kali命令大全

~fyd~發表於2020-09-10

arch 顯示機器的處理器架構(1)
uname -m 顯示機器的處理器架構(2)
uname -r 顯示正在使用的核心版本
dmidecode -q 顯示硬體系統部件 - (SMBIOS / DMI)
hdparm -i /dev/hda 羅列一個磁碟的架構特性
hdparm -tT /dev/sda 在磁碟上執行測試性讀取操作
cat /proc/cpuinfo 顯示CPU info的資訊
cat /proc/interrupts 顯示中斷
cat /proc/meminfo 校驗記憶體使用
cat /proc/swaps 顯示哪些swap被使用
cat /proc/version 顯示核心的版本
cat /proc/net/dev 顯示網路介面卡及統計
cat /proc/mounts 顯示已載入的檔案系統
lspci -tv 羅列 PCI 裝置
lsusb -tv 顯示 USB 裝置
date 顯示系統日期
cal 2007 顯示2007年的日曆表
date 041217002007.00 設定日期和時間 - 月日時分年.秒
clock -w 將時間修改儲存到 BIOS
關機 (系統的關機、重啟以及登出 )
shutdown -h now 關閉系統(1)
init 0 關閉系統(2)
telinit 0 關閉系統(3)
shutdown -h hours:minutes & 按預定時間關閉系統
shutdown -c 取消按預定時間關閉系統
shutdown -r now 重啟(1)
reboot 重啟(2)
logout 登出

檔案和目錄

cd /home 進入 ‘/ home’ 目錄’
cd … 返回上一級目錄
cd …/… 返回上兩級目錄
cd 進入個人的主目錄
cd ~user1 進入個人的主目錄
cd - 返回上次所在的目錄
pwd 顯示工作路徑
ls 檢視目錄中的檔案
ls -F 檢視目錄中的檔案
ls -l 顯示檔案和目錄的詳細資料
ls -a 顯示隱藏檔案
ls [0-9] 顯示包含數字的檔名和目錄名
tree 顯示檔案和目錄由根目錄開始的樹形結構(1)
lstree 顯示檔案和目錄由根目錄開始的樹形結構(2)
mkdir dir1 建立一個叫做 ‘dir1’ 的目錄’
mkdir dir1 dir2 同時建立兩個目錄
mkdir -p /tmp/dir1/dir2 建立一個目錄樹
rm -f file1 刪除一個叫做 ‘file1’ 的檔案’
rmdir dir1 刪除一個叫做 ‘dir1’ 的目錄’
rm -rf dir1 刪除一個叫做 ‘dir1’ 的目錄並同時刪除其內容
rm -rf dir1 dir2 同時刪除兩個目錄及它們的內容
mv dir1 new_dir 重新命名/移動 一個目錄
cp file1 file2 複製一個檔案
cp dir/* . 複製一個目錄下的所有檔案到當前工作目錄
cp -a /tmp/dir1 . 複製一個目錄到當前工作目錄
cp -a dir1 dir2 複製一個目錄
ln -s file1 lnk1 建立一個指向檔案或目錄的軟連結
ln file1 lnk1 建立一個指向檔案或目錄的物理連結
touch -t 0712250000 file1 修改一個檔案或目錄的時間戳 - (YYMMDDhhmm)
file file1 outputs the mime type of the file as text
iconv -l 列出已知的編碼
iconv -f fromEncoding -t toEncoding inputFile > outputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding.
find . -maxdepth 1 -name *.jpg -print -exec convert “{}” -resize 80x60 “thumbs/{}” ; batch resize files in the current directory and send them to a thumbnails directory (requires convert from Imagemagick)

檔案搜尋

find / -name file1 從 ‘/’ 開始進入根檔案系統搜尋檔案和目錄
find / -user user1 搜尋屬於使用者 ‘user1’ 的檔案和目錄
find /home/user1 -name *.bin 在目錄 ‘/ home/user1’ 中搜尋帶有’.bin’ 結尾的檔案
find /usr/bin -type f -atime +100 搜尋在過去100天內未被使用過的執行檔案
find /usr/bin -type f -mtime -10 搜尋在10天內被建立或者修改過的檔案
find / -name *.rpm -exec chmod 755 ‘{}’ ; 搜尋以 ‘.rpm’ 結尾的檔案並定義其許可權
find / -xdev -name *.rpm 搜尋以 ‘.rpm’ 結尾的檔案,忽略光碟機、捷盤等可移動裝置
locate *.ps 尋找以 ‘.ps’ 結尾的檔案 - 先執行 ‘updatedb’ 命令
whereis halt 顯示一個二進位制檔案、原始碼或man的位置
which halt 顯示一個二進位制檔案或可執行檔案的完整路徑

掛載一個檔案系統

mount /dev/hda2 /mnt/hda2 掛載一個叫做hda2的盤 - 確定目錄 ‘/ mnt/hda2’ 已經存在
umount /dev/hda2 解除安裝一個叫做hda2的盤 - 先從掛載點 ‘/ mnt/hda2’ 退出
fuser -km /mnt/hda2 當裝置繁忙時強制解除安裝
umount -n /mnt/hda2 執行解除安裝操作而不寫入 /etc/mtab 檔案- 當檔案為只讀或當磁碟寫滿時非常有用
mount /dev/fd0 /mnt/floppy 掛載一個軟盤
mount /dev/cdrom /mnt/cdrom 掛載一個cdrom或dvdrom
mount /dev/hdc /mnt/cdrecorder 掛載一個cdrw或dvdrom
mount /dev/hdb /mnt/cdrecorder 掛載一個cdrw或dvdrom
mount -o loop file.iso /mnt/cdrom 掛載一個檔案或ISO映象檔案
mount -t vfat /dev/hda5 /mnt/hda5 掛載一個Windows FAT32檔案系統
mount /dev/sda1 /mnt/usbdisk 掛載一個usb 捷盤或快閃記憶體裝置
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 掛載一個windows網路共享

磁碟空間

df -h 顯示已經掛載的分割槽列表
ls -lSr |more 以尺寸大小排列檔案和目錄
du -sh dir1 估算目錄 ‘dir1’ 已經使用的磁碟空間’
du -sk * | sort -rn 以容量大小為依據依次顯示檔案和目錄的大小
rpm -q -a --qf ‘%10{SIZE}t%{NAME}n’ | sort -k1,1n 以大小為依據依次顯示已安裝的rpm包所使用的空間 (fedora, redhat類系統)
dpkg-query -W -f='Installed−Size;10t

{Package}n’ | sort -k1,1n 以大小為依據顯示已安裝的deb包所使用的空間 (ubuntu, debian類系統)

使用者和群組

groupadd group_name 建立一個新使用者組
groupdel group_name 刪除一個使用者組
groupmod -n new_group_name old_group_name 重新命名一個使用者組
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 建立一個屬於 “admin” 使用者組的使用者
useradd user1 建立一個新使用者
userdel -r user1 刪除一個使用者 ( ‘-r’ 排除主目錄)
usermod -c “User FTP” -g system -d /ftp/user1 -s /bin/nologin user1 修改使用者屬性
passwd 修改口令
passwd user1 修改一個使用者的口令 (只允許root執行)
chage -E 2005-12-31 user1 設定使用者口令的失效期限
pwck 檢查 ‘/etc/passwd’ 的檔案格式和語法修正以及存在的使用者
grpck 檢查 ‘/etc/passwd’ 的檔案格式和語法修正以及存在的群組
newgrp group_name 登陸進一個新的群組以改變新建立檔案的預設群組

檔案的許可權

-——使用 “+” 設定許可權,使用 “-” 用於取消 ls -lh 顯示許可權
ls /tmp | pr -T5 -W$COLUMNS 將終端劃分成5欄顯示
chmod ugo+rwx directory1 設定目錄的所有人(u)、群組(g)以及其他人(o)以讀(r )、寫(w)和執行(x)的許可權
chmod go-rwx directory1 刪除群組(g)與其他人(o)對目錄的讀寫執行許可權
chown user1 file1 改變一個檔案的所有人屬性
chown -R user1 directory1 改變一個目錄的所有人屬性並同時改變改目錄下所有檔案的屬性
chgrp group1 file1 改變檔案的群組
chown user1:group1 file1 改變一個檔案的所有人和群組屬性
find / -perm -u+s 羅列一個系統中所有使用了SUID控制的檔案
chmod u+s /bin/file1 設定一個二進位制檔案的 SUID 位 - 執行該檔案的使用者也被賦予和所有者同樣的許可權
chmod u-s /bin/file1 禁用一個二進位制檔案的 SUID位
chmod g+s /home/public 設定一個目錄的SGID 位 - 類似SUID ,不過這是針對目錄的
chmod g-s /home/public 禁用一個目錄的 SGID 位
chmod o+t /home/public 設定一個檔案的 STIKY 位 - 只允許合法所有人刪除檔案
chmod o-t /home/public 禁用一個目錄的 STIKY 位

檔案的特殊屬性

—— 使用 “+” 設定許可權,使用 “-” 用於取消
chattr +a file1 只允許以追加方式讀寫檔案
chattr +c file1 允許這個檔案能被核心自動壓縮/解壓
chattr +d file1 在進行檔案系統備份時,dump程式將忽略這個檔案
chattr +i file1 設定成不可變的檔案,不能被刪除、修改、重新命名或者連結
chattr +s file1 允許一個檔案被安全地刪除
chattr +S file1 一旦應用程式對這個檔案執行了寫操作,使系統立刻把修改的結果寫到磁碟
chattr +u file1 若檔案被刪除,系統會允許你在以後恢復這個被刪除的檔案
lsattr 顯示特殊的屬性

打包和壓縮檔案

bunzip2 file1.bz2 解壓一個叫做 'file1.bz2’的檔案
bzip2 file1 壓縮一個叫做 ‘file1’ 的檔案
gunzip file1.gz 解壓一個叫做 'file1.gz’的檔案
gzip file1 壓縮一個叫做 'file1’的檔案
gzip -9 file1 最大程度壓縮
rar a file1.rar test_file 建立一個叫做 ‘file1.rar’ 的包
rar a file1.rar file1 file2 dir1 同時壓縮 ‘file1’, ‘file2’ 以及目錄 ‘dir1’
rar x file1.rar 解壓rar包
unrar x file1.rar 解壓rar包
tar -cvf archive.tar file1 建立一個非壓縮的 tarball
tar -cvf archive.tar file1 file2 dir1 建立一個包含了 ‘file1’, ‘file2’ 以及 'dir1’的檔案檔案
tar -tf archive.tar 顯示一個包中的內容
tar -xvf archive.tar 釋放一個包
tar -xvf archive.tar -C /tmp 將壓縮包釋放到 /tmp目錄下
tar -cvfj archive.tar.bz2 dir1 建立一個bzip2格式的壓縮包
tar -xvfj archive.tar.bz2 解壓一個bzip2格式的壓縮包
tar -cvfz archive.tar.gz dir1 建立一個gzip格式的壓縮包
tar -xvfz archive.tar.gz 解壓一個gzip格式的壓縮包
zip file1.zip file1 建立一個zip格式的壓縮包
zip -r file1.zip file1 file2 dir1 將幾個檔案和目錄同時壓縮成一個zip格式的壓縮包
unzip file1.zip 解壓一個zip格式壓縮包

RPM 包 - (Fedora, Redhat及類似系統)
rpm -ivh package.rpm 安裝一個rpm包
rpm -ivh --nodeeps package.rpm 安裝一個rpm包而忽略依賴關係警告
rpm -U package.rpm 更新一個rpm包但不改變其配置檔案
rpm -F package.rpm 更新一個確定已經安裝的rpm包
rpm -e package_name.rpm 刪除一個rpm包
rpm -qa 顯示系統中所有已經安裝的rpm包
rpm -qa | grep httpd 顯示所有名稱中包含 “httpd” 字樣的rpm包
rpm -qi package_name 獲取一個已安裝包的特殊資訊
rpm -qg “System Environment/Daemons” 顯示一個元件的rpm包
rpm -ql package_name 顯示一個已經安裝的rpm包提供的檔案列表
rpm -qc package_name 顯示一個已經安裝的rpm包提供的配置檔案列表
rpm -q package_name --whatrequires 顯示與一個rpm包存在依賴關係的列表
rpm -q package_name --whatprovides 顯示一個rpm包所佔的體積
rpm -q package_name --**s 顯示在安裝/刪除期間所執行的指令碼l
rpm -q package_name --changelog 顯示一個rpm包的修改歷史
rpm -qf /etc/httpd/conf/httpd.conf 確認所給的檔案由哪個rpm包所提供
rpm -qp package.rpm -l 顯示由一個尚未安裝的rpm包提供的檔案列表
rpm --import /media/cdrom/RPM-GPG-KEY 匯入公鑰數字證書
rpm --checksig package.rpm 確認一個rpm包的完整性
rpm -qa gpg-pubkey 確認已安裝的所有rpm包的完整性
rpm -V package_name 檢查檔案尺寸、 許可、型別、所有者、群組、MD5檢查以及最後修改時間
rpm -Va 檢查系統中所有已安裝的rpm包- 小心使用
rpm -Vp package.rpm 確認一個rpm包還未安裝
rpm2cpio package.rpm | cpio --extract --make-directories bin 從一個rpm包執行可執行檔案
rpm -ivh /usr/src/redhat/RPMS/arch/package.rpm 從一個rpm原始碼安裝一個構建好的包
rpmbuild --rebuild package_name.src.rpm 從一個rpm原始碼構建一個 rpm 包

YUM 軟體包升級器 - (Fedora, RedHat及類似系統)
yum install package_name 下載並安裝一個rpm包
yum localinstall package_name.rpm 將安裝一個rpm包,使用你自己的軟體倉庫為你解決所有依賴關係
yum update package_name.rpm 更新當前系統中所有安裝的rpm包
yum update package_name 更新一個rpm包
yum remove package_name 刪除一個rpm包
yum list 列出當前系統中安裝的所有包
yum search package_name 在rpm倉庫中搜尋軟體包
yum clean packages 清理rpm快取刪除下載的包
yum clean headers 刪除所有標頭檔案
yum clean all 刪除所有快取的包和標頭檔案

DEB 包 (Debian, Ubuntu 以及類似系統)
dpkg -i package.deb 安裝/更新一個 deb 包
dpkg -r package_name 從系統刪除一個 deb 包
dpkg -l 顯示系統中所有已經安裝的 deb 包
dpkg -l | grep httpd 顯示所有名稱中包含 “httpd” 字樣的deb包
dpkg -s package_name 獲得已經安裝在系統中一個特殊包的資訊
dpkg -L package_name 顯示系統中已經安裝的一個deb包所提供的檔案列表
dpkg --contents package.deb 顯示尚未安裝的一個包所提供的檔案列表
dpkg -S /bin/ping 確認所給的檔案由哪個deb包提供

APT 軟體工具 (Debian, Ubuntu 以及類似系統)
apt-get install package_name 安裝/更新一個 deb 包
apt-cdrom install package_name 從光碟安裝/更新一個 deb 包
apt-get update 升級列表中的軟體包
apt-get upgrade 升級所有已安裝的軟體
apt-get remove package_name 從系統刪除一個deb包
apt-get check 確認依賴的軟體倉庫正確
apt-get clean 從下載的軟體包中清理快取
apt-cache search searched-package 返回包含所要搜尋字串的軟體包名稱
返回頂部索引 ^
檢視檔案內容
cat file1 從第一個位元組開始正向檢視檔案的內容
tac file1 從最後一行開始反向檢視一個檔案的內容
more file1 檢視一個長檔案的內容
less file1 類似於 ‘more’ 命令,但是它允許在檔案中和正向操作一樣的反向操作
head -2 file1 檢視一個檔案的前兩行
tail -2 file1 檢視一個檔案的最後兩行
tail -f /var/log/messages 實時檢視被新增到一個檔案中的內容

