1、Kali Linux使用手册作者:白河愁Kali Linux使用手册 2 / 155srw- 白河 愁 版本 1.02014,Kali Linux使用手册 3 / 155srw- 白河 愁 版本 1.0版本变更版本 日期 变更内容 修订人 审核人V 0.1 2014.4.23 初稿 白河愁Kali Linux使用手册 4 / 155srw- 白河 愁 版本 1.0目录Kali Linux .11 Linux 的常用命令 81.1 系统 81.1.1 内核和系统信息 .81.1.2 硬件信息 .81.1.3 加载状态和消息 .91.1.4 用户 91.1.5 限制 .101.1.6 运行级别 1
2、01.1.7 重设 root 密码 .111.1.8 内核模块 111.1.9 编译内核 111.1.10 修复 grub121.2 进程 .121.2.1 列进程 .121.2.2 优先级 .121.2.3 前端/后端 .121.2.4 Signals/Kill.131.3 文件系统 .131.3.1 权限 .131.3.2 磁盘信息 141.3.3 系统挂载/磁盘使用 .141.3.4 谁打开了哪个文件? 141.3.5 挂载/卸载文件系统 .151.4 网络 .151.4.1 网络调试 151.4.2 路由 .151.4.3 配置 IP 地址 .161.4.4 变更 MAC 地址 161
3、.4.5 端口 .161.4.6 防火墙 .171.4.7 IP 路由转发 .171.4.8 NAT 网络地址映射 171.4.9 DNS171.4.10 传输协议分析 .181.4.11 netcat(nc) .191.5 SSH / SCP .201.6 rsync .201.7 sudo 211.8 常用工具 .22Kali Linux使用手册 5 / 155srw- 白河 愁 版本 1.01.8.1 less.221.8.2 vim221.8.3 mail.231.8.4 tar231.8.5 dd.231.8.6 find.251.9 软件安装 .261.10 数据库 .261.10
4、.1 PostgreSQL 262 安装后的个性化定制 292.1 修改默认编码 .292.2 输入法安装 .292.3 安装 32 位框架 292.4 升级 iceweasel .302.5 安装 Flash Player 302.6 安装 Chrome 浏览器 302.7 安装 WPS Office 312.8 修改 Gnome 主题 .312.9 保存声音设置 .322.10 安装显卡驱动 322.11 QQ 方案 332.12 其他合适的程序 342.12.1 音乐播放器 .342.12.2 思维导图 .342.12.3 项目管理软件 .352.12.4 下载工具 .352.12.5
5、多窗口终端 .352.12.6 yEd .352.12.7 Adobe Reader 352.12.8 更新和安装 thunderbird .352.13 编程 .352.13.1 Web 编辑器 .352.13.2 Sublime Text 362.14 编译安装最新版的 wine .373 渗透测试流程 .393.1 常规渗透测试流程 393.1.1 OSSTMM 测试过程 .393.1.2 PTES 标准 .463.2 Web 应用渗透测试 463.3 渗透测试报告 .464 渗透工具 .474.1 信息收集 .47Kali Linux使用手册 6 / 155srw- 白河 愁 版本 1
6、.04.1.1 DNS 分析 474.1.2 IDS/IPS 识别 734.1.3 SMB 分析 764.1.4 SMTP 分析 .764.1.5 SSL 分析 774.1.6 Voip 分析 .774.1.7 VPN 分析 774.1.8 存活主机识别 774.1.9 电话分析 774.1.10 服务指纹识别 .774.1.11 流量分析 .774.1.12 路由分析 .774.1.13 情报分析 .774.1.14 网络扫描 .774.1.15 系统指纹识别 .774.2 漏洞分析 .774.2.1 Cisco 工具集 774.2.2 Fuzzing 工具集 774.2.3 OpenVAS
7、784.2.4 开源评估软件 844.2.5 扫描工具集 844.2.6 数据库评估软件 844.3 Web 程序 1424.3.1 CMS 识别 .1424.3.2 IDS/IPS 识别 .1454.3.3 Web 漏洞扫描 .1454.3.4 Web 爬行 .1454.3.5 Web 应用代理 .1454.3.6 数据库漏洞利用 .1474.4 密码攻击 1474.5 无线攻击 1474.6 漏洞利用工具集 .1474.6.1 BeEF XSS Framework1474.6.2 Cisco 攻击 .1484.6.3 Exploit Database1484.6.4 Exploit Dev
8、elopment Tools.1494.6.5 Metasploit1494.6.6 Social Engineering Toolkit1534.6.7 网络漏洞利用 .1534.7 嗅探/欺骗 .1534.8 权限维持 1534.9 逆向工程 153Kali Linux使用手册 7 / 155srw- 白河 愁 版本 1.04.10 压力测试 1544.11 硬件 Hacking 1544.12 数字取证 1544.13 报告工具集 1544.14 系统服务 1545 其他工具 155Kali Linux使用手册 8 / 155srw- 白河 愁 版本 1.01 Linux 的常用命令参考
9、:http:/ 系统1.1.1 内核和系统信息uname -a 查看系统内核信息lsb_release -a 显示所有LINUX基础信息cat /etc/debian_version 查看Debian版本cat /etc/issue 查看发行版本uptime 查看系统运行时间hostname 查看机器名hostname -i 查看IP 地址man hier 查看文件系统目录说明last reboot 查看系统重启时间1.1.2 硬件信息dmesg 查看硬件信息lsdev 查看安装的硬件dd if=/dev/mem bs=1k skip=768 count=256 2/dev/null | st
10、rings -n 8查看BIOS信息cat /proc/cpuinfo 查看CPU信息grep MemTotal /proc/meminfo 查看内存大小watch -n1 cat /proc/interrupts 查看中断Kali Linux使用手册 9 / 155srw- 白河 愁 版本 1.0free -m 查看内存缓存使用率cat /proc/devices 查看设备配置lspci -tv 查看PCI设备信息lsusb -tv 查看USB设备信息lshal 查看所有硬件配置信息dmidecode 查看DMI/SMBIOS1.1.3 加载状态和消息top 显示和更新CUP信息ipcs -
11、atail -n 500 /var/log/messages 查看系统最后500条日志1.1.4 用户id 显示用户的id和组idlast 显示最后用户登录信息who 查看用户信息groupadd admin 增加admin 用户组useradd -c “Colin Barschel“ -g admin -m colin增加Colin Barschel用户,属于 admin组,密码colinusermod -a -G 修改一个现存的用户到指定用户组userdel colin 删除colin 用户echo “Sorry no login now“ /etc/nologinKali Linux使用
12、手册 10 / 155srw- 白河 愁 版本 1.01.1.5 限制ulimit -a 查看用户限制(shell)cat /etc/security/limits.conf 查看用户限制(用户、进程)sysctl -a 查看用户限制(系统)sysctl fs.file-max 查看最大打开文件数量sysctl fs.file-max=102400 修改最大打开文件数量为102400echo “1024 50000“ /proc/sys/net/ipv4/ip_local_port_range修改端口范围cat /etc/sysctl.confcat /proc/sys/fs/file-nr
13、查看系统文件设置1.1.6 运行级别grep default: /etc/inittab 查看默认运行级别init 5修改默认级别5,包0 关机和挂起1 单用户模式2 多用户模式无望罗3 多用户模式有网络5 多用户模式图形界面6 重启update-rc.d sshd defaults 修改SSH服务到默认运行级别update-rc.d -f sshd remove 删除SSH服务shutdown -h now (or # poweroff) 关机Kali Linux使用手册 11 / 155srw- 白河 愁 版本 1.01.1.7 重设 root 密码方法一:在 grub启动界面,进入单用户
14、模式,输入# init=/bin/sh使用 passwd命令修改密码,重启后 root分区变为只读,用以下命令回复# mount -o remount,rw /# passwd # 或者删除passwd (/etc/shadow)# sync; mount -o remount,ro / # sync before to remount read only# reboot方法二:使用 live盘# mount -o rw /dev/ad4s3a /mnt# chroot /mnt # chroot into /mnt# passwd# reboot1.1.8 内核模块lsmod 列出所有内核加
15、载的模块modprobe isdn 加载isdn模块1.1.9 编译内核# cd /usr/src/linux# make mrproper # Clean everything, including config files# make oldconfig # Reuse the old .config if existent# make menuconfig # or xconfig (Qt) or gconfig (GTK)# make # Create a compressed kernel image# make modules # Compile the modules# make
16、 modules_install # Install the modules# make install # Install the kernel# rebootKali Linux使用手册 12 / 155srw- 白河 愁 版本 1.01.1.10 修复 grub使用 live盘启动,使用 fdisk命令查看 linux分区,加载 proc和 dev分区,安装 grub。# mount /dev/sda6 /mnt # mount the linux partition on /mnt# mount -bind /proc /mnt/proc # mount the proc subsys
17、tem into /mnt# mount -bind /dev /mnt/dev # mount the devices into /mnt# chroot /mnt # change root to the linux partition# grub-install /dev/sda # reinstall grub with your old settings1.2 进程1.2.1 列进程ps auxefw 查看所有进程ps aux | grep ssh 查看除grep外的所有 ssh进程pgrep -l ssh 用进程名字查找PID号echo $ shell的进程号fuser -va 2
18、2/tcp 查看使用22 端口的用户pmap PID 查看PID对应的内存映射fuser -va /home 列出所有访问home 分区的用户1.2.2 优先级reniceniceionice1.2.3 前端/后端bg 将一个进程放在后台运行jobs -l 列出后台运行的进程Kali Linux使用手册 13 / 155srw- 白河 愁 版本 1.0nohup ping -i 60 ping.log same as -rlptgoD (no -H)-r, -recursive recurse into directories-R, -relative use relative path na
19、mes-H, -hard-links preserve hard links-S, -sparse handle sparse files efficiently-x, -one-file-system dont cross file system boundaries-exclude=PATTERN exclude files matching PATTERN-delete-during receiver deletes during xfer, not before-delete-after receiver deletes after transfer, not before自动备份脚本
20、ECHO OFFREM rsync the directory My DocumentsSETLOCALSET CWRSYNCHOME=C:PROGRAM FILESCWRSYNCSET CYGWIN=nontsecSET CWOLDPATH=%PATH%REM uncomment the next line when using cygwinSET PATH=%CWRSYNCHOME%BIN;%PATH%echo Press Control-C to abortrsync -av “/cygdrive/c/Documents and Settings/%USERNAME%/My Docume
21、nts/“ userserver:My Documents/pause1.7 sudosudo /etc/init.d/dhcpd restart 使用root账户运行脚本sudo -u sysadmin whoami 使用sysadmin运行脚本相关配置文件在/etc/sudoersKali Linux使用手册 22 / 155srw- 白河 愁 版本 1.01.8 常用工具1.8.1 less在控制台界面显示文本内容一些常用参数h H good help on displayf F V SPACE Forward one window (or N lines).b B ESC-v Back
22、ward one window (or N lines).F Forward forever; like “tail -f“./pattern Search forward for (N-th) matching line.?pattern Search backward for (N-th) matching line.n Repeat previous search (for N-th occurrence).N Repeat previous search in reverse direction.q quit1.8.2 vim控制台界面文本编辑器常用参数离开:w newfilename
23、 save the file to newfilename:wq or :x save and quit:q! quit without saving查找/string Search forward for string?string Search back for stringn Search for next instance of stringN Search for previous instance of string Move a paragraph back Move a paragraph forward1G Move to the first line of the file
