Linux的终极渗透测验命令作弊表 (kali linux渗透)

你有没有学过一个新的命令，使用程序或工具，只是发现一个星期后，你正在努力记住确切的语法？当然，Linux命令行工具有帮助功能，但它们可能相当麻烦。这就是为什么备忘录存在，人们，他们可以是一个真正的救命。那么，也许一个*表不会挽救你的生命，但它可以节省你时间，头痛，沮丧和无效命令的烦恼。　　这就是为什么我已经编译了一些最流行和经常运用的渗透测验命令三个部分：一般的Linux运用，NMAP扫描和Metasploit。应该注意的是，这个列表并不是全面的，但是作为一些最常用的命令，可以帮助您快速进入Linux环境中的渗透测验。　　即使经验丰富的Linux用户几乎每天都喜欢运用这些命令，但是有一些漏洞被忽视并被遗忘。即使一些基本的热键和快捷方式，这真的可以帮助在命令提示符下节省大量的时间，被经验丰富的Linux用户不时忘记。另外，如果您只想在家庭网络上启动一些网络扫描，我也包括NMAP参考。　　如果您有机会与他们合作几个月，大多数这些命令将变得内部化。但每隔一段时间，都可以参考依靠。所以，让我们用标准的LinuxBASHshell命令启动备忘单。LinuxBASHShell命令参考BASHShell快捷键和速记：　　了解您的BASHshell的方式是将经验丰富的Linux退伍军人与wannabes和新手分开。虽然起初看起来似乎是微不够道的，但是有很多方便的热键可以简单地从shell中工作。其中一些只是为了方便，有些是实用的，有些是功能性的。　　底线是你需要知道如何保存自己重新输入的麻烦和极长的命令，这几乎与你运行的最后一个命令相同，你最好知道如何终止活动的shell进程。在Linuxshell中运用以下热键：ctrl+c-终止当前运行的命令ctrl+r-搜索当前终端会话的命令历史ctrl+a-转到行的开头（如果您需要在非常长的命令开始时更正打字错误，则有用）ctrl+e-去行尾ctrl+z-睡眠程序！-重新发布运行的最后一个命令！[command]（ie！ping）-从提供的参数开始重新发出最后一个命令，这是本示例中最后一个ping命令向上箭头-搜索先前运行的命令的缓存历史记录向下箭头-通过运用命令的历史排序到最近的命令Tab-Tab键对于在当前工作目录中自动完成文件和目录名称很有用，这样可以节省不必输入的麻烦基本Shell命令：安装-显示已安装的媒体和文件*正常运行时间-显示*活动多长时间清除-如果在当前终端屏幕上打印的信息太多，可以运用清除命令擦拭所有信息date-显示在*作*中配置的时间和日期whoami-在shell中显示当前的活动用户suroot-提示您输入root密码以登录并运用root权限运行命令pwd-打印您当前的工作目录，这是现在在文件*中的位置ls-这是list命令，用于打印当前工作目录中的文件和目录ls-l-此选项称为“长列表”，并显示有关当前工作目录中的文件和目录的详细信息ls-la-此命令将显示一个长列表，-a选项显示所有文件;默认情况下，以“。”开头的隐藏文件被省略cd[directory]-cd命令用于导航Linux文件*;只需执行ls命令即可查看当前工作目录中可访问的目录cd../-此命令将在当前工作目录树中将您设置为一级[命令]|grep[参数]（即ls|grepmyfile.txt）-管道命令输出到grep并提供参数将根据您的标准过滤输出psaux-显示正在运行的进程的列表;输出的时间长，所以最好用一些像grep这样的工具把它管理得越来越少，还是搜索它的kill[process_number]-基于运用psaux命令标识的进程ID来*一个进程网络接口和IP命令：ifconfig-与Win*上的ipconfig相同;该命令将显示MAC*，IPv4/IPv6*，接口状态，发送和接收数据等接口信息ifconfig[interface]down（即ifconfigeth0down）-关闭接口，如监听，以太网或隧道接口ifconfig[interface]up（即ifconfigeth0up）-启用已关闭的接口;将界面向下，然后再向上（有时称为弹跳界面）可以是一个有用的问题排除或重置过程route-显示当前路由表，包括默认路由端口和服务命令：　　在几天的时候，大多数Linux*都运用了一个名为ipchains的工具。然而，这些天，ipchains已经过时，已经过时，过时和过时。而是要运用netstat命令。运用以下命令检查和编辑Linux机器上的端口设置：netstat-l-显示处于*状态的端口netstat-a-显示正在运用的所有端口（有时称为套接字）netstat-u-显示所有打开的UDP连接和端口netstat-t-显示所有打开的TCP连接和端口netstat-a|grep[protocol]（即netstat-a|grephttp）-搜索所有打开的连接和端口，其中包含字符“http”NMAP命令参考　　在本节中，我们将介绍所有最常用的NMAP命令。我将从每个命令的简要参考和解释开始，然后深入了解更多细节并解释最重要的命令选项。　　还值得注意的是，NMAP命令是非常通用的。NMAP不仅是各种Linux发行版上广泛运用的shell程序，而且它生成的数据可以作为输入“*”到其他程序。例如，在Metasploit框架（在下一节中讨论）中，您可以运用NMAP扫描实际构建主机和目标数据库。　　Metasploit中NMAP命令的语法仅略有不一样，选项相同。所以，您在本节中学到的内容可以使用于其他渗透测验工具。运用以下数据作为NMAP帮助指南的参考，该指南显示了大多数选项和正确的语法：　　用法：nmap[扫描类型][选项]{目标规格}目标规格：　　可以通过主机名，IP*，网络等　　例如：scanme.nmap.org，microsoft*/，..0.1;.0.0-.1-　　-iL：从主机/网络列表输入　　-iR：选择随机目标　　-exclude：排除主机/网络　　-excludefile：从文件中排除列表主机发现：　　-sL：列表扫描-只需列出要扫描的目标　　-sn：Ping扫描-禁用端口扫描　　-Pn：将所有主机视为在线-跳过主机发现　　-PS/PA/PU/PY[portlist]：向给定端口发送TCPSYN/ACK，UDP或SCTP　　-PE/PP/PM：ICMP回显，时间戳和网络掩码请求发现探测　　-PO[协议列表]：IP协议Ping　　-n/-R：不要做DNS解析/总是搞定[默认：有时]　　-dns-servers：指定自定义DNS服务器　　-system-dns：运用*作*的DNS解析器　　-traceroute：*每个主机的跳转路径扫描技术：　　-sS/sT/sA/sW/sM：TCPSYN/Connect（）/ACK/Window/Maimon扫描　　-sU：UDP扫描　　-sN/sF/sX：TCPNull，FIN和Xmas扫描　　-scanflags：自定义TCP扫描标志　　-sI：空闲扫描　　-sY/sZ：SCTPINIT/COOKIE-ECHO扫描　　-sO：IP协议扫描　　-b：FTP跳转扫描端口规格和扫描订单：　　-p<端口范围>：仅扫描指定的端口　　例如：-p;-p1-;-pU：,,，T：-,,,，S：9　　-F：快速模式-扫描比默认扫描更少的端口　　-r：连续扫描端口-不要随机化　　-top-ports：扫描最常用的端口　　-port-ratio：扫描端口比更常见服务/版本检测：　　-sV：探测打开端口以确定服务/版本信息　　-version-intensity：从0（亮）到9（尝试所有探针）　　反转光：极有可能的探针（强度2）　　-version-all：尝试每一个探针（强度9）　　-version-trace：显示详细的版本扫描活动（用于调试）*作*检测：　　-O：启用*作*检测　　-osscan-limit：将*作*检测*为有希望的目标　　-cancan猜测：猜测*作*更积极　　NMAP语法中还有更多的选项，但这已经足够让您开始了。现在，我们来看看一些最常用的命令参考，使您能够扫描网络和主机：

整理分享Linux的终极渗透测验命令作弊表 (kali linux渗透)，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:linux渗透攻击命令,centos渗透,linux渗透命令,kali linux渗透,linux渗透命令,linux 渗透,linux 渗透,渗透linux服务器,内容如对您有帮助，希望把内容链接给更多的朋友！

主机和子网目标语法：nmap[host]（即nmap...1）-告诉NMAP定位单个IP*nmap[domain]（即nmap*myserver*）-告诉NMAP定位一个特定的主机，但该主机需要用DNS解析nmap[range]（即nmap...1-5）-指定NMAP到目标的IP*范围nmap[subnet]（即nmap...0/）-告诉NMAP扫描具有可变长度子网掩码的整个子网nmap-iL[import_host_list.txt]（即nmap-iLmyhostlist.txt）-允许您从其他来源导入主机列表端口扫描目标语法：nmap-p...1-扫描主机以查看是否接受特定端口上的连接（在这种情况下为端口）nmap-p-...1-扫描主机以查看是否接受一系列端口上的连接（在这种情况下为端口）nmap-F...1--F选项代表“快速”，并将扫描主机上最常用的一百个端口nmap-p-...1-扫描主机上的所有端口，但速度相当慢端口扫描选项语法：nmap-sT...1-运用TCP连接启动扫描nmap-sU...1-运用UDP连接启动扫描nmap-Pn...1-运用所选端口启动端口扫描，并省略活动端口发现过程nmap-sS...1-启动TCPSYN扫描赘言　　我还想添加一个关于verbose选项的部分，可以添加到任何之前的命令中。一些NMAP扫描的问题是它们似乎可以永远存在，终端不会默认显示幕后发生的情况。这样可以让您的扫描完成几乎难以忍受。　　