文字處理

cat file1 file2 … | command <> file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT
cat file1 | command( sed, grep, awk, grep, etc…) > result.txt 合併一個檔案的詳細說明文字,並將簡介寫入一個新檔案中
cat file1 | command( sed, grep, awk, grep, etc…) >> result.txt 合併一個檔案的詳細說明文字,並將簡介寫入一個已有的檔案中
grep Aug /var/log/messages 在檔案 '/var/log/messages’中查詢關鍵詞"Aug"
grep ^Aug /var/log/messages 在檔案 '/var/log/messages’中查詢以"Aug"開始的詞彙
grep [0-9] /var/log/messages 選擇 ‘/var/log/messages’ 檔案中所有包含數字的行
grep Aug -R /var/log/* 在目錄 ‘/var/log’ 及隨後的目錄中搜尋字串"Aug"
sed ‘s/stringa1/stringa2/g’ example.txt 將example.txt檔案中的 “string1” 替換成 “string2”
sed ‘/^/d’ example.txt 從example.txt檔案中刪除所有空白行 sed ‘/ *#/d; /^
/d’ example.txt 從example.txt檔案中刪除所有註釋和空白行
echo ‘esempio’ | tr ‘[:lower:]’ ‘[:upper:]’ 合併上下單元格內容
sed -e ‘1d’ result.txt 從檔案example.txt 中排除第一行
sed -n ‘/stringa1/p’ 檢視只包含詞彙 "string1"的行
sed -e ‘s/ *//′example.txt刪除每一行最後的空白字元sed−e′s/stringa1//g′example.txt從文件中只刪除詞彙"string1"並保留剩餘全部sed−n′1,5p;5q′example.txt檢視從第一行到第5行內容sed−n′5p;5q′example.txt檢視第5行sed−e′s/00∗/0/g′example.txt用單個零替換多個零cat−nfile1標示檔案的行數catexample.txt|awk′NR1}’ 檢視一行第一欄
echo a b c | awk '{print 1,

3}’ 檢視一行的第一和第三欄
paste file1 file2 合併兩個檔案或兩欄的內容
paste -d ‘+’ file1 file2 合併兩個檔案或兩欄的內容,中間用"+"區分
sort file1 file2 排序兩個檔案的內容
sort file1 file2 | uniq 取出兩個檔案的並集(重複的行只保留一份)
sort file1 file2 | uniq -u 刪除交集,留下其他的行
sort file1 file2 | uniq -d 取出兩個檔案的交集(只留下同時存在於兩個檔案中的檔案)
comm -1 file1 file2 比較兩個檔案的內容只刪除 ‘file1’ 所包含的內容
comm -2 file1 file2 比較兩個檔案的內容只刪除 ‘file2’ 所包含的內容
comm -3 file1 file2 比較兩個檔案的內容只刪除兩個檔案共有的部分

字元設定和檔案格式轉換

dos2unix filedos.txt fileunix.txt 將一個文字檔案的格式從MSDOS轉換成UNIX
unix2dos fileunix.txt filedos.txt 將一個文字檔案的格式從UNIX轉換成MSDOS
recode …HTML < page.txt > page.html 將一個文字檔案轉換成html
recode -l | more 顯示所有允許的轉換格式

檔案系統分析

badblocks -v /dev/hda1 檢查磁碟hda1上的壞磁塊
fsck /dev/hda1 修復/檢查hda1磁碟上linux檔案系統的完整性
fsck.ext2 /dev/hda1 修復/檢查hda1磁碟上ext2檔案系統的完整性
e2fsck /dev/hda1 修復/檢查hda1磁碟上ext2檔案系統的完整性
e2fsck -j /dev/hda1 修復/檢查hda1磁碟上ext3檔案系統的完整性
fsck.ext3 /dev/hda1 修復/檢查hda1磁碟上ext3檔案系統的完整性
fsck.vfat /dev/hda1 修復/檢查hda1磁碟上fat檔案系統的完整性
fsck.msdos /dev/hda1 修復/檢查hda1磁碟上dos檔案系統的完整性
dosfsck /dev/hda1 修復/檢查hda1磁碟上dos檔案系統的完整性

初始化一個檔案系統

mkfs /dev/hda1 在hda1分割槽建立一個檔案系統
mke2fs /dev/hda1 在hda1分割槽建立一個linux ext2的檔案系統
mke2fs -j /dev/hda1 在hda1分割槽建立一個linux ext3(日誌型)的檔案系統
mkfs -t vfat 32 -F /dev/hda1 建立一個 FAT32 檔案系統
fdformat -n /dev/fd0 格式化一個軟盤
mkswap /dev/hda3 建立一個swap檔案系統

SWAP檔案系統
mkswap /dev/hda3 建立一個swap檔案系統
swapon /dev/hda3 啟用一個新的swap檔案系統
swapon /dev/hda2 /dev/hdb3 啟用兩個swap分割槽

備份

dump -0aj -f /tmp/home0.bak /home 製作一個 ‘/home’ 目錄的完整備份
dump -1aj -f /tmp/home0.bak /home 製作一個 ‘/home’ 目錄的互動式備份
restore -if /tmp/home0.bak 還原一個互動式備份
rsync -rogpav --delete /home /tmp 同步兩邊的目錄
rsync -rogpav -e ssh --delete /home ip_address:/tmp 通過SSH通道rsync
rsync -az -e ssh --delete ip_addr:/home/public /home/local 通過ssh和壓縮將一個遠端目錄同步到本地目錄
rsync -az -e ssh --delete /home/local ip_addr:/home/public 通過ssh和壓縮將本地目錄同步到遠端目錄
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr ‘dd of=hda.gz’ 通過ssh在遠端主機上執行一次備份本地磁碟的操作
dd if=/dev/sda of=/tmp/file1 備份磁碟內容到一個檔案
tar -Puf backup.tar /home/user 執行一次對 ‘/home/user’ 目錄的互動式備份操作
( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr ‘cd /home/share/ && tar x -p’ 通過ssh在遠端目錄中複製一個目錄內容
( tar c /home ) | ssh -C user@ip_addr ‘cd /home/backup-home && tar x -p’ 通過ssh在遠端目錄中複製一個本地目錄
tar cf - . | (cd /tmp/backup ; tar xf - ) 本地將一個目錄複製到另一個地方,保留原有許可權及連結
find /home/user1 -name ‘.txt’ | xargs cp -av --target-directory=/home/backup/ --parents 從一個目錄查詢並複製所有以 ‘.txt’ 結尾的檔案到另一個目錄
find /var/log -name '
.log’ | tar cv --files-from=- | bzip2 > log.tar.bz2 查詢所有以 ‘.log’ 結尾的檔案並做成一個bzip包
dd if=/dev/hda of=/dev/fd0 bs=512 count=1 做一個將 MBR (Master Boot Record)內容複製到軟盤的動作
dd if=/dev/fd0 of=/dev/hda bs=512 count=1 從已經儲存到軟盤的備份中恢復MBR內容

光碟

cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一個可複寫的光碟內容
mkisofs /dev/cdrom > cd.iso 在磁碟上建立一個光碟的iso映象檔案
mkisofs /dev/cdrom | gzip > cd_iso.gz 在磁碟上建立一個壓縮了的光碟iso映象檔案
mkisofs -J -allow-leading-dots -R -V “Label CD” -iso-level 4 -o ./cd.iso data_cd 建立一個目錄的iso映象檔案
cdrecord -v dev=/dev/cdrom cd.iso 燒錄一個ISO映象檔案
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 燒錄一個壓縮了的ISO映象檔案
mount -o loop cd.iso /mnt/iso 掛載一個ISO映象檔案
cd-paranoia -B 從一個CD光碟轉錄音軌到 wav 檔案中
cd-paranoia – “-3” 從一個CD光碟轉錄音軌到 wav 檔案中(引數-3)
cdrecord --scanbus 掃描匯流排以識別scsi通道
dd if=/dev/hdc | md5sum 校驗一個裝置的md5sum編碼,例如一張 CD

應用命令

whois 域名/ip 檢視域名的詳細資訊。
ping 域名/ip 測試本機到遠端主機是否聯通。
dig 域名/ip 檢視域名解析的詳細資訊。
host -l 域名 dns伺服器 傳輸zone。

掃描nmap

-sS 半開掃描TCP和SYN掃描。
-sT 完全TCP連線掃描。
-sU UDP掃描
-PS syn包探測(防火牆探測)
-PA ack包探測(防火牆探測)
-PN 不ping。
-n 不dns解析。
-A -O和-sV。
-O 作業系統識別。
-sV 服務版本資訊(banner)
-p 埠掃描。
-T 設定時間級別(0-5)
-iL 匯入掃描結果。
-oG 輸出掃描結果。

作業系統識別:
p0f -i eth0 -U -p 開啟混雜模式。
xprobe2 ip|域名 檢測os。

banner獲取:
nc ip port 檢測埠是否開啟。
telnet ip port 檢測埠是否開啟。
wget ip 下載主頁。
cat index.html | more 顯示主頁程式碼。
q 退出。

windows列舉
nmap -sS -p 139,445 ip 掃描windows。
cd /pentest/enumeration/smb-enum
nbtscan -f targetIP 檢測netbios。
smbgetserverinfo -i targetIP 掃描name,os,組。
smbdumpusers -i targetIP 列出使用者。
smbclient -L //targetIP 列出共享。

使用windows:
net use \ipipc$ “” /u:"" 開啟空會話。
net view \ip 顯示共享資訊。
smbclient:
smbclient -L hostName -I targetIP 列舉共享。
smbclient -L hostName/share -U “” 用空使用者連線。
smbclient -L hostName -I targetIP -U admin普通使用者連線。

rpcclient:
rpcclient targetIP -U “”開啟一個空會話。
netshareenum 列舉共享。
enumdomusers 列舉使用者。
lsaenumsid 列舉域SID。
queryuser RID 查詢使用者資訊。
createdomuser 建立使用者訪問。

ARP欺騙:
ettercap:
nano /usr/local/etc/etter.conf配置檔案
Sniff > Unified sniffing > Network interface: eth0 > OK 設定抓包的網路卡
Hosts > Scan for hosts (do this two times)掃描網段的主機
Hosts > Hosts list 顯示主機列表
Select the default gateway > Add to Target 1 新增主機
Select the target > Add to Target 2 新增主機
Mitm > Arp poisoning > Sniff remote connections > OK 設定ARP攻擊
Start > Start sniffing 開始攻擊
dsniff -i eth0 監聽網路卡竊聽登入使用者密碼
urlsnarf -i eth0 嗅探http請求
msgsnarf -i eth0 嗅探聊天軟體的聊天內容
driftnet -i eth0 網路管理嗅探圖片,音訊。

dns欺騙:
nano /usr/local/share/ettercap/etter.dns編輯配置檔案
Plugins > Manage the plugins > dns_spoof 設定dns欺騙
Mitm > Arp poisoning > Sniff remote connections > OK 設定ARP
Start > Start sniffing 開始攻擊

Exploits漏洞利用:
cd /pentest/exploits/exploit-db 進入目錄
cat sploitlist.txt | grep -i [exploit] 查詢需要的漏洞
cat exploit | grep "#include"檢查執行環境
cat sploitlist.txt | grep -i exploit | cut -d " " -f1 | xargs grep sys | cut -d “:” -f1 | sort -u只保留可以在linux下執行的程式碼

Metasploit:
svn update 升級
./msfweb Web介面127.0.0.1:55555。.
./msfconsole 字元下的Console。
help 幫助
show 顯示選項 searc

相關文章