【web安全学习篇2】kali基本命令
Kali基本命令目录
- 前言
- 一、kali2020版需要注意什么?
- 二、基本命令
- 1.ls命令(list)
- 2.mkdir命令(make dir)
- 3.cd命令(chage dir)
- 4.alias命令(命令别名)
- 5.rm rmdir命令(目录移除)
- 6.touch和echo命令 (文件创建)
- 7.mv命令(move)剪切移动
- 8.cp命令(copy)
- 9.cat命令(显示文件内容)
- 10.more和less命令
- 11.head和tail命令
- 12.软链接与硬链接
- 13.find命令
- 14.chattr和lsattr修改文件属性
- 15.chown和charp修改文件所有者和所属组
- 16.which和whereis定位命令或文件
- 17.用户和用户组管理
- 18.软件管理
- 19.压缩包管理-gzip和bzip2使用
- 20.压缩包管理--tar使用
- 21.压缩包管理--rar使用
- 22.压缩包管理--zip使用
- 23.zip加密和解密
- 24.文件权限修改--文字设定法
- 25.关机与重启操作
- 26.进程管理
- 27.文件内容打印与简单统计
- 28.三种文本编辑器基础操作
前言
整理学过的kali基本命令,比较多,有些我自己也就上网课翘过一次。找个时间自己敲一下,读万卷书不如行万里路。kali的命令不止这些,只需要掌握日常用的就可以了。
一、kali2020版需要注意什么?
我这里用的是kali2020.2a版的。kali从2020年新版开始就默认打开的是普通用户,不再是超级管理员。切换到超级管理员用su root命令,重新设置超级管理员密码用sudo passwd root。我记得root用户的初始密码也是root,不是的话直接改就好了。
需要注意:
输入的密码不会显示在终端;
超级用户切换到普通用户不需要输入密码,普通用户切换到超级用户需要输入密码。
二、基本命令
1.ls命令(list)
ls --help 查看帮助
ls -a 查看全部文件
ls -l 显示详细信息
文件创建者就是所有组(一般只有一个),所属组就是用户组
-表示文件
d表示目录
w--可写 r--可读 x--可执行
user-g-other
ls -lh h为human,既人性化显示
ls -dl /etc 指定特定目录文件
ls -i i指的是inode,查找文件inode号
2.mkdir命令(make dir)
通常放在/bin目录下
mkdir /tmp/japan
可逐级往下创建目录
mkdir -p 跳级创建目录
可同时批量创建目录,直接空格隔开即可
不要在根目录下创建目录,目录名要规范。
3.cd命令(chage dir)
cd/ 返回根目录cd~ 返回家目录cd /tmp 返回到tmp目录cd 目录名 返回该目录下的子目录pwd print work dir 显示当前目录文件路径cd .. 切换到上一级目录cd . 当前目录windows下也可用,且要求没有lunix严格cd ../../ 切换到上两级目录,按../数量返回级数
4.alias命令(命令别名)
clear 清屏 快捷键ctrl+lalias cls="clear" cls替代clearalias 查看别名unalias cls 清除别名上面的是临时别名,终端关闭后就自动取消。永久生效设置如下:vi.bashrc 将alias cls="clear" 复制进去,source.bashrc启动刷新隐藏文件即可永久生效
5.rm rmdir命令(目录移除)
rmdir 删除空目录
rm --help
rm -f 强制删除
rm -d 删除空目录
rm -r 递归删除
rm -rf 递归强制删除
6.touch和echo命令 (文件创建)
touch +文件名 在当前目录下创建文件
touch+绝对路径/文件名 在指定路径下创建文件
可用空格批量创建文件
文件名用单双引号创建含有空格的文件
echo hello world>china.hello 创建china.hello写入hello world内容
7.mv命令(move)剪切移动
mv 文件名/目标路径
mv 文件绝对路径 移动到的文件绝对路径 可实现文件的移动以及文件重命名 如 mv /tcp/Test/root/Test1
可用空格批量移动文件
8.cp命令(copy)
cp 文件名 目标路径 可在路径中重命名,windows不行可用空格批量移动文件cp -p 原路径 目标路径 保持文件属性cp -r 文件 目标路径 进行空目录复制跟mv一样也可实现在复制过程中重命名
9.cat命令(显示文件内容)
cat 文件路径
cat -n 文件路径 显示行号
tac 文件路径 内容倒序输出
cat -n 源文件>目标文件 将文件内容重定向到目标文件
可用空格批量显示文件
>>追加,>为覆盖
10.more和less命令
more 文件路径less 文件路径空格键翻页回车键翻行less命令支持向前翻页,方向键阅览
11.head和tail命令
head -n 20 /etc/text(文件路径) 查看文件头部二十行内容tail -n 20 文件路径 查看文件尾部二十行内容tail -f 文件路径 查看文件动态更新信息
12.软链接与硬链接