但是，您可以轻松地告诉NMAP，将其各种任务的完成率打印到终端。不仅详细了解您的NMAP扫描和*其进展情况，还可以看到不一样的主机和目标对您的扫描有何反应。启用详细信息后，您将可以看到没有回复探测器的错误消息或主机，这有助于排除主机未响应的原因。　　NMAP语法中的详细选项只是-v。您可以将-v标志添加到几乎任何NMAP扫描。例如，如果我想在本地网络上*NMAP扫描的进度，我将发出以下命令：nmap-v-Pn...0/　　该命令将通过主机和端口扫描运行...0/子网上的所有个IP*。此外，它将在提示中打印当前正在探测的*的信息，并为您准确了解总扫描中剩余的时间。识别主机的*作*和主动服务　　如果您从Metasploit角度运用NMAP，那么了解主机用来探测漏洞的版本，服务包，服务和*作*是非常有用的。幸运的是，NMAP配备了扫描远程主机*作*指纹和主动服务的工具。运用以下命令：nmap-sV...1-基本服务扫描和检测nmap-sV-version-intensity[0-9]...1-有时探针将无法识别主机的*作*，因此您可以将探测强度设置为0到9之间的值。9是最强烈的扫描，这将尝试所有可用的NMAP探针，但也将需要更长时间nmap-sA...1-NMAP将扫描指定的主机以识别其活动的服务和*作*NMAP输出　　如前所述，NMAP可以管道输入各种类型的输出格式并导入其他使用程序。可以以诸如文本文件，XML，grep可读格式的格式保存输出，以便快速简便的搜索，以及一般的“所有格式”类型。而不是简单地将输出输出到终端或将其*/粘贴到文本文件中，您可以运用以下命令来*作输出的储存方式。Nmap-oXMyOutputFile.xml...1-以XML格式保存输出Nmap-oGMyOutputFile.txt...1-将默认输出保存到文本文件Nmap-oNMyOutputFile.txt...1-以GREP可读格式保存输出（可以运用grep命令访问，搜索和过滤）Nmap-oAMyOutputFile...1-以所有格式保存输出Metasploit命令参考核心Metasploit命令：　　Metasploit总是在变化，长大和发展。随着每个新的漏洞被发现并添加到Metasploit框架中，无数的新的补丁和*作*作为响应。因此，您需要知道如何搜索所有漏洞，漏洞和模块。以下是Metasploit核心命令的备忘单：msfupdate-运行自动更新功能，并查找任何新的漏洞和漏洞;请注意，这是从标准命令行运行的msfconsole-此命令是如何进入Metasploit环境并在终端中接收msf>提示符显示漏洞-显示终端中的所有漏洞（应该被管道传递到另一个命令或过滤以获得更好的结果）显示有效载荷-将所有当前已知的有效载荷打印到终端（应运用像grep这样的命令进行管道或搜索）显示辅助-显示Metasploit框架中包含的所有辅助模块帮助-显示Metasploit的主要帮助页面搜索[name]-搜索利用和模块的任何标记符合提供的名称的字符串信息-显示有关某个模块或漏洞的信息运用[name]-加载模块或利用lhost[IP_address]-这应该设置为您的接口的本地IP*，特别是如果您当前在与目标相同的子网或网络rhost[IP_address]-运用此命令设置您希望运用的目标的目标的IP*显示选项-显示可设置的所有模块或漏洞参数;本质上是列出其所有命令的单个模块的辅助菜单显示目标-显示给定模块可以定位哪些目标和*检查-检查当前设置的目标是否容易受到攻击或攻击

数据库命令：　　我之前提到NMAP命令可以在Metasploit数据库中运用。Metasploit配有大量方便的工具来构建主机列表，并运用NMAP命令针对这些目标运行命令，如下所示：db_nmap[nmap_command_syntax]-Metasploit中NMAP命令的基本语法db_nmap-v-Pn...0/-以详细模式扫描具有基本端口扫描的...0/子网，并将这些主机添加到数据库db_export-将您当前的数据库导出到您选择的文件和位置db_import-从另一个源导入数据库db_status-显示数据库的状态;如果一切正常，这个命令应该返回一个状态“connected”主机-打印数据库中已发现的所有主机的列表，该列表可能是从NMAP命令中发现的hosts-a[ip_address]-将IP*，范围或子网添加到hosts数据库列表hosts-d[ip_address]-从主机数据库列表中删除一个IP*，范围或子网主机-u打印所有已知的主机*表结论　　最后，我想指出，这个*表不应该成为学习全新*作*或渗透测验技能的捷径。如果您认为您可以通过阅读*表来清理，再考虑一下。如果你以前从未从终端工作过，那么在Linux中运用任何命令将会很困难。　　如果是这样的话，我建议您从一些基础的Linux教程开始，学习Linux文件*以及如何运行基本的shell命令。您甚至可能想了解ComptiaLinux+*的课程资料。话虽如此，这应该是最常见的命令（其中一些您可能已经忘记）的坚实参考。