24、nG Move to the n th line of the fileG Move to the last line of the file:%s/OLD/NEW/g Search and replace every occurrence删除或复制Kali Linux使用手册 23 / 155srw- 白河 愁 版本 1.0dd (dw) Cut current line (word)D Cut to the end of the linex Delete (cut) characteryy (yw) Copy line (word) after cursorP Paste after cu
25、rsoru Undo last modificationU Undo all changes to current line1.8.3 mail举个例子# mail ccb.vuSubject: Your text is full of typos“For a moment, nothing happened. Then, after a second or so, nothing continued to happen.“.EOT#上面的脚本类似下面的效果# echo “This is the mail body“ | mail ccb.vu1.8.4 tar创建压缩文件tar -cf ho
26、me.tar home 压缩成tar格式tar -czf home.tgz home/ 压缩成zip格式tar -cjf home.tbz home/ 压缩成bzip2 格式tar -C /usr -czf local.tgz local/etc local/www 将2 个文件进行压缩解压tar -xOf home.tbz home/colin/file.txt tar -xf home.tartar -xzf home.tgzKali Linux使用手册 24 / 155srw- 白河 愁 版本 1.01.8.5 dd语法# dd if= of= bs= conv=备份dd if=/dev
27、/hda of=/dev/hdc bs=16065b 硬盘到硬盘复制dd if=/dev/sda7 of=/home/root.img bs=4096 conv=notrunc,noerror 备份dd if=/home/root.img of=/dev/sda7 bs=4096 conv=notrunc,noerror 恢复dd bs=1M if=/dev/ad4s3e | gzip -c ad4s3e.gz 备份成zip格式gunzip -dc ad4s3e.gz | dd of=/dev/ad0s3e bs=1M 解压恢复dd bs=1M if=/dev/ad4s3e | gzip |
28、ssh eedcobafry dd of=ad4s3e.gz 远程备份gunzip -dc ad4s3e.gz | ssh eedcobahost dd of=/dev/ad0s3e bs=1Mdd if=/vm/FreeBSD-8.2-RELEASE-amd64-memstick.img of=/dev/disk1 bs=10240 conv=sync复制bsd镜像到u盘恢复dd if=/dev/hda of=/dev/null bs=1m 检查损坏的磁盘块dd bs=1k if=/dev/hda1 conv=sync,noerror,notrunc | gzip | ssh rootfry
29、 dd of=hda1.gz bs=1k远程恢复dd bs=1k if=/dev/hda1 conv=sync,noerror,notrunc of=hda1.img 存储成镜像文件删除dd if=/dev/zero of=/dev/hdc 删除整个磁盘dd if=/dev/urandom of=/dev/hdc MBR# dd if=/dev/sda of=/mbr_sda.bak bs=512 count=1 # Backup the full Kali Linux使用手册 25 / 155srw- 白河 愁 版本 1.0MBR# dd if=/dev/zero of=/dev/sda b
30、s=512 count=1 # Delete MBR and partition table# dd if=/mbr_sda.bak of=/dev/sda bs=512 count=1 # Restore the full MBR# dd if=/mbr_sda.bak of=/dev/sda bs=446 count=1 # Restore only the boot loader# dd if=/mbr_sda.bak of=/dev/sda bs=1 count=64 skip=446 seek=446 # Restore partition table1.8.6 findfind .
31、 -type f ! -perm -444 查找不能被所有用户可读的文件find . -type d ! -perm -111 查找不能被所有用户访问的文件find /home/user/ -cmin 10 -print 查找最近10 分钟内修改的文件find . -name *.ch | xargs grep -E expr 在本目录和递归目录下查找exprfind / -name “*.core“ | xargs rm 查找.core 文件并删除find / -name “*.core“ -print -exec rm ; 同上find . ( -iname “*.png“ -o -ina
32、me “*.jpg“ ) -print -exec tar -rf images.tar ;find . -type f -name “*.txt“ ! -name README.txt -print 查找README.txt 文件find /var/ -size +10M -exec ls -lh ; 查找大于10M的文件find /var/ -size +10M -ls 同上find . -size +10M -size -50M -printfind /usr/ports/ -name work -type d -print -exec rm -rf ; 清除ports 目录find /
33、 -type f -user root -perm -4000 -exec ls -l ;find flac/ -iname *.flac -print -size +500k -exec /Applications/Fluke.app/Contents/MacOS/Fluke ;Kali Linux使用手册 26 / 155srw- 白河 愁 版本 1.0find的一些重要参数-x (on BSD) -xdev (on Linux) Stay on the same file system (dev in fstab).-exec cmd ; Execute the command and
34、replace with the full path-iname Like -name but is case insensitive-ls Display information about the file (like ls -la)-size n n is +-n (k M G T P)-cmin n Files status was last changed n minutes ago.1.9 软件安装dpkg -l 查看已安装软件包apt-get update 更新软件列表apt-get install emacs 安装软件dpkg -remove emacs 删除软件apt-get
35、 updateapt-get upgrade # Use username instead of “pgsql“创建用户和数据库# createuser -U pgsql -P bob # -P will ask for password# createdb -U pgsql -O bob bobdb # new bobdb is owned by bob# dropdb bobdb # Delete database bobdb# dropuser bob # Delete user bob授予远程访问权限配置$PGSQL_DATA_D/postgresql.conf 文件,修改 liste
36、n_addresses Kali Linux使用手册 27 / 155srw- 白河 愁 版本 1.0= *备份和恢复备份恢复指定数据库# pg_dump -clean dbname dbname_sql.dump# psql dbname full.dump# psql -f full.dump postgres登录数据库psql -U dbuser -d exampledb -h 127.0.0.1 -p 5432Kali Linux使用手册 28 / 155srw- 白河 愁 版本 1.0Kali Linux使用手册 29 / 155srw- 白河 愁 版本 1.02 安装后的个性化定制
37、2.1 修改默认编码因为是系统基于 Debian的,那么得用 Debian的汉化过程,命令:# dpkg-reconfigure locales选择字符编码:en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8选择字符:zh_CN.UTF-8设置完后 reboot2.2 输入法安装可以安装 ibus和 fcitx,建议安装 fcitx,安装命令如下:# apt-get install fcitx fcitx-pinyin fcitx-module-cloudpinyin fcitx-googlepinyinIbus的安装命令如下:# apt-get install ibus ib
38、us-pinyin2.3 安装 32 位框架部分 32位程序依赖 32位框架,如 WPS Office、显卡驱动等等,安装步骤如下:添加 32位框架# dpkg -add-architecture i386取消 32位框架使用# dpkg -remove-architecture i386更新源# apt-get update安装:ia32-libs ia32-libs-gtk# apt-get install ia32-libs ia32-libs-gtkKali Linux使用手册 30 / 155srw- 白河 愁 版本 1.02.4 升级 iceweasel添加软件源,vim 打开“/
39、etc/apt/source.list”文件,添加下面的软件源debhttp:/ wheezy-backports iceweasel-release保存 source.list文件,导入 PGP KEY# apt-get install pkg-mozilla-archive-keyring新建钥匙环# gpg -check-sigs -fingerprint -keyring /etc/apt/trusted.gpg.d/pkg-mozilla-archive-keyring.gpg -keyring /usr/share/keyrings/debian-keyring.gpg pkg-m
40、ozilla-maintainers安装 iceweasel,并安装汉化# apt-get -y update & apt-get install -t wheezy-backports iceweasel & apt-get install iceweasel-l10n-zh-cn2.5 安装 Flash Player两条命令# apt-get install flashplugin-nonfree# update-flashplugin-nonfree -install2.6 安装 Chrome 浏览器下载安装包安装,官方主站:https:/ apt-get命令安装:添加谷歌的软件源debhttp:/ non-free main更新软件源并安装# sudo apt-get update # sudo apt-get install google-chrome-stable谷歌浏览器在 root账户登录使用时会报错 ,编辑菜单,命令按如下方式修改可以正常使用:
