Команды Kali linux для хакеров

Обновлено: 03.07.2024

Kali Linux — это безопасный дистрибутив Linux, производный от Debian и специально разработанный для компьютерной криминалистики и расширенного тестирования на проникновение. Он был разработан путем переписывания BackTrack Мати Ахарони и Девоном Кернсом из Offensive Security. Kali Linux содержит несколько сотен инструментов, хорошо разработанных для решения различных задач информационной безопасности, таких как тестирование на проникновение, исследование безопасности, компьютерная криминалистика и реверс-инжиниринг.

Kali Linux содержит более 600 предустановленных приложений для тестирования на проникновение. Каждая программа со своей уникальной гибкостью и вариантом использования. Kali Linux отлично справляется с разделением этих полезных утилит на следующие категории:

  1. Сбор информации
  2. Анализ уязвимостей
  3. Беспроводные атаки
  4. Веб-приложения
  5. Инструменты эксплуатации
  6. Стресс-тестирование
  7. Инструменты криминалистики
  8. Сниффинг и спуфинг
  9. Атаки на пароли
  10. Поддержание доступа
  11. Обратный инжиниринг
  12. Инструменты для отчетов
  13. Взлом оборудования

В этом учебном пособии по Kali Linux для начинающих вы изучите основы Kali Linux, такие как:

Кто использует Kali Linux и почему?

Kali Linux — действительно уникальная операционная система, так как это одна из немногих платформ, открыто используемых как хорошими, так и плохими парнями. Администраторы безопасности и хакеры Black Hat широко используют эту операционную систему. Один для обнаружения и предотвращения нарушений безопасности, а другой для выявления и, возможно, использования нарушений безопасности. Количество инструментов, настроенных и предустановленных в операционной системе, делает Kali Linux швейцарским армейским ножом в наборе инструментов любого специалиста по безопасности.

Профессионалы, использующие Kali Linux

  1. Администраторы безопасности. Администраторы безопасности несут ответственность за защиту информации и данных своего учреждения. Они используют Kali Linux для проверки своих сред и проверки отсутствия легко обнаруживаемых уязвимостей.
  2. Сетевые администраторы. Сетевые администраторы несут ответственность за поддержание эффективной и безопасной сети. Они используют Kali Linux для аудита своей сети. Например, Kali Linux может обнаруживать мошеннические точки доступа.
  3. Сетевые архитекторы — сетевые архитекторы отвечают за проектирование защищенных сетевых сред. Они используют Kali Linux для аудита своих первоначальных проектов и гарантируют, что ничего не упущено или неправильно настроено.
  4. Тестеры пера - тестеры пера используют Kali Linux для аудита сред и проведения разведки в корпоративных средах, для проверки которых они были наняты.
  5. CISO — директора по информационной безопасности или директора по информационной безопасности используют Kali Linux для внутреннего аудита своей среды и выяснения, не были ли установлены какие-либо новые приложения или нестандартные конфигурации.
  6. Инженеры-криминалисты. В Kali Linux есть «режим криминалиста», который позволяет инженеру-криминалисту в некоторых случаях выполнять обнаружение и восстановление данных.
  7. Белые хакеры. Белые хакеры, как и пен-тестеры, используют Kali Linux для аудита и обнаружения уязвимостей, которые могут присутствовать в среде.
  8. Хакеры Black Hat — хакеры Black Hat используют Kali Linux для обнаружения и эксплуатации уязвимостей. В Kali Linux также есть множество приложений социальной инженерии, которые могут быть использованы хакером Black Hat для компрометации организации или отдельного лица.
  9. Серые хакеры — серые хакеры, занимают промежуточное положение между белыми и черными хакерами. Они будут использовать Kali Linux теми же методами, что и два, перечисленные выше.
  10. Компьютерный энтузиаст. Компьютерный энтузиаст — довольно общий термин, но любой, кто хочет больше узнать о сетях или компьютерах в целом, может использовать Kali Linux, чтобы узнать больше об информационных технологиях, сетях и распространенных уязвимостях.

Методы установки Kali Linux

Kali Linux можно установить следующими способами:

Способы запуска Kali Linux:



Как установить Kali Linux с помощью Virtual Box

Вот пошаговый процесс установки Kali Linux с помощью Vitual Box и использования Kali Linux:

Самый простой и, возможно, наиболее широко используемый способ — установить Kali Linux и запустить его из Oracle VirtualBox.


Этот метод позволяет вам продолжать использовать существующее оборудование, экспериментируя с расширенными функциями Kali Linux в полностью изолированной среде. Лучше всего все бесплатно. И Kali Linux, и Oracle VirtualBox можно использовать бесплатно.В этом руководстве по Kali Linux предполагается, что вы уже установили Oracle VirtualBox в своей системе и включили 64-разрядную виртуализацию через Bios.

При этом будет загружено изображение OVA, которое можно импортировать в VirtualBox

Шаг 2. Откройте приложение Oracle VirtualBox и в меню «Файл» выберите «Импорт устройства».

Меню "Файл" -> "Импорт устройства"


Шаг 3) На следующем экране «Устройство для импорта» перейдите к местоположению загруженного файла OVA и нажмите «Открыть».


Шаг 4) После того, как вы нажмете «Открыть», вы вернетесь к «Устройству для импорта», просто нажмите «Далее».


Шаг 5) На следующем экране «Настройки устройства» отображается сводка системных настроек, можно оставить настройки по умолчанию. Как показано на снимке экрана ниже, запишите, где находится виртуальная машина, и нажмите «Импорт».


Шаг 6) Теперь VirtualBox импортирует устройство Kali Linux OVA. Этот процесс может занять от 5 до 10 минут.


Шаг 7) Поздравляем, Kali Linux успешно установлена ​​на VirtualBox. Теперь вы должны увидеть виртуальную машину Kali Linux в консоли VirtualBox. Далее мы рассмотрим Kali Linux и некоторые начальные шаги, которые необходимо выполнить.


Шаг 8) Нажмите на виртуальную машину Kali Linux на панели инструментов VirtualBox и нажмите Пуск, это загрузит операционную систему Kali Linux.


Шаг 9) На экране входа введите «Root» в качестве имени пользователя и нажмите «Далее».


Шаг 10. Как упоминалось ранее, введите «toor» в качестве пароля и нажмите «Войти».

Теперь вы увидите рабочий стол с графическим интерфейсом Kali Linux. Поздравляем, вы успешно вошли в Kali Linux.


Начало работы с графическим интерфейсом Kali Linux

В Kali Desktop есть несколько вкладок, которые вы должны сначала запомнить и ознакомиться с ними. Вкладка «Приложения», вкладка «Места» и док-станция Kali Linux.


Вкладка «Приложения» — предоставляет графический раскрывающийся список всех приложений и инструментов, предустановленных в Kali Linux. Просмотр вкладки «Приложения» — отличный способ познакомиться с расширенной операционной системой Kali Linux. В этом руководстве по Kali Linux мы обсудим два приложения: Nmap и Metasploit. Приложения размещены в разных категориях, что значительно упрощает поиск приложения.

Доступ к приложениям

Шаг 1) Нажмите на вкладку "Приложения"

Шаг 2. Перейдите к интересующей вас категории

Шаг 3) Нажмите на приложение, которое хотите запустить.


Вкладка «Места». Как и в любой другой операционной системе с графическим интерфейсом, такой как Windows или Mac, легкий доступ к вашим папкам, изображениям и моим документам является важным компонентом. Places on Kali Linux обеспечивает доступность, жизненно важную для любой операционной системы. По умолчанию в меню «Места» есть следующие вкладки: «Главная», «Рабочий стол», «Документы», «Загрузки», «Музыка», «Изображения», «Видео», «Компьютер» и «Обзор сети».

Доступ к местам

Шаг 1. Нажмите на вкладку "Места"

Шаг 2. Выберите место, к которому вы хотите получить доступ.


Док-станция Kali Linux. Подобно док-станции Apple Mac или панели задач Microsoft Windows, док-станция Kali Linux обеспечивает быстрый доступ к часто используемым и любимым приложениям. Приложения можно легко добавлять и удалять.

Чтобы удалить элемент из Dock

Шаг 1. Щелкните правой кнопкой мыши элемент Dock

Шаг 2) Выберите «Удалить из избранного»


Чтобы добавить элемент в Dock

Добавление элемента в Dock очень похоже на удаление элемента из Dock

Шаг 1. Нажмите кнопку "Показать приложения" в нижней части панели Dock.

Шаг 2) Щелкните правой кнопкой мыши приложение

Шаг 3) Выберите "Добавить в избранное"

После завершения элемент будет отображаться в Dock


Kali Linux обладает многими другими уникальными функциями, что делает эту операционную систему предпочтительным выбором как для инженеров по безопасности, так и для хакеров. К сожалению, охватить их все в этом руководстве по взлому Kali Linux невозможно; однако вы можете свободно исследовать различные кнопки, отображаемые на рабочем столе.

Что такое Nmap?

Network Mapper, более известная как Nmap, представляет собой бесплатную утилиту с открытым исходным кодом, используемую для обнаружения сети и сканирования уязвимостей. Специалисты по безопасности используют Nmap для обнаружения устройств, работающих в их среде. Nmap также может раскрывать сервисы и порты, которые обслуживает каждый хост, что создает потенциальную угрозу безопасности. На самом базовом уровне рассмотрим Nmap, пинг на стероидах. Чем более продвинутыми будут ваши технические навыки, тем больше пользы вы найдете в Nmap

Nmap обеспечивает гибкость мониторинга одного хоста или обширной сети, состоящей из сотен, если не тысяч устройств и подсетей. Гибкость, которую предлагает Nmap, развивалась с годами, но по своей сути это инструмент сканирования портов, который собирает информацию, отправляя необработанные пакеты в хост-систему. Затем Nmap прослушивает ответы и определяет, открыт ли порт, закрыт или отфильтрован.

Первое сканирование, с которым вы должны быть знакомы, — это обычное сканирование Nmap, которое сканирует первые 1000 портов TCP. Если он обнаружит прослушивающий порт, он отобразит порт как открытый, закрытый или отфильтрованный. Отфильтровано, что означает, что брандмауэр, скорее всего, модифицирует трафик на этом конкретном порту. Ниже приведен список команд Nmap, которые можно использовать для запуска сканирования по умолчанию.

Выбор цели Nmap

Как выполнить базовое сканирование Nmap в Kali Linux

Чтобы запустить базовое сканирование Nmap в Kali Linux, выполните следующие действия. С Nmap, как показано выше, у вас есть возможность сканировать один IP-адрес, имя DNS, диапазон IP-адресов, подсети и даже сканировать из текстовых файлов. В этом примере мы будем сканировать IP-адрес локального хоста.

Шаг 1) В меню Dock щелкните вторую вкладку, которая называется Terminal

Шаг 2) Должно открыться окно терминала, введите команду ifconfig, эта команда вернет локальный IP-адрес вашей системы Kali Linux. В этом примере локальный IP-адрес — 10.0.2.15

Шаг 3) Запишите локальный IP-адрес

Шаг 4) В том же окне терминала введите nmap 10.0.2.15, это просканирует первые 1000 портов на локальном хосте. Учитывая, что это базовая установка, никакие порты не должны быть открыты.

Шаг 5. Просмотрите результаты


По умолчанию nmap сканирует только первые 1000 портов. Если вам нужно просканировать все 65535 портов, вы просто измените указанную выше команду, включив в нее -p-.

Сканирование ОС Nmap

Еще одна базовая, но полезная функция nmap — возможность определять ОС хост-системы. Kali Linux по умолчанию является безопасным, поэтому для этого примера будет использоваться хост-система, на которой установлен Oracle VirtualBox. Хост-система представляет собой Windows 10 Surface. IP-адрес хост-системы — 10.28.2.26.

В окне терминала введите следующую команду nmap:

Добавление -A указывает nmap не только выполнять сканирование портов, но и пытаться определить операционную систему.


Nmap — жизненно важная утилита в любом наборе инструментов Security Professional. Используйте команду nmap -h, чтобы изучить дополнительные параметры и команды в Nmap.

Что такое Metasploit?

Важно соблюдать осторожность при использовании Metasploit, потому что сканирование сети или среды, которые не принадлежат вам, в некоторых случаях может считаться незаконным. В этом руководстве по метасплоиту Kali Linux мы покажем вам, как запустить Metasploit и выполнить базовое сканирование в Kali Linux. Metasploit считается продвинутой утилитой и потребует некоторого времени, чтобы освоиться, но после знакомства с приложением он станет бесценным ресурсом.

Metasploit и Nmap

В Metasploit мы можем использовать Nmap. В этом случае вы узнаете, как сканировать локальную подсеть VirtualBox из Metasploit с помощью утилиты Nmap, о которой мы только что узнали.

Шаг 2) Откроется окно терминала с MSF в диалоговом окне, это Metasploit

Шаг 3) Введите следующую команду

(обязательно замените 10.0.2.15 на ваш локальный IP-адрес)

db_ означает базу данных

-V означает подробный режим

-sV обозначает определение версии службы


Утилита Metasploit для эксплойтов

Metasploit очень надежен благодаря своим функциям и гибкости. Одним из распространенных применений Metasploit является эксплуатация уязвимостей. Ниже мы рассмотрим шаги по рассмотрению некоторых эксплойтов и попытке взлома компьютера с Windows 7.

Шаг 1) Предполагая, что Metasploit все еще открыт, введите Hosts -R в окне терминала. Это добавляет недавно обнаруженные хосты в базу данных Metasploit.


Шаг 2) Введите «показать эксплойты», эта команда предоставит исчерпывающий обзор всех эксплойтов, доступных для Metasploit.


Шаг 3) Теперь попробуйте сузить список с помощью этой команды: имя поиска: Windows 7, эта команда ищет эксплойты, которые конкретно включают Windows 7, в этом примере мы попытаемся использовать компьютер с Windows 7. . В зависимости от вашей среды вам придется изменить параметры поиска в соответствии с вашими критериями. Например, если у вас Mac или другой компьютер с Linux, вам придется изменить параметр поиска, чтобы он соответствовал этому типу компьютера.


Шаг 4) Для целей этого руководства мы будем использовать уязвимость Apple Itunes, обнаруженную в списке. Чтобы использовать эксплойт, мы должны ввести полный путь, который отображается в списке: useexploit/windows/browse/apple_itunes_playlist


Шаг 5. Если эксплойт выполнен успешно, командная строка изменится и отобразит имя эксплойта, за которым следует >, как показано на снимке экрана ниже.

Шаг 6) Введите параметры показа, чтобы просмотреть, какие параметры доступны для эксплойта. У каждого эксплойта, конечно, будут разные варианты.


Обзор:

Подводя итог, Kali Linux — это замечательная операционная система, которая широко используется различными профессионалами, от администраторов безопасности до хакеров Black Hat. Учитывая его надежные утилиты, стабильность и простоту использования, это операционная система, с которой должен быть знаком каждый в ИТ-индустрии и компьютерный энтузиаст. Использование только двух приложений, обсуждаемых в этом руководстве, значительно поможет фирме защитить свою ИТ-инфраструктуру. И Nmap, и Metasploit доступны на других платформах, но их простота использования и предустановленная конфигурация в Kali Linux делают Kali предпочтительной операционной системой при оценке и тестировании безопасности сети. Как указывалось ранее, будьте осторожны при использовании Kali Linux, так как его следует использовать только в сетевых средах, которые вы контролируете или имеете разрешение на тестирование. Некоторые утилиты могут привести к повреждению или потере данных.

8 лучших команд терминала Kali Linux, используемых хакерами (издание 2022 г.)

8 лучших команд терминала Kali Linux для хакеров и исследователей безопасности (2022 г.)

Прежде чем мы начнем рассказывать вам о 8 лучших командах Kali Linux для взлома в терминале, мы хотели бы обсудить несколько вещей. Информация, представленная в этой статье, предназначена только для образовательных целей. Если вы планируете реализовать какую-либо из этих команд, имейте в виду, что ситуация может выйти из-под контроля. Так что будьте уверены, если вы попробуете что-то практически. Мы надеемся, что вы уже установили Kali Linux на виртуальную машину или на свой компьютер.

В следующих строках мы обсудим несколько очень простых и продвинутых хакерских команд, которые используются в терминале Linux исследователями безопасности и сетевыми инженерами, хотя мы намерены повысить уровень сложности, сегодня мы рассмотрим только основные вещи для начала. Прежде чем мы перейдем к реальным командам, давайте сначала обсудим командный терминал Kali Linux. Этот инструмент больше похож на замену командной строки в ОС Windows. Так как эта ОС в основном работает с помощью команд, то мы будем чаще пользоваться терминалом.

Как работает Kali Linux?

Ну, чтобы получить доступ к терминалу, вы можете сделать это с боковой панели, чтобы быть концептуально сильным, вам нужно понимать систему каталогов в Linux.

/: обозначает каталог в ОС Kali Linux, под каталогом мы подразумеваем папку или в некоторых случаях это может быть корневая папка.

Чтобы иметь возможность правильно понимать подкаталоги, давайте предположим, что вы используете Kali Linux в системе, принадлежащей Джону. А теперь несколько важных подкаталогов в системе Джона.

Главная — это подпапки системы Джона, другие подкаталоги включают bin, opt, tmp и var. Теперь давайте посмотрим, что означают эти каталоги.

Чтобы получить доступ к корневому каталогу Linux, вы можете использовать команду Now /, Now также известен как родительский каталог или основной каталог, тогда как другие каталоги, упомянутые выше, являются подкаталогами.

Bin: Судя по написанию, мы можем догадаться, что это двоичный код, и он суммирует все команды.

Опция: означает «необязательный», с помощью этого каталога вы можете устанавливать различные приложения, такие как Chrome.

Главная: когда вы создаете новую учетную запись в системе Linux, также создается новое личное пространство, которое содержит личные данные и другие настраиваемые материалы для этого конкретного пользователя. В нашем случае личные данные будут принадлежать нашему пользователю Ивану.

Tmp: Опять же по названию мы можем понять, что этот подкаталог содержит временные файлы.

Var: в этом подкаталоге хранятся переменные данные, которые время от времени изменяются.

Думаю, для новичка это много!

Теперь продолжайте читать статью, чтобы узнать о более сложных вещах.

Команды взлома Kali Linux, используемые хакерами и исследователями безопасности

Вы также можете назвать это своей маленькой шпаргалкой с наиболее часто используемыми и распространенными хакерскими командами Kali Linux.

Компакт-диск

Cd: эта команда используется для изменения активного каталога. По умолчанию, когда вы запускаете свою систему и запускаете терминальное приложение, вы находитесь в домашнем каталоге данного имени пользователя/логина. Посмотрите ниже несколько практических команд для изменения каталога.

cd.. предположим, что вы находитесь в каталоге /root/john/audios, если вы наберете cd.. в командном терминале, вы окажетесь в /root/john. Если вы дадите ту же команду еще раз, вы окажетесь в /root/.

Cd / это создаст для вас новый каталог. Например, если вы введете cd Movies, будет создано новое имя текущего каталога, как Movies, в качестве рабочего каталога.

ПВД

Pwd: ввод этой команды в терминале покажет рабочую папку, в которой вы находитесь, или активный каталог. Другими словами, он распечатает для вас рабочую или активную папку или каталог.

Лос-Анджелес/Лос-Анджелес

Is: эта команда поможет пользователю просмотреть все файлы или каталоги в заданной папке или рабочем каталоге. Независимо от того, какой тип файлов содержится в рабочем каталоге, эта команда выведет их все на экран терминала.

-Is – Ia: повторное выполнение этой команды перечислит все папки и файлы в заданном или рабочем каталоге. Он даже покажет вам скрытые папки в каталоге. Вы можете создать папку или файл в любом месте с помощью приведенной выше команды.

МКДИР

Mkdir: чтобы создать новую папку или каталог, вы можете использовать эту команду. Все, что вам нужно сделать, это ввести имя каталога пространства mkdir, и там у вас будет новый каталог. Например, если вы хотите создать каталог с именем myMovies, введите mkdir myMovies и создайте папку с именем myMovies в текущем рабочем каталоге. Чтобы увидеть, успешно ли был создан каталог или нет, введите Is. Чтобы получить доступ к только что созданной папке, просто введите cd myMovies, и вы попадете во вновь созданную папку или каталог.

ЦП

cp: эта команда используется для копирования любого файла или папки. Например, если вы хотите скопировать файл abc.mp4 в папку myMovies, вот команда, которую вам нужно выполнить. Пример: Cp abc.mp4 /myMovies

MV

Mv: эта команда используется для перемещения файла из одного места в другое. Структура команды очень похожа на приведенную выше команду cp. Мы снова будем использовать тот же пример для перемещения файла с именем abc.mp4 в папку myMovies. Вот синтаксис команды: mv abc.mp4 /myMovies.

РМ

Rm: эта команда используется для удаления любого файла. Чтобы удалить файл, все, что вам нужно, это набрать rm abc.mp4. чтобы удалить каталог, просто введите эту команду и нажмите клавишу ввода: rm –rf имя_папки/имя_каталога. Никогда не используйте эту команду rf / в сочетании с rm, так как она удалит все с данного компьютера.

Нано

Nano: для чтения файла с помощью командного терминала команды nano очень полезны. Например, если вы хотите прочитать файл с именем log.txt, вот синтаксис для этого: nano log.txt. Это откроет текстовый файл, если он существует. Чтобы закрыть файл после его просмотра, просто нажмите ctrl+x, таким образом вы легко закроете открытый файл.

Если вы хотите закрыть его с помощью командного терминала, просто посмотрите на нижнюю часть открытого файла, есть и другие способы использования полных коротких клавиш и команд. Например, чтобы выровнять текст, вы можете использовать ^j, а чтобы вырезать текст, вы можете использовать ^k. другие команды связаны с записью, где есть, заменой и получением справки. Обратите внимание, что эти команды предназначены для текстового файла.

Уважаемые читатели, в этой статье мы обсудили основы полезных команд Kali Linux только для того, чтобы познакомить наших читателей с терминалом командной строки. Вы также можете использовать Kali Linux для взлома паролей Wi-Fi.

Полезные ссылки:

Отказ от ответственности: используйте эти команды в системах, к которым у вас есть доступ с разрешения. Мы публикуем их только в информационных и образовательных целях.

Обновление: выпущена Kali Linux 2019.3 со значительными изменениями и улучшениями. Появилась новая страница статуса и вспомогательные скрипты.

Другие статьи, рекомендуемые к прочтению:

Новые команды:

Вверху: вы можете использовать верхнюю часть для просмотра процессов, запущенных на сервере. Это позволит вам быстро найти программное обеспечение или службу, которые вы пытаетесь взломать.

Ifconfig: это покажет вам всю информацию о сетевом адаптере сервера, включая IP-адреса и MAC-адреса.

Chown: это простая, но очень популярная среди хакеров команда, которая позволяет пользователям изменять права пользователя или группы для каталога.

Какие команды терминала CMD вы используете для взлома в Kali Linux?

Kali Linux стал самым популярным в мире дистрибутивом для тестирования на проникновение и заработал хорошую репутацию. Он поставляется с предустановленными и настроенными лучшими хакерскими инструментами.

Однако он основан на Linux и имеет ту же ДНК и терминал, который принимает команды Linux, чтобы помочь вам более эффективно использовать операционную систему. Мы будем публиковать больше руководств по Kali Linux, так что будьте готовы к сюрпризам. Мы ценим, что вы нашли время, чтобы прочитать наш список хакерских команд cmd для Kali Linux. В рамках этой серии мы, возможно, поднимем несколько дополнительных тем в ближайшие дни. Так что следите за обновлениями в нашем блоге, чтобы узнать больше.

Пожалуйста, поделитесь этим со своими друзьями и семьей и расскажите им о новых приемах, которым вы научились сегодня. Сообщите нам ниже любые другие команды, о которых вы знаете.

Kali Linux — это операционная система с открытым исходным кодом, разработанная Offensive Security. Он содержит набор инструментов безопасности, разделенных по категориям для тестирования на проникновение или этического взлома в практической среде для проверки надежности и безопасности систем в нестандартных ситуациях.

«Честно говоря, Kali Linux непрост в освоении и, вероятно, будет труден для понимания новичками. Однако изучить его стоит из-за широкого набора инструментов кибербезопасности», — говорит Карали Адамс, специалист по связям с общественностью компании Bid For Writing и энтузиаст Kali Linux.

Кроме того, обратитесь к Certification Training по Linux , который предлагает лучший отраслевой онлайн-курс по Linux

1. Команда даты –

Эта команда обычно используется для отображения системной даты и времени. Вы также можете установить собственную дату, введя следующую команду в своем терминале.

Синтаксис – «date –set=’2 апреля 2018 г., 16:10»


< /p>

2. Калибровка –

Команда cal просто отображает отформатированный календарь текущего месяца на экране терминала. Если в этом случае вам нужна расширенная версия cal, вы также можете загрузить пакет ncal на свой компьютер с Linux, который отображает календарь вертикально вместе с дополнительными параметрами.


< /p>

3. команда whoami –

Команда whoami просто выводит эффективный идентификатор пользователя, тогда как команда as who выводит информацию о пользователях, которые в данный момент вошли в систему.

Вы также можете использовать команду «w», чтобы узнать, кто вошел в систему и что они делают.


< /p>

4. Команда pwd –

pwd означает «Печать рабочего каталога», который просто печатает имя рабочего каталога, или вы можете напрямую использовать приведенную ниже команду для использования pwd.


< /p>

5. Команда ls –

Эта команда является одной из самых полезных команд в Kali Linux, которая выводит список содержимого каталогов файлов и каталогов. С помощью команды ls вы можете легко вывести список всех скрытых файлов каталога с атрибутом -a, а для более подробного вывода вы можете использовать атрибут -l.


< /p>

6. cd Команда –

Команда cd, также известная как chdir (Изменить каталог), используется для изменения/переключения текущего рабочего каталога.


< /p>

7. Команда mkdir –

Для создания каталогов используется команда mkdir.Например, если вы хотите создать каталог на рабочем столе с именем yeshub, откройте терминал и введите следующую команду:

Команда: mkdir /root/Desktop/yeahhub


< /p>

8. Команда кота –

Команда cat (конкатенация) — одна из наиболее часто используемых команд в Kali Linux, которая позволяет нам создавать один или несколько файлов, просматривать содержимое файла, объединять файлы и перенаправлять вывод в терминал или файлы.

Как правило, команда cat используется для отображения содержимого файла.


< /p>

9. команда cp –

Эта команда используется для копирования файлов или группы файлов или каталога, который создает точный образ файла на диске с другим именем файла.


< /p>

10. команда mv –

Команда mv перемещает или переименовывает файлы и каталоги в вашей файловой системе.


< /p>

11. Команда rm –

Команда rm (удалить) используется для удаления файлов. При рекурсивном использовании может использоваться для удаления каталогов.

Процесс удаления отменяет связь имени файла в файловой системе со связанными с ним данными и помечает это пространство на устройстве хранения как доступное для будущих операций записи. Другими словами, когда вы удаляете файл, данные в файле не изменяются, но они больше не связаны с именем файла.


< /p>

12. Команда uname –

Эта команда выводит информацию о текущей системе. Команда uname в Linux позволяет просматривать системную информацию о вашей среде Linux.

С помощью команды uname -a вы получите дополнительную информацию о системе, такую ​​как имя ядра, имя узла, версия ядра, версия ядра, компьютер, процессор, аппаратная платформа и операционная система.


< /p>

13. Команда безотказной работы –

Команда uptime показывает время, в течение которого система работала. Основное использование Uptime очень просто — просто введите имя команды и нажмите клавишу ввода.

Если вы просто хотите узнать время, в течение которого система работала, и это также в более понятном для человека формате, используйте параметр командной строки -p.


< /p>

14. Команда пользователей –

Эта команда отображает имена для входа пользователей, которые в данный момент находятся в системе.


< /p>

15. Команда меньше –

Команда

less используется для просмотра файлов вместо открытия файла. Команда less считается более мощной версией команды more, которая используется для отображения информации на терминале по одной странице за раз.

Вы можете просмотреть любой текстовый файл с помощью команды less, просто введя следующую команду в окно терминала:

Команда: меньше /etc/passwd


< /p>

16. еще Команда –

Команда more позволяет отображать вывод в терминале по одной странице за раз. Это особенно полезно при выполнении команды, которая вызывает много прокрутки, например команды ls или команды du.

Команда more работает с любым приложением, которое выводит данные на экран. Хороший способ проверить это — ввести в окно терминала следующее:

Команда: more /etc/passwd


< /p>

17. Команда сортировки –

Команда Sort сортирует содержимое текстового файла построчно. Сортировка — это стандартная программа командной строки, которая печатает строки своего ввода или конкатенацию всех файлов, перечисленных в списке ее аргументов, в отсортированном порядке.

С ключом -r вы можете сортировать содержимое любого файла в обратном порядке.


< /p>

18. Команда vi –

Редактор vi — это редактор экрана, доступный почти во всех системах UNIX. Вообще vi имеет два режима: командный режим и режим вставки.

Чтобы начать вводить текст в пустой файл, необходимо сначала перейти из командного режима в режим вставки. Для этого введите букву i. Когда вы начнете печатать, все, что вы наберете, будет введено в файл.

Введите несколько коротких строк и нажимайте Enter в конце каждой строки. В отличие от текстовых процессоров, vi не использует перенос слов. Это разорвет линию на краю экрана. Если вы допустили ошибку, вы можете использовать клавишу Backspace, чтобы удалить свои ошибки. Если клавиша Backspace не работает должным образом в вашей системе, попробуйте использовать комбинацию клавиш Ctrl h.


< /p>

19. бесплатная команда –

free — это команда, которая может дать нам ценную информацию о доступной оперативной памяти на компьютере с Linux. Он также предоставляет информацию об общем используемом и доступном пространстве физической памяти и памяти подкачки с буферами, используемыми ядром.

Бесплатная команда с параметром -t выведет в конце общую строку.


< /p>

20. История Команда –

Одной из широко используемых команд в Kali Linux является команда history. Оболочка bash хранит историю введенных команд, которую можно использовать для повторения команд с помощью команды history.

Проще говоря, вы можете запустить команду history отдельно и просто распечатать историю bash текущего пользователя на экране, как показано ниже:


< /p>


Вклад Linux в компьютерный мир на этом не заканчивается и не ограничивается простым выполнением некоторых сценариев оболочки и команд, он может творить чудеса, о которых вы и не подозревали. Если вы имеете дело с очень медленным недорогим ПК, у вас есть возможность восстановить максимальную производительность компьютера. но как? Что ж, в этом случае снова Linux может помочь вам дать новую жизнь вашему компьютеру.

Есть флэш-накопитель Live USB с предустановленным Linux. Он обещает ускорить работу вашего компьютера за счет установки дополнительной операционной системы, например Linux, но может быть доступен только при подключении этого USB-накопителя. Этот USB-накопитель, широко известный как Xtra-PC, если вы ищете похожее решение, не стесняйтесь ознакомиться с подробным обзором TheViralTech, чтобы узнать больше о Xtra-PC

Пошаговые руководства по взлому беспроводной сети, kali linux, metasploit, этичному взлому, советам и рекомендациям по SEO, анализу и сканированию вредоносных программ.

Статьи по теме


Внедрение аргументов PHP