Kali 基础命令(一)

最新推荐文章于 2024-05-06 19:11:01 发布
最新推荐文章于 2024-05-06 19:11:01 发布
阅读量2.9k 收藏 46
点赞数 1
分类专栏: 安全 文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/128068825
版权

目录

1.本地网络配置

1-1  永久配置IP地址[手动]

2.配置sshd服务

允许root用户登录sshd服务

3.被动信息收集

3-1 被动信息收集概述和目的

3.2信息收集内容

3.3 信息用途

4.信息收集-DNS

nslookup查看域名

dig

whois 查询域名

4.  Shodan介绍

5.探测命令

cut

netdiscover (APR扫描多个)

Hping3(压力测试 ,只能扫描一个)

echo  内容  >>[输入]  文件名

echo  内容  <<[输出]  文件名

1.本地网络配置

1-1  永久配置IP地址[手动]

root@xuegod53:~#vim /etc/network/interfaces

#添加以下内容:

auto eth0

#iface etho inet dhcp          #把原文件中这一行注释掉

iface etho inet static         #配置eth0使用静态地址

address 192.168.72.53         #配置eth0的固定IP地址

netmask 255.255.255.0         #配置子网掩码

gateway 192.168.72.1        #配置网关

rot@xuegod53:~# vim /etc/resolv.conf #在文档最后插入DNS地址

# Generated by NetworkManager.

search xuegod53.cn

nameserver 8.8.8.8,

root@xuegod53:~# systemctl restart networking#重启网络服务·

2.配置sshd服务

允许root用户登录sshd服务

root@xuegod53:~# vim/etc/ssh/sshd_config

#修改以下内容第32行和第37行,

PermitRootLogin yes

PubkeyAuthentication yes

# 重启ssh服务

root@xuegod53:~# /etc/init.d/ssh restart

#永久开机自启动

update-rc.d ssh enable

systemctl enable ssh

3.被动信息收集

3-1 被动信息收集概述和目的

信息收集的方式可以分为两种:被动和主动。

    被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例: Google搜索。

    主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如: nmap扫描端口。

被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。

3.2信息收集内容

    IP地址段

    域名信息

    邮件地址

    文档图片数据

    公司地址

    公司组织架构

    联系电话 / 传真号码

    人员姓名 / 职务

    目标系统使用的技术架构

    公开的商业信息

3.3 信息用途

    信息描述目标

    发现目标

    社会工程学攻击

    物理缺口

4.信息收集-DNS

nslookup查看域名

> nslookup www.baidu.com       ##输入指定域名获取其信息

服务器:  gjjline.bta.net.cn        #DNS服务器

Address:  202.106.0.20                  #服务器地址

非权威应答:

名称:    www.a.shifen.com                #别名

Addresses:  110.242.68.4        #解析的ip地址

          110.242.68.3

Aliases:  www.baidu.com                #解析的域名

dig

语法: dig (选项) 需要查询的域名

@<DNS服务器地址>:指定进行域名解析的域名服务器;

any #显示所有类型的域名记录。默认只显示A记录

-x 参数反查域名

whois 查询域名

4.  Shodan介绍

Shodan搜索引擎概述:

​ 虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan 不是在网上搜索网址,而是直接进入互联网背后的通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻

找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。还可以直接显示出目标的具体地理位置信息。

官网:Shodan

net:110.242.68.3 #百度ip

port:80

5.探测命令

命令:traceroute baidu.com

root@localhost:~# arping 192.168.72.2 -c 1 | grep "bytes from"

# 60 bytes from 00:50:56:e3:a5:f2 (192.168.72.2): index=0 time=107.920 usec

root@localhost:~# arping 192.168.72.2 -c 1 | grep "bytes from" | cut -d" " -f 1,2,3,4

# 60 bytes from 00:50:56:e3:a5:f2

root@localhost:~# arping 192.168.72.2 -c 1 | grep "bytes from" | cut -b 1-10

# 60 bytes f

cut

# 选项

-b, --bytes=列表              只选中指定的这些字节

-c, --characters=列表         只选中指定的这些字符

-d, --delimiter=分界符        使用指定分界符代替制表符作为区域分界

-f, --fields=列表             只选中指定的这些域;并打印所有不包含分界符的

netdiscover (APR扫描多个)

    主动模式:

    netdiscover -i eth0 -r 192.168.1.0/24

    被动模式

    netdiscover -p

Hping3(压力测试 ,只能扫描一个)

Hping3是一个命令行下使用的TCP/IP数据包组装/分析工具,通常web服务会用来做压力测试使用,也可以进行DOS攻击的实验。同样Hping只能每次扫描一个目标。

例:使用HPING进行压力测试

我们先测试网站正常访问http://www.xuegod.cn对xuegod.cn进行压力测试

hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source xuegod.cn

# 解释

-c 1000=发送的数据包的数量。

-d 120=发送到目标机器的每个数据包的大小。单位是字节

-S=只发送SYN数据包。

-w 64 = TCP窗口大小。

-p 80 =目的地端口(80是WEB端口)。你在这里可以使用任何端口。

--flood =尽可能快地发送数据包,不需要考虑显示入站回复。洪水攻击模式。

--rand-source =使用随机性的源头IP地址。这里的伪造的IP地址,只是在局域中伪造。通过路由器后,还会还原成真实的IP地址。

  • arping(APR只能扫描一个)
  • ping
  • traceroute:对路由进行跟踪
  • 使用技巧3:搜索指定ip地址
  • 使用技巧1:webcam 网络摄像头
  • 使用技巧2:搜索指定ip地址
你可知这世上再难遇我
关注
  • 1
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web渗透测试 使用Kali Linux.part2.rar
09-08
《web渗透测试:使用kali linux》是一本web 渗透测试实践指南,全面讲解如何使用kali linux 对web 应用进行渗透测试。两位安全领域的专家站在攻击者的角度,一步步介绍了渗透测试基本概念、kali linux 配置方式,带大家了解如何收集信息并发现攻击目标,然后利用各种漏洞发起攻击,并在此基础之上学会渗透测试,掌握补救易受攻击系统的具体技术。此外,书中还给出了撰写报告的最佳实践,其中一些范例可作为撰写可执行报告的模板。
Kali重启网卡网络服务
利他者利己,利己者无功。利他利己,利己利他。
12-30 1万+
在使用“vulfocus”靶机安装漏洞镜像的时候发现无法通过IP地址访问镜像管理后台(vulfocus无法通过“127.0.0.1”访问),想到可能是因为换了WI-FI的原因造成的。 重启系统耗时间,遂决定重启网卡。 systemctl restart network 难受了~~~~~~ 百度一番之后更蛋疼了~~~~~~ 普通系统的重启命令:systemctl restart network Kali系统的重启命令:systemctl restart networking / service n
kali常用命令功能简介记录
冷人 菜鸟 的博客
04-01 494
需要注意的是,使用Nikto进行扫描需要获得合法的授权,并且确保你在合法的范围内进行测试。因此,在使用Nikto之前,建议先理解目标系统的特点和可能存在的漏洞类型。需要注意的是,使用Hydra进行密码爆破行为可能涉及违法或违反道德规范的行为,请确保你拥有合法的授权或获得了授权的测试环境。需要注意的是,使用Burp Suite进行渗透测试需要遵循道德和法律规范,确保你有合法的授权或获得了授权的测试环境。在完成测试和利用后,Burp Suite可以生成详细的报告,其中包含发现的漏洞、风险评级和建议的修复措施。
Kali 基本命令大全
hcufo的博客
04-22 4476
find /var/log -name '.log’| tar cv --files-from=- | bzip2 > log.tar.bz2 查找所。) >> result.txt 合并一个文件的。rsync -az -e ssh --delete ip_addr:/home/public /home/local 通过ssh 和压缩将一。rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh 和压缩将本。
kali的基本命令详解(一)
qq_61553636的博客
12-02 1万+
一. ls的运用 ls 查看目录中的文件(蓝色文件为目录;白色文件为一般文件;浅蓝色文件为链接文件;绿色文件为可执行文件,可执行的程序;红色文件为压缩文件) ls -F 查看目录中的文件 ls -l 显示文件和目录的详细资料(文件大小为字节)(以长格式显示)(开头为d,表示目录;开头为-,表示文件;开头为c,表示是一个字符型的设备;开头为l,表示一个链接名称;开头为b,表示块设备eg:硬盘) ls -a 显示隐藏文件(开头为.的文件为隐藏文件) ls -alh 显示文件和目录及隐藏文件的详细资料(
Kali基本命令学习
2301_76310805的博客
03-11 3501
kali的基本介绍和简单命令
Kali2020的网络配置相关问题解决
Serendipper_constancy的博客
09-15 7136
相信大家在安装Kali的过程中,在配置网络这一块遇到过各种问题,博主也是一样,亲测整理了一些解决方案供大家参考!笔芯! 问题1.网络有线连接失败“设备未托管” 解决办法: 在命令行中输入: vim /etc/NetworkManager/NetworkManager.conf 将managed=false改成true,重启一下 service networking restart 问题2.虚拟机中没有eth0解决方法: 1.首先启动eth0,在命令行中输入 sudo ifconfig eth0 up
Kalikali基本命令学习-(ps进程、service服务、ip网络)
qq_20410657的博客
10-18 616
rss 指真正被加载到物理内存中的大小。ps -aux 查询所有详细的进程。man ps 查询进程查询介绍。ps -au 查询更详细的进程。command 进程执行的命令。tty 各种类型的终端设备。start 进程开始时间。通过grep命令查找进程。time 进程运行时间。ps -A 查询进程。user 指进程用户。cpu 指处理器占用。vsz 虚拟内存大小。
kali的常用命令
jdk12123的博客
06-14 3988
passwd 修改密码passwd root 修改root用户密码date 显示系统日期sudo 后面加命令 就可以调用管理权限apt-get update 更新软件列表这个命令,会访问源列表里的每个网址,并读取软件列表,然后保存在本地电脑。我们在新立得软件包管理器里看到的软件列表,都是通过update命令更新的。apt-get upgrade 更新软件这个命令,会把本地已安装的软件,与刚下载的软件列表里对应软件进行对比,如果发现已安装的软件版本太低,就会提示你更新。
kali虚拟机常见问题及解决
qq_46081990的博客
03-03 1049
kali常见问题的解决
kali重启网络服务
热门推荐
sherlockmj的博客
07-30 2万+
kali命令和一般的重启网络命令稍有不同 普通系统:systemctl restart network(有补全) kali:systemctl restart networking (无补全) 重启之后,地址出来了,ping主机也通了,这里采用的是nat模式。
linux基础命令学习
04-09
linux基础命令学习,包括文件操作,man、权限、用户操作、查找打包等
kali linux基础配置文档 中文PDF版
03-24
kali linux基础配置文档 中文PDF版
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透,kali基础命令使用等等等,非常多
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:Kali Linux安装-熟悉环境.mp4 │ ├─第3章 工作环境优化 │ 任务005:网络配置、更新升级、安装软件包、浏览器插件.mp4 │...
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
01-09
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。...
Linux 第十八章
一怀明月的博客
05-01 1323
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
Linux】冯·诺依曼体系结构
最新发布
2201_76024104的博客
05-06 331
因为我们的操作系统就是一个软件,它可以用来管理内存,操作系统写的好不好,就决定了计算机的效率高不高。从你的键盘到内存再到CPU,CPU中要对信息进行一些处理,最简单的要加上发送的时间,人物等,然后在经过内存到网卡,通过网络到你朋友的网卡,再到内存到CPU,要对收到的信息进行分析,再到内存再到显示器上。了,因为我们的CPU可以做的非常快,而数据之间的拷贝是远不如CPU的处理速度快的。越靠上,离CPU越近,就是直接和CPU交换数据,效率越高,但是造价越高,容量越小。,让我们更多人使用,这也是内存的意义。
Linux网络编程-简易Epll服务器和客户端
weixin_45256307的博客
05-06 242
Linux网络编程-简易Epll服务器和客户端
kali基础命令讲解
09-09
Kali Linux中,我们可以使用多种基础文本编辑器来编辑文本文件。其中最常用的是vim、nano和gedit。 Vim是一款功能强大的文本编辑器,它提供了很多高级的编辑功能和快捷键。要在Kali Linux中使用Vim,可以在终端中输入"vim"命令。然后,你可以使用Vim的各种命令和快捷键来编辑文本文件。 Nano是另一款常用的文本编辑器,它比较简单易用。要在Kali Linux中使用Nano,可以在终端中输入"nano"命令。然后,你可以使用Nano的各种快捷键和菜单选项来编辑文本文件。 Gedit是一个图形化的文本编辑器,适合那些喜欢使用鼠标和菜单的用户。要在Kali Linux中使用Gedit,可以在应用程序菜单中找到它,或者在终端中输入"gedit"命令。然后,你可以使用Gedit的图形界面来编辑文本文件。 以上是Kali Linux中一些常用的基础文本编辑器。你可以根据自己的喜好和需求选择适合自己的文本编辑器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值