
which halt 顯示一個二進位制檔案或可執行檔案的完整路徑

掛載一個檔案系統

mount /dev/hda2 /mnt/hda2 掛載一個叫做hda2的盤 - 確定目錄 ‘/ mnt/hda2’ 已經存在
umount /dev/hda2 解除安裝一個叫做hda2的盤 - 先從掛載點 ‘/ mnt/hda2’ 退出
fuser -km /mnt/hda2 當裝置繁忙時強制解除安裝
umount -n /mnt/hda2 執行解除安裝操作而不寫入 /etc/mtab 檔案- 當檔案為只讀或當磁碟寫滿時非常有用
mount /dev/fd0 /mnt/floppy 掛載一個軟盤
mount /dev/cdrom /mnt/cdrom 掛載一個cdrom或dvdrom
mount /dev/hdc /mnt/cdrecorder 掛載一個cdrw或dvdrom
mount /dev/hdb /mnt/cdrecorder 掛載一個cdrw或dvdrom
mount -o loop file.iso /mnt/cdrom 掛載一個檔案或ISO映象檔案
mount -t vfat /dev/hda5 /mnt/hda5 掛載一個Windows FAT32檔案系統
mount /dev/sda1 /mnt/usbdisk 掛載一個usb 捷盤或快閃記憶體裝置
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 掛載一個windows網路共享

磁碟空間

df -h 顯示已經掛載的分割槽列表
ls -lSr |more 以尺寸大小排列檔案和目錄
du -sh dir1 估算目錄 ‘dir1’ 已經使用的磁碟空間’
du -sk * | sort -rn 以容量大小為依據依次顯示檔案和目錄的大小
rpm -q -a --qf ‘%10{SIZE}t%{NAME}n’ | sort -k1,1n 以大小為依據依次顯示已安裝的rpm包所使用的空間 (fedora, redhat類系統)
dpkg-query -W -f=’I n s t a l l e d − S i z e ; 10 t {Installed-Size;10}tInstalled−Size;10t{Package}n’ | sort -k1,1n 以大小為依據顯示已安裝的deb包所使用的空間 (ubuntu, debian類系統)

使用者和群組

groupadd group_name 建立一個新使用者組
groupdel group_name 刪除一個使用者組
groupmod -n new_group_name old_group_name 重新命名一個使用者組
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 建立一個屬於 “admin” 使用者組的使用者
useradd user1 建立一個新使用者
userdel -r user1 刪除一個使用者 ( ‘-r’ 排除主目錄)
usermod -c “User FTP” -g system -d /ftp/user1 -s /bin/nologin user1 修改使用者屬性
passwd 修改口令
passwd user1 修改一個使用者的口令 (只允許root執行)
chage -E 2005-12-31 user1 設定使用者口令的失效期限
pwck 檢查 ‘/etc/passwd’ 的檔案格式和語法修正以及存在的使用者
grpck 檢查 ‘/etc/passwd’ 的檔案格式和語法修正以及存在的群組
newgrp group_name 登陸進一個新的群組以改變新建立檔案的預設群組

檔案的許可權 - 使用 “+” 設定許可權，使用 “-” 用於取消

ls -lh 顯示許可權
ls /tmp | pr -T5 -W$COLUMNS 將終端劃分成5欄顯示
chmod ugo+rwx directory1 設定目錄的所有人(u)、群組(g)以及其他人(o)以讀（r ）、寫(w)和執行(x)的許可權
chmod go-rwx directory1 刪除群組(g)與其他人(o)對目錄的讀寫執行許可權
chown user1 file1 改變一個檔案的所有人屬性
chown -R user1 directory1 改變一個目錄的所有人屬性並同時改變改目錄下所有檔案的屬性
chgrp group1 file1 改變檔案的群組
chown user1:group1 file1 改變一個檔案的所有人和群組屬性
find / -perm -u+s 羅列一個系統中所有使用了SUID控制的檔案
chmod u+s /bin/file1 設定一個二進位制檔案的 SUID 位 - 執行該檔案的使用者也被賦予和所有者同樣的許可權
chmod u-s /bin/file1 禁用一個二進位制檔案的 SUID位
chmod g+s /home/public 設定一個目錄的SGID 位 - 類似SUID ，不過這是針對目錄的
chmod g-s /home/public 禁用一個目錄的 SGID 位
chmod o+t /home/public 設定一個檔案的 STIKY 位 - 只允許合法所有人刪除檔案
chmod o-t /home/public 禁用一個目錄的 STIKY 位

檔案的特殊屬性 - 使用 “+” 設定許可權，使用 “-” 用於取消

chattr +a file1 只允許以追加方式讀寫檔案
chattr +c file1 允許這個檔案能被核心自動壓縮/解壓
chattr +d file1 在進行檔案系統備份時，dump程式將忽略這個檔案
chattr +i file1 設定成不可變的檔案，不能被刪除、修改、重新命名或者連結
chattr +s file1 允許一個檔案被安全地刪除
chattr +S file1 一旦應用程式對這個檔案執行了寫操作，使系統立刻把修改的結果寫到磁碟
chattr +u file1 若檔案被刪除，系統會允許你在以後恢復這個被刪除的檔案
lsattr 顯示特殊的屬性

打包和壓縮檔案

bunzip2 file1.bz2 解壓一個叫做 'file1.bz2’的檔案
bzip2 file1 壓縮一個叫做 ‘file1’ 的檔案
gunzip file1.gz 解壓一個叫做 'file1.gz’的檔案
gzip file1 壓縮一個叫做 'file1’的檔案
gzip -9 file1 最大程度壓縮
rar a file1.rar test_file 建立一個叫做 ‘file1.rar’ 的包
rar a file1.rar file1 file2 dir1 同時壓縮 ‘file1’, ‘file2’ 以及目錄 ‘dir1’
rar x file1.rar 解壓rar包
unrar x file1.rar 解壓rar包
tar -cvf archive.tar file1 建立一個非壓縮的 tarball
tar -cvf archive.tar file1 file2 dir1 建立一個包含了 ‘file1’, ‘file2’ 以及 'dir1’的檔案檔案
tar -tf archive.tar 顯示一個包中的內容
tar -xvf archive.tar 釋放一個包
tar -xvf archive.tar -C /tmp 將壓縮包釋放到 /tmp目錄下
tar -cvfj archive.tar.bz2 dir1 建立一個bzip2格式的壓縮包
tar -xvfj archive.tar.bz2 解壓一個bzip2格式的壓縮包
tar -cvfz archive.tar.gz dir1 建立一個gzip格式的壓縮包
tar -xvfz archive.tar.gz 解壓一個gzip格式的壓縮包
zip file1.zip file1 建立一個zip格式的壓縮包
zip -r file1.zip file1 file2 dir1 將幾個檔案和目錄同時壓縮成一個zip格式的壓縮包
unzip file1.zip 解壓一個zip格式壓縮包

RPM 包 - （Fedora, Redhat及類似系統）

rpm -ivh package.rpm 安裝一個rpm包
rpm -ivh --nodeeps package.rpm 安裝一個rpm包而忽略依賴關係警告
rpm -U package.rpm 更新一個rpm包但不改變其配置檔案
rpm -F package.rpm 更新一個確定已經安裝的rpm包
rpm -e package_name.rpm 刪除一個rpm包
rpm -qa 顯示系統中所有已經安裝的rpm包
rpm -qa | grep httpd 顯示所有名稱中包含 “httpd” 字樣的rpm包
rpm -qi package_name 獲取一個已安裝包的特殊資訊
rpm -qg “System Environment/Daemons” 顯示一個元件的rpm包
rpm -ql package_name 顯示一個已經安裝的rpm包提供的檔案列表
rpm -qc package_name 顯示一個已經安裝的rpm包提供的配置檔案列表
rpm -q package_name --whatrequires 顯示與一個rpm包存在依賴關係的列表
rpm -q package_name --whatprovides 顯示一個rpm包所佔的體積
rpm -q package_name --scripts 顯示在安裝/刪除期間所執行的指令碼l
rpm -q package_name --changelog 顯示一個rpm包的修改歷史
rpm -qf /etc/httpd/conf/httpd.conf 確認所給的檔案由哪個rpm包所提供
rpm -qp package.rpm -l 顯示由一個尚未安裝的rpm包提供的檔案列表
rpm --import /media/cdrom/RPM-GPG-KEY 匯入公鑰數字證書
rpm --checksig package.rpm 確認一個rpm包的完整性
rpm -qa gpg-pubkey 確認已安裝的所有rpm包的完整性
rpm -V package_name 檢查檔案尺寸、 許可、型別、所有者、群組、MD5檢查以及最後修改時間
rpm -Va 檢查系統中所有已安裝的rpm包- 小心使用
rpm -Vp package.rpm 確認一個rpm包還未安裝
rpm2cpio package.rpm | cpio --extract --make-directories bin 從一個rpm包執行可執行檔案
rpm -ivh /usr/src/redhat/RPMS/arch/package.rpm 從一個rpm原始碼安裝一個構建好的包
rpmbuild --rebuild package_name.src.rpm 從一個rpm原始碼構建一個 rpm 包

YUM 軟體包升級器 - （Fedora, RedHat及類似系統）

yum install package_name 下載並安裝一個rpm包
yum localinstall package_name.rpm 將安裝一個rpm包，使用你自己的軟體倉庫為你解決所有依賴關係
yum update package_name.rpm 更新當前系統中所有安裝的rpm包
yum update package_name 更新一個rpm包
yum remove package_name 刪除一個rpm包
yum list 列出當前系統中安裝的所有包
yum search package_name 在rpm倉庫中搜尋軟體包
yum clean packages 清理rpm快取刪除下載的包
yum clean headers 刪除所有標頭檔案
yum clean all 刪除所有快取的包和標頭檔案

DEB 包 (Debian, Ubuntu 以及類似系統)

dpkg -i package.deb 安裝/更新一個 deb 包
dpkg -r package_name 從系統刪除一個 deb 包
dpkg -l 顯示系統中所有已經安裝的 deb 包
dpkg -l | grep httpd 顯示所有名稱中包含 “httpd” 字樣的deb包
dpkg -s package_name 獲得已經安裝在系統中一個特殊包的資訊
dpkg -L package_name 顯示系統中已經安裝的一個deb包所提供的檔案列表
dpkg --contents package.deb 顯示尚未安裝的一個包所提供的檔案列表
dpkg -S /bin/ping 確認所給的檔案由哪個deb包提供

APT 軟體工具 (Debian, Ubuntu 以及類似系統)

apt-get install package_name 安裝/更新一個 deb 包
apt-cdrom install package_name 從光碟安裝/更新一個 deb 包
apt-get update 升級列表中的軟體包
apt-get upgrade 升級所有已安裝的軟體
apt-get remove package_name 從系統刪除一個deb包
apt-get check 確認依賴的軟體倉庫正確
apt-get clean 從下載的軟體包中清理快取
apt-cache search searched-package 返回包含所要搜尋字串的軟體包名稱

檢視檔案內容

cat file1 從第一個位元組開始正向檢視檔案的內容
tac file1 從最後一行開始反向檢視一個檔案的內容
more file1 檢視一個長檔案的內容
less file1 類似於 ‘more’ 命令，但是它允許在檔案中和正向操作一樣的反向操作
head -2 file1 檢視一個檔案的前兩行
tail -2 file1 檢視一個檔案的最後兩行
tail -f /var/log/messages 實時檢視被新增到一個檔案中的內容

*文字處理

cat file1 file2 … | command <> file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT
cat file1 | command( sed, grep, awk, grep, etc…) > result.txt 合併一個檔案的詳細說明文字，並將簡介寫入一個新檔案中
cat file1 | command( sed, grep, awk, grep, etc…) >> result.txt 合併一個檔案的詳細說明文字，並將簡介寫入一個已有的檔案中
grep Aug /var/log/messages 在檔案 '/var/log/messages’中查詢關鍵詞"Aug"
grep ^Aug /var/log/messages 在檔案 '/var/log/messages’中查詢以"Aug"開始的詞彙
grep [0-9] /var/log/messages 選擇 ‘/var/log/messages’ 檔案中所有包含數字的行
grep Aug -R /var/log/* 在目錄 ‘/var/log’ 及隨後的目錄中搜索字串"Aug"
sed ‘s/stringa1/stringa2/g’ example.txt 將example.txt檔案中的 “string1” 替換成 “string2”
sed ‘/^KaTeX parse error: Expected 'EOF', got '#' at position 48: …除所有空白行 sed '/ *#̲/d; /^/d’ example.txt 從example.txt檔案中刪除所有註釋和空白行
echo ‘esempio’ | tr ‘[:lower:]’ ‘[:upper:]’ 合併上下單元格內容
sed -e ‘1d’ result.txt 從檔案example.txt 中排除第一行
sed -n ‘/stringa1/p’ 檢視只包含詞彙 “string1"的行
sed -e ‘s/ $//’ example.txt 刪除每一行最後的空白字元
sed -e ‘s/stringa1//g’ example.txt 從文件中只刪除詞彙 “string1” 並保留剩餘全部
sed -n ‘1,5p;5q’ example.txt 檢視從第一行到第5行內容
sed -n ‘5p;5q’ example.txt 檢視第5行
sed -e 's/00/0/g’ example.txt 用單個零替換多個零
cat -n file1 標示檔案的行數
cat example.txt | awk ‘NR%2==1’ 刪除example.txt檔案中的所有偶數行
echo a b c | awk ‘{print $1}’ 檢視一行第一欄
echo a b c | awk ‘{print $1,$3}’ 檢視一行的第一和第三欄
paste file1 file2 合併兩個檔案或兩欄的內容
paste -d ‘+’ file1 file2 合併兩個檔案或兩欄的內容，中間用”+"區分
sort file1 file2 排序兩個檔案的內容
sort file1 file2 | uniq 取出兩個檔案的並集(重複的行只保留一份)
sort file1 file2 | uniq -u 刪除交集，留下其他的行
sort file1 file2 | uniq -d 取出兩個檔案的交集(只留下同時存在於兩個檔案中的檔案)
comm -1 file1 file2 比較兩個檔案的內容只刪除 ‘file1’ 所包含的內容
comm -2 file1 file2 比較兩個檔案的內容只刪除 ‘file2’ 所包含的內容
comm -3 file1 file2 比較兩個檔案的內容只刪除兩個檔案共有的部分

字元設定和檔案格式轉換

dos2unix filedos.txt fileunix.txt 將一個文字檔案的格式從MSDOS轉換成UNIX
unix2dos fileunix.txt filedos.txt 將一個文字檔案的格式從UNIX轉換成MSDOS
recode …HTML < page.txt > page.html 將一個文字檔案轉換成html
recode -l | more 顯示所有允許的轉換格式

檔案系統分析

badblocks -v /dev/hda1 檢查磁碟hda1上的壞磁塊
fsck /dev/hda1 修復/檢查hda1磁碟上linux檔案系統的完整性
fsck.ext2 /dev/hda1 修復/檢查hda1磁碟上ext2檔案系統的完整性
e2fsck /dev/hda1 修復/檢查hda1磁碟上ext2檔案系統的完整性
e2fsck -j /dev/hda1 修復/檢查hda1磁碟上ext3檔案系統的完整性
fsck.ext3 /dev/hda1 修復/檢查hda1磁碟上ext3檔案系統的完整性
fsck.vfat /dev/hda1 修復/檢查hda1磁碟上fat檔案系統的完整性
fsck.msdos /dev/hda1 修復/檢查hda1磁碟上dos檔案系統的完整性
dosfsck /dev/hda1 修復/檢查hda1磁碟上dos檔案系統的完整性

初始化一個檔案系統

mkfs /dev/hda1 在hda1分割槽建立一個檔案系統
mke2fs /dev/hda1 在hda1分割槽建立一個linux ext2的檔案系統
mke2fs -j /dev/hda1 在hda1分割槽建立一個linux ext3(日誌型)的檔案系統
mkfs -t vfat 32 -F /dev/hda1 建立一個 FAT32 檔案系統
fdformat -n /dev/fd0 格式化一個軟盤
mkswap /dev/hda3 建立一個swap檔案系統

SWAP檔案系統

mkswap /dev/hda3 建立一個swap檔案系統
swapon /dev/hda3 啟用一個新的swap檔案系統
swapon /dev/hda2 /dev/hdb3 啟用兩個swap分割槽

備份

dump -0aj -f /tmp/home0.bak /home 製作一個 ‘/home’ 目錄的完整備份
dump -1aj -f /tmp/home0.bak /home 製作一個 ‘/home’ 目錄的互動式備份
restore -if /tmp/home0.bak 還原一個互動式備份
rsync -rogpav --delete /home /tmp 同步兩邊的目錄
rsync -rogpav -e ssh --delete /home ip_address:/tmp 通過SSH通道rsync
rsync -az -e ssh --delete ip_addr:/home/public /home/local 通過ssh和壓縮將一個遠端目錄同步到本地目錄
rsync -az -e ssh --delete /home/local ip_addr:/home/public 通過ssh和壓縮將本地目錄同步到遠端目錄
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr ‘dd of=hda.gz’ 通過ssh在遠端主機上執行一次備份本地磁碟的操作
dd if=/dev/sda of=/tmp/file1 備份磁碟內容到一個檔案
tar -Puf backup.tar /home/user 執行一次對 ‘/home/user’ 目錄的互動式備份操作
( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr ‘cd /home/share/ && tar x -p’ 通過ssh在遠端目錄中複製一個目錄內容
( tar c /home ) | ssh -C user@ip_addr ‘cd /home/backup-home && tar x -p’ 通過ssh在遠端目錄中複製一個本地目錄
tar cf - . | (cd /tmp/backup ; tar xf - ) 本地將一個目錄複製到另一個地方，保留原有許可權及連結
find /home/user1 -name ‘.txt’ | xargs cp -av --target-directory=/home/backup/ --parents 從一個目錄查詢並複製所有以 ‘.txt’ 結尾的檔案到另一個目錄
find /var/log -name '.log’ | tar cv --files-from=- | bzip2 > log.tar.bz2 查詢所有以 ‘.log’ 結尾的檔案並做成一個bzip包
dd if=/dev/hda of=/dev/fd0 bs=512 count=1 做一個將 MBR (Master Boot Record)內容複製到軟盤的動作
dd if=/dev/fd0 of=/dev/hda bs=512 count=1 從已經儲存到軟盤的備份中恢復MBR內容

光碟

cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一個可複寫的光碟內容
mkisofs /dev/cdrom > cd.iso 在磁碟上建立一個光碟的iso映象檔案
mkisofs /dev/cdrom | gzip > cd_iso.gz 在磁碟上建立一個壓縮了的光碟iso映象檔案
mkisofs -J -allow-leading-dots -R -V “Label CD” -iso-level 4 -o ./cd.iso data_cd 建立一個目錄的iso映象檔案
cdrecord -v dev=/dev/cdrom cd.iso 燒錄一個ISO映象檔案
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 燒錄一個壓縮了的ISO映象檔案
mount -o loop cd.iso /mnt/iso 掛載一個ISO映象檔案
cd-paranoia -B 從一個CD光碟轉錄音軌到 wav 檔案中
cd-paranoia – “-3” 從一個CD光碟轉錄音軌到 wav 檔案中（引數-3）
cdrecord --scanbus 掃描匯流排以識別scsi通道
dd if=/dev/hdc | md5sum 校驗一個裝置的md5sum編碼，例如一張 CD

應用命令

whois 域名/ip 檢視域名的詳細資訊。
ping 域名/ip 測試本機到遠端主機是否聯通。
dig 域名/ip 檢視域名解析的詳細資訊。
host -l 域名 dns伺服器 傳輸zone。
掃描
nmap:
-sS 半開掃描TCP和SYN掃描。
-sT 完全TCP連線掃描。
-sU UDP掃描
-PS syn包探測(防火牆探測)
-PA ack包探測(防火牆探測)
-PN 不ping。
-n 不dns解析。
-A -O和-sV。
-O 作業系統識別。
-sV 服務版本資訊(banner)
-p 埠掃描。
-T 設定時間級別(0-5)
-iL 匯入掃描結果。
-oG 輸出掃描結果。

作業系統識別:

p0f -i eth0 -U -p 開啟混雜模式。
xprobe2 ip|域名 檢測os。

banner獲取:

nc ip port 檢測埠是否開啟。
telnet ip port 檢測埠是否開啟。
wget ip 下載主頁。
cat index.html | more 顯示主頁程式碼。
q 退出。

windows列舉

nmap -sS -p 139,445 ip 掃描windows。
cd /pentest/enumeration/smb-enum
nbtscan -f targetIP 檢測netbios。
smbgetserverinfo -i targetIP 掃描name,os,組。
smbdumpusers -i targetIP 列出使用者。
smbclient -L //targetIP 列出共享。

使用windows:

net use \ipipc$ “” /u:"" 開啟空會話。
net view \ip 顯示共享資訊。
smbclient:
smbclient -L hostName -I targetIP 列舉共享。
smbclient -L hostName/share -U “” 用空使用者連線。
smbclient -L hostName -I targetIP -U admin普通使用者連線。

rpcclient:

rpcclient targetIP -U “”開啟一個空會話。
netshareenum 列舉共享。
enumdomusers 列舉使用者。
lsaenumsid 列舉域SID。
queryuser RID 查詢使用者資訊。
createdomuser 建立使用者訪問。

ARP欺騙:

ettercap:
nano /usr/local/etc/etter.conf配置檔案
Sniff > Unified sniffing > Network interface: eth0 > OK 設定抓包的網絡卡
Hosts > Scan for hosts (do this two times)掃描網段的主機
Hosts > Hosts list 顯示主機列表
Select the default gateway > Add to Target 1 新增主機
Select the target > Add to Target 2 新增主機
Mitm > Arp poisoning > Sniff remote connections > OK 設定ARP攻擊
Start > Start sniffing 開始攻擊
dsniff -i eth0 監聽網絡卡竊聽登入使用者密碼
urlsnarf -i eth0 嗅探http請求
msgsnarf -i eth0 嗅探聊天軟體的聊天內容
driftnet -i eth0 網路管理嗅探圖片，音訊。

dns欺騙:

nano /usr/local/share/ettercap/etter.dns編輯配置檔案
Plugins > Manage the plugins > dns_spoof 設定dns欺騙
Mitm > Arp poisoning > Sniff remote connections > OK 設定ARP
Start > Start sniffing 開始攻擊

Exploits漏洞利用:

cd /pentest/exploits/exploit-db 進入目錄
cat sploitlist.txt | grep -i [exploit] 查詢需要的漏洞
cat exploit | grep "#include"檢查執行環境
cat sploitlist.txt | grep -i exploit | cut -d " " -f1 | xargs grep sys | cut -d “:” -f1 | sort -u只保留可以在linux下執行的程式碼

Metasploit:

svn update 升級
./msfweb Web介面127.0.0.1:55555
./msfconsole 字元下的Console
help 幫助
show 顯示選項
search 搜尋名字
use 使用漏洞
show options 顯示選項
set 設定選項
show payloads 顯示裝置
set PAYLOAD 設定裝置
show options 顯示選項
set 設定選項
show targets 顯示目標(os版本)
set TARGET 設定目標版本
exploit 開始漏洞攻擊
sessions -l 列出會話
sessions -i 選擇會話
sessions -k 結束會話
z 把會話放到後臺
c 結束會話
jobs 列出漏洞執行工作
jobs -K 結束一個漏洞執行工作
show auxiliary 顯示輔助模組
use 使用輔助模組
set 設定選項
run 執行模組
scanner/smb/version 掃描系統版本
scanner/mssql/mssql_ping 測試mssql是否線上
scanner/mssql/mssql_login 測試登入(暴力或字典)
Attacker behind firewall: bind shell正向
Target behind firewall: reverse shell反向
Meterpreter銜接不懂dos的可以用這個:
db_import_nessus_nbe 載入nessus的掃描結果
db_import_nmap_xml 載入nmap的掃描結果

自動化攻擊流程:

cd /pentest/exploit/framework3
./msfconsole
load db_sqlite3
db_destroy pentest
db_create pentest
db_nmap targetIP
————————————————
版權宣告：本文為CSDN博主「д一點紅ж」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處連結及本宣告。
原文連結：https://blog.csdn.net/qq_41814777/article/details/102571361