题记

本篇文章写个徘徊在刚学习kali的小伙伴。本文将从以下几个方面写起，命令篇，神器篇,渗透测试篇,三个方面讲起。若还有哪些方面没有涉及到，大家在下方留言即可，方便我补充！本文作者逍遥子原创作品，如需转载请先联系作者，同意后方可转载。同时你可以加入QQ交流群：(618207388)或者关注微信公众号kali黑客教学或者kali论坛同步更新！

何为kali linux

Kali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单：在一个实用的工具包里尽可能多的包含渗透和审计工具。

Kali Linux is an open source project that is maintained and funded by Offensive Security, a provider of world-class information security training and penetration testing services.

kali安装

U盘安装

虚拟机安装(推荐)

物理机安装

树莓派(装逼界的上乘设备)

kali安装(vm)配置

内存2G(最小)

硬盘(20-40G)

无线网卡(推荐8187)

处理器4核

kali 可以安装图形界面，也可以只用命令行界面。这个根据你的实际情况来看，如果你的设备比较高端，建议安装图形界面，如果设备不高端，建议安装命令界面如树莓派建议安装命令界面。不然图形界面会占用很大的资源。需要注意的是，在kali中两种界面是可以相互切换的。

参考文章：

[post cid=”391″ /]

需要注意的是kali的默认用户名为root密码为toor

kali.png

kali命令篇

文件操作

复制 移动 删除

复制文件

cp /root/123.txt /var/www

将root目录下的123.txt复制到/var/www目录下。

移动文件

mv /root/123.txt /var/www

删除文件

rm 123.txt

ps:删除文件夹123下的整个文件

rm -rf 123

更改路径和创建文件夹

查看当前路径

pwd

切换目录

cd /var/www

创建文件夹

mkdir hacker

文本操作

查看文件

cat

最常用的就是cat命令了，注意，如果文件很大的话，cat命令的输出结果会疯狂在终端上输出，可以多次按ctrl+c终止。

查看文件大小

du -h file

查看文件内容

cat file

既然cat有这个问题，针对比较大的文件，我们就可以使用less命令打开某个文件。

类似vim，less可以在输入/后进入查找模式，然后按n(N)向下(上)查找。

有许多操作，都和vim类似，你可以类比看下。

tail

大多数做服务端开发的同学，都了解这么命令。比如，查看nginx的滚动日志。

tail -f access.log

tail命令可以静态的查看某个文件的最后n行，与之对应的，head命令查看文件头n行。但head没有滚动功能，就像尾巴是往外长的，不会反着往里长。

tail -n100 access.loghead -n100 access.log

其他

grep

grep用来对内容进行过滤，带上–color参数，可以在支持的终端可以打印彩色，参数n则输出具体的行数，用来快速定位。

比如：查看nginx日志中的POST请求。

grep -rn --color POST access.log

推荐每次都使用这样的参数。

如果我想要看某个异常前后相关的内容，就可以使用ABC参数。它们是几个单词的缩写，经常被使用。

A  after  内容后n行

B  before  内容前n行

C  count?  内容前后n行

就像是这样：

grep -rn –color Exception -A10 -B2   error.log

diff

diff命令用来比较两个文件是否的差异。当然，在ide中都提供了这个功能，diff只是命令行下的原始折衷。对了，diff和patch还是一些平台源码的打补丁方式，你要是不用，就pass吧。

请输入图片描述

压缩解压命令

为了减小传输文件的大小，一般都开启压缩。linux下常见的压缩文件有tar、bzip2、zip、rar等，7z这种用的相对较少。

tar  使用tar命令压缩或解压

bz2 使用bzip2命令操作

gz 使用gzip命令操作

zip 使用unzip命令解压

rar 使用unrar命令解压

最常用的就是.tar.gz文件格式了。其实是经过了tar打包后，再使用gzip压缩。

创建压缩文件

tar cvfz  archive.tar.gz dir/

解压

tar xvfz. archive.tar.gz

请输入图片描述

其他常用命令

chown

chown 用来改变文件的所属用户和所属组。

chmod 用来改变文件的访问权限。

这两个命令，都和linux的文件权限777有关。

示例：

毁灭性的命令

chmod 000 -R /

修改a目录的用户和组为 xjj

chown -R xjj:xjj a

给a.sh文件增加执行权限(这个太常用了)

chmod a+x a.sh

yum

假定你用的是centos，则包管理工具就是yum。如果你的系统没有wget命令，就可以使用如下命令进行安装。

yum install wget -y

systemctl

当然，centos管理后台服务也有一些套路。service命令就是。systemctl兼容了service命令，我们看一下怎么重启mysql服务。 推荐用下面这个。

service mysql restartsystemctl restart  mysqld

对于普通的进程，就要使用kill命令进行更加详细的控制了。kill命令有很多信号，如果你在用kill -9，你一定想要了解kill -15以及kill -3的区别和用途。

su

su用来切换用户。比如你现在是root，想要用xjj用户做一些勾当，就可以使用su切换。

su xjjsu - xjj

请输入图片描述

核能预警：