Kali Linux系统常用命令以及常用快捷键

学习所用

Linux系统的目录有几个特点

1.只有一个盘，树形结构。

2./表示根目录。

3.路径的表达以/为间隔，根目录也是/，所以格式为：/文件夹/文件。

Kali Linux系统

一、Kali介绍

        Kali是基于Debian的Linux发行版，它特殊于其他Linux系统的原因在于，它包含600+适用于各种信息安全和渗透测试研究的工具软件。

        至于Debian，也算是Linux，是由一个致力于创建自由操作系统的Debian组织所创建，内核以Linux的宏内核为主，绝大部分基础工具则是来自GNU工程，所以也叫Debian Linux/GNU。

        而GNU工程，则是由理查德·斯托曼于1983年发起的自由软件计划，旨在创建一个100%自由的类Unix操作系统及其相关软件生态，使用户能够完全控制自己的计算环境，而不受专有软件限制。

Kali Linux预装的软件基本包括了黑客会使用到的所有工具，包括但不限于：

        NMap（端口扫描器）

        Wireshark（数据包分析器）

        Aircrack-ng（数据包分析器）

        John the Ripper（密码破解）

二、Kali可以做些什么？

1.信息取证（如：磁盘恢复、内存分析、PDF审计、注册表审计等）。

2.对网络系统安全进行渗透测试评估。

3.攻击WPA/WPA2保护的无线网络（获取WIFI密码、网络嗅探等，网络嗅探：即监听和分析计算机网络通信流量，可以获取相关重要信息等。）

4.破解密码（离线破解哈希密码、在线破解网站登陆密码）

5.逆向工程（即将android、java、C++编写的程序反编译成代码，就是将二进制文件反编译成源代码。）

6.社会工程（*这个说白了，就是心理骗术，利用人的心理状况，进行欺骗、操控等。）

三、Kali的注意事项

        在虚拟机自个练、或者一定要在取得目标的许可，除非想吃国家饭。

四、Kali快捷键与基础命令

一、快捷键汇总

1.常用快捷键

        Ctrl+shift+C：复制

        Ctrl+shift+C：粘贴

        Ctrl+X+U：撤销

        Tab：补全（将相关指令展示出来，如果是唯一则是自动补全，补全相关指令：命令补全、路径补全、选项补全）

        Ctrl+L：清屏

        Ctrl+C：停止当前任务

        Ctrl+Shift+T：新建终端页

        Ctrl+Shift++：字体放大

        Ctrl+-：字体缩小

        Ctrl+0：字体恢复默认大小

2.其他快捷键

        Ctrl+A：光标定位到开头

        Ctrl+E：光标定位到结尾

        Ctrl+K：删除光标及之后的内容

        Ctrl+U：删除光标之前的内容

        Ctrl+Shift+N：新建窗口

        Ctrl+Shift+W：关闭当前终端页

        Alt+数字：切换终端页

        Ctrl+Shift+D：终端水平分屏

        Ctrl+Shift+R：终端垂直分屏

        Alt+方向键：分屏切换

        Ctrl+Shift+E：取消当前分屏

        F11：全屏/取消全屏

二、命令行操作指令

1.系统管理指令

        sudo su：用于获取管理员（root）权限。

        apt-get：软件包管理工具，用于软件包的安装、更新以及日常管理。

                apt-get update：更新

                apt-get install：下载

                apt-get upgrade：升级已安装的软件包

        ifconfig：用于显示系统所有网络接口的详细信息，这个用来查看比较快捷，新的ip命令的功能更强大。

        ping：测试网络连接，这个大量的执行ping命令会造成网络拥堵，也是一种网络的攻击方式。

        reboot：立即重启系统。

        shutdown -h now：立即关闭系统。

2.系统信息查看指令

        uname -a：显示系统的完整信息。

        top：进入top命令界面，实时显示系统中各个进程的资源占用情况，q键可退出top命令界面。

3.网络扫描与分析指令

        1.nmap：网络扫描工具，发现网络中的主机以及主机上开放的服务

                nmap 目标ip：对目标ip地址展开基本的网络扫描。

                nmap -sS目标ip：运用SYN扫描方式对目标ip地址实施端口扫描。较隐蔽，通过发送SYN包模拟TCP连接建立过程的三步握手。

                nmap -sV 目标ip：着重扫描目标ip地址上运行服务的版本信息。

        2.netcat（nc）：即可作为服务器端监听端口等待连接，也能作为客户端主动连接目标端口。

                nc -lp 端口：作为服务器端，在指定端口进行监听，随时接收外来的连接请求。

                nc 目标ip端口：扮演客户端角色，主动连接到目标ip地址的指定端口，实现与目标主机的交互。

4.目录管理指令

pwd：显示当前工作目录的路径

cd：切换当前目录

        cd..：返回上级目录

        cd：单独使用时，返回用户主目录

        cd/：切换到根目录

        cd-：返回上次操作目录

ls：用于列出目录内容，展示当前目录下有哪些文件和子目录。

tree：显示文件和目录的树形结构。

which：查询某工具的完整路径。

5.文件管理指令

touch：用于创建空文件或者更新文件的访问和修改时间。

mkdir：创建新目录。

rmdir：删除空目录。

rm：删除文件或目录。

        rm 文件：删除指定文件

        rm -f 文件：强制删除文件

        rm -r 文件夹：删除文件夹及所有内容，-r表示递归删除。

        rm -rf文件夹：强制删除文件夹及所有内容。

cp：复制

mv：移动

echo：写入内容，可覆盖，也可追加。

        echo 内容>文件：覆盖

        echo 内容>>文件：追加

cat：查看文件内容

vim：文件编辑器

        i：进入编辑模式

        esc：退出编辑模式

        ：wq！+enter：强制退出并保存vim编辑器。