ln 完整名:link
命令存放在/bin/ln
ln 源文件 目标文件
软链接(.soft)
ln -s 源文件 目标文件 s是soft的简称
硬链接(.hard)
ln 源文件 目标文件
链接内容同步更新
一个节点可对应多个源文件
不能指向目录,不能跨分区
13.find命令
everything
find 搜索范围 匹配条件 如find /etc -name init find /etc -name *init*
*万能匹配符
???特定区域未知查询
find /etc -iname init -i ignore
find /etc -size +10M 寻找大于10M的文件,还有=,-号
find /etc -user root
amin access cmin chage mmin modify(改变)
find /etc -mmin +5 寻找大于五分钟修改过的文件
find /etc -size 数据块 1数据块=512字节=0.5k
14.chattr和lsattr修改文件属性
chattr --help查看帮助
lsattr 查看文件属性
chattr +i 文件路径 锁死文件,防止修改
chattr -i 文件路径 解锁
chattr +append 只允许追加内容
15.chown和charp修改文件所有者和所属组
useradd xiaohua 添加新用户
cat/etc/passwd 查看用户
chown 用户名 文件名 修改文件所有者
ls -l查看文件所有者
charp 所属组 文件名 修改文件所属组
突破权限
chown 用户名:所属组 文件名 同时修改所属组和所有者
chown -R 用户名:所属组 文件夹目录 批量改变文件所属组和所有者
16.which和whereis定位命令或文件
which zip 查看zip命令存放点whereis --help
17.用户和用户组管理
useradd xiaohua 添加新用户passwd 用户名 回车 修改密码userdel 用户名 删除用户 不完全删除su 用户名 切换用户who 查看有哪些用户 1代表本机reboot 查询登录,查询输入用户名和密码tty本地终端 pts远程登录**w 比who更加详细**cat /etc/shadow 查看加密密码useradd -d /home/test9 - m test9 在home目录下创建test9用户,-d是dirpasswd -l test9 锁定用户 -l lock id 用户名 查看uid giduserdel -r 用户名 完全删除 -r removegroupadd 用户组名 创建用户组groupdel 用户组名 删除用户组一个用户可以有多个用户组usermod -a -G 用户组 用户名 添加用户到用户组 用户本身存在useadd -g 用户组 用户名 用户事先不存在,同时创建groups 用户名 查看用户所在组members 用户组 查看该用户组有哪些用户 命令需要安装 apt install membersuseradd -G 用户组,用户组,用户组 用户名 将用户添加到多个组,用户事先不存在gpasswd -d 用户名 用户组 将用户从用户组中删除
18.软件管理
deb yum
配置软件源
vi /etc /apt/sources.list
添加ded后置的源(本人配置清华大学的yum)
tree 查看软件包信息
apt install tree
apt remove tree 移除安装包
apt update 更新软件列表,并缓存到本地
apt upgrade 统一更新软件
apt clean清除缓存
apt --help 查看更多用法dpkg --help dpkg -i ***.ded 安装软件dpkg -r ***.ded 卸载软件 apt install -f 批量安装,自动解决依赖
19.压缩包管理-gzip和bzip2使用
gzip 文件名 无法打包压缩,且不保留原文件gunzip 文件名(.gz) 解压bzip2 文件名 分开压缩,不保留原文件bzip2 文件名(.bz2) 解压bzip2 -k 文件名 保留原文件压缩都不能压缩目录
20.压缩包管理–tar使用
tar --help 查看更多用法c 创造 x释放 v显示详实信息 f修改压缩包名称 z采用gzip压缩(.gz)j采用bzip2压缩(.bz2)tar cvf 压缩包名称 原文件名 可利用*进行打包压缩能打包压缩目录
21.压缩包管理–rar使用
apt install rara add 压缩x 解压缩rar a 压缩包名(无需声明后缀) 原文件名rar x 压缩包名 解压到的存放路径(不加默认当前文件夹)
22.压缩包管理–zip使用
unzip 压缩包 -d 文件存放路径 解压zip -r 压缩名 原文件 递归压缩
23.zip加密和解密
zip -e 压缩包名称 原文件 需要在下一步输入密码unzip 压缩包名称 需要在下一步输入密码zip -P 密码 压缩包名称 文件名
24.文件权限修改–文字设定法
文字设定法:whoami who wchmod u+(x,w,r)文件名- 去权限 =覆盖权限u表示所有者 g表示所属组chmod g-(x,w,r) 文件名chmod a+(x,w,r)文件名 所有对象均获得权限数字设定法:r-4 w-2 x-1所有者-所属组-root权限chmod 744 文件名
25.关机与重启操作
halt poweroff(断电源暴力关机)shudown --helpshutdown -h 20:00 定时关机init 0~6 系统模式级别 ,没有4runlevel 查看系统级别reboot重启
26.进程管理
ps(process status)man ps 查看详细用法ps anx 全部进程信息 zombie僵尸进程shift+p(cpu) shift+n(pid)pstree 进程树man killkill -l 查看信号列表 service apache2 statrt 开启apache2服务service apache2 status 查看服务信息ps aux|grep apache2 pstree -p| grep apache2kill -15 5394 pstree -p| grep apache2kill -9 5395kill -1 5393 重启进程,pid号改变killall -15 进程名称 杀整个进程pkill -t 终端号(tty)
27.文件内容打印与简单统计
tree cat tac more less 可用管道符配合使用 head tailwc -l 文件路径 统计文件内容行数wc --help查看更多帮助
28.三种文本编辑器基础操作
三种文本编辑器:文本编辑器(图形化)vi vim(vi增强版)gvim(vim图形化)这里主要介绍vim的使用:终端输入:vimi(insert)进入插入模式esc键进入指令模式v可视模式w保存wq 文件名 保存并退出q!不保存强制退出光标移动set nu 可输入数字定位行数yy复制当前行p在下一行进行粘贴数字+yy 复制多少行选择内容,按下x键即可删除可视化模式%d 删除全部内容gg移动到开头G移动到最后一行home键 行首end键 行尾pgup pgdn键进行翻页dd删除单行 数字dd 删除多少行
【web安全学习篇2】kali基本命令相关推荐
- 【web安全学习篇1】VBS脚本基础编写总结
[web安全学习篇1]VBS脚本基础编写总结 VBS初始及变量 常量 注释与数学运算 布尔类型 if判断 select语句实现多条件循环 循环结构 循环嵌套 数组的定义与应用 定义二维数组及应用 初识 ...
- [网络安全学习篇22]:kali中间人攻击(千峰网络安全视频笔记 p111-p113)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇50]:Web架构安全分析
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇6]:WEB服务器和FTP服务器(千峰网络安全视频笔记 6 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- JavaScript之后端Web服务器开发Node.JS基本模块学习篇
JavaScript之后端Web服务器开发Node.JS基本模块学习篇 基本模块 fs文件系统模块 stream支持流模块 http crypto加密模块 基本模块 因为Node.js是运行在服务区端 ...
- Spring Web Service 学习之Hello World篇
http://fuxueliang.iteye.com/blog/175184 Spring Web Service是Spring社区基于Spring提供的一个关注于创建"文档驱动" ...
- 网络安全学习篇26_阶段一小结篇_kali中间人渗透
上一篇博客:防火墙 写在前面: 刚开始接触了一些关键词如渗透,sql注入,靶场等就发现对此方面挺感兴趣,毕竟有的人大大小小都有一个黑客梦,恰巧在 B站碰到了千峰网络培训发布的系列安全培训视频,系列课程 ...
- [网络安全学习篇65]:提权
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- [网络安全学习篇52]:扫描技术
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
最新文章
- Excel的数据分析—排位与百分比
- 两款带有WiFI的MicroPython模块:ESP32,ESP8266
- Linux 内核Coding Style整理
- BSP细分时代即将来临
- 安装Tomcat6.0
- 《高性能PHP》学习笔记
- pycham窗口显示多个编辑页面
- 力扣206-反转链表(Java,迭代)
- 入侵Tomcat服务器一次实战
- 《写给程序员的数据挖掘实践指南》——5.2. 10折交叉验证的例子
- 3dmax导入shp面拉伸建模
- 5配置单臂路由器 VLAN 间路由
- 解决postgre报错ERROR #22P02 malformed array literal
- table表格及属性
- 【起航计划ObjC 001】印第安老斑鸠ObjC的幻想 ---- Ubuntu下安装并使用Obj-C
- cocos3.X拖动精灵移动
- 3-9xss的盲打以及盲打实验演示
- android 客户端 和 新浪微博如何打通的
- 自建传奇2服务器,自己想要架设传奇服务器的详细攻略
- 【灵修】人不迷失方向一定是心中有了目标(转)