黑客入门 |
您所在的位置:网站首页 › kali 黑客文件夹钓鱼 › 黑客入门 |
一、Kali Linux常用命令:
1)uname -e :查看当前操作的Linux内核,经常会根据内核版本来判断是否有本地提权风险
2)lsb_release -a: 查看发布版本;
3)cat 直接输出某个文件的全部内容
4)tail -f auth.log:要实时的输出比如日志文件最新的日志,也就是文件新增的内容;
5)vim:文本编辑器 vi 进去文件后默认是命令模式,即所以按键操作被当做命令处理,可以通过J向下移动光标和K向上移动光标,左移动是H,右移动是L;如果需要涉及到查找字符串,在命令模式下/输入搜索关键词后回车即可进行搜索,小写的n是next到下个匹配的位置,大写的N上到上一个匹配的位置。如果想要退出,则可以直接在命令模式下输入:q即可退出,如果有涉及改动,保存退出是:wq,同样单纯:w就是保存不退出。那么如果需要编辑某个位置的内容怎么办?先JKHL移动光标到编辑位置,在按i即可进入编辑模式,编辑模式下如果要移动光标是使用上下左右按键。编辑完之后,要做一些比如搜索、保存等命令模式下做的操作,就需要按esc键退出编辑模式进入命令模式才可以操作;
6)netstat -anp:可以列出所有端口,最后一列为进程ID -anpt可以只看tcp端口信息;
7)crontab -l 列表系统的计划任务,crontab -e则进入编辑,默认操作进入的是当前用户的计划任务,如果想要查看某个用户的,需要用-u 指定,比如crontab -u root -e,当然,想要编辑操作某个用户的crotab任务,需要对应的权限;
8)find命令用来查找文件,比如在当前目录下查找txt文件文件 find . -name '*.txt';
9)通过touch命令-t生成指定时间的文件 比如touch -t 201803110000 t_start和touch -t 201803140000 t_end分别生成18年3月11日的t_start文件和3月14日的t_end文件,然后通过find . -type f -newer t_start ! -newer t_end 查找更改时间比t_start新,但比t_end旧的文件 查看关键信息: vi ~/.bash_history 命令操作历史,对应命令history输出的结果; /var/spool/cron/(crontabs) 对应不同用户计划任务; cd /proc/pid 对应进程的目录,进程对应目录再ls -lh 可以看到对应进程的相关信息 ; /var/log 日志目录,包含系统登录日志auth.log都在这个目录,经常黑客入侵后会删除这个目录下的文件以达到清除痕迹的效果 二.Kali 安装 1)kali下载与安装: https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-hyperv-image-download/ Kali Linux Downloads – Virtual Images Kali Linux Downloads – Virtual Images
![]() 这里下载VMware用的镜像 VMware Workstation Pro 12 永久序列号:5A02H-AU243-TZJ49-GTC7K-3C61N
![]()
![]()
![]()
![]()
![]()
![]() 导入Kali镜像
![]() 点击 "打开虚拟机"按钮,选择刚刚我们下载好的文件
![]() 点击导入即可
![]() 点击开启此虚拟机即可使用Kali
![]()
默认账号信息在虚拟机描述的细节里可以看到, 用户名是root 密码是toor
和宿主机共享文件夹 镜像默认已经安装好增强工具,只需要在虚拟机设置里开启共享文件夹,选择磁盘上某一文件夹即可
![]()
![]() Kali桌面有2个文件 mount-shared-folders.sh 用途是挂载共享文件夹 restart-vm-tools.sh 用途是重启vmware增强工具,增强工具的作用有几个,比如宿主机和虚拟机的双向复制粘贴,虚拟机的分辨率自动调整等 如无意外,此时/mnt/hgfs下应该会出现我们刚刚选择的共享文件夹
![]() 如果你没看见.可以尝试双击桌面的mount-shared-folders.sh 或 restart-vm-tools.sh 选择run,或者重启虚拟机.
![]()
2)文件目录操作命令○ ls 显示文件和目录列表 -l 列出文件的详细信息○ mkdir 创建目录 ● 父目录不存在情况下先生成父目录 ○ cd 切换目录 ○ touch 生成一个空文件 ○ echo 生成一个带内容文件 ○ cat、tac 显示文本文件内容 ○ cp 复制文件或目录 ○ rm 删除文件 -r 同时删除该目录下的所有文件 -f 强制删除文件或目录 ○ mv 移动文件或目录、文件或目录改名 ○ mv aaa bbb 将aaa改名为bbb ○ find 在文件系统中查找指定的文件 ○ -name 文件名 ○ wc 统计文本文档的行数,字数,字符数 ○ grep 在指定的文本文件中查找指定的字符串 ○ rmdir 删除空目录 ○ tree 显示目录树 ○ pwd 显示当前工作目录 ○ ln 建立链接文件 ○ more、less 分页显示文本文件内容4)信息显示命令○ stat 显示指定文件的相关信息,比ls命令显示内容更多○ who、w 显示在线登录用户○ whoami 显示用户自己的身份○ hostname 显示主机名称○ uname 显示系统信息○ dmesg 显示系统启动信息○ top 显示当前系统中耗费资源最多的进程○ ps 显示瞬间的进程状态是静止的○ du 显示指定的文件(目录)已使用的磁盘空间的总量○ df 显示文件系统磁盘空间的使用情况○ free 显示当前内存和交换空间的使用情况○ ifconfig 显示网络接口信息○ ping 测试网络的连通性○ netstat 显示网络状态信息○ kill 杀死一个进程 5)备份压缩命令 ○ gzip 压缩(解压)文件或目录,压缩文件后缀为gz ○ bzip2 压缩(解压)文件或目录,压缩文件后缀为bz2 ○ tar 文件、目录打(解)包 1.gzip命令
命令格式: gzip [选项] 压缩(解压缩)的文件名 参数: -d 将压缩文件解压。 -l 对每个压缩文件,显示压缩文件的大小,未压缩文件的大小,压缩比,未压缩文件的名字 -v 对每一个压缩和解压的文件,显示文件名和压缩比。 -num 用指定的数字num调整压缩的速度,-1或--fast表示最快压缩方法(低压缩比),-9或--best表示最慢压缩方法(高压缩比)。系统缺省值为6 2.bzip2命令 命令格式: bzip2 [-cdz] 档名 参数: -d :解压缩的参数 -z :压缩的参数 -num 用指定的数字num调整压缩的速度,-1或--fast表示最快压缩方法(低压缩比),-9或--best表示最慢压缩方法(高压缩比)。系统缺省值为6 3.tar命令 命令格式: ar [-cxzjvf] 压缩打包文档的名称 欲备份目录 参数: -c :建立一个归档文件的参数指令 -x :解开一个压缩文件的参数指令! -z :是否需要用 gzip 压缩? -j :是否需要用 bzip2 压缩? -v :压缩的过程中显示文件 -f :使用档名,在 f 之后要立即接档名 -tf :查看归档文件里面的文件 4.关机/重启命令: shutdown系统关机 r 关机后立即重启 h 关机后不重新启动 now 立即关机 halt 关机后关闭电源 reboot 重新启动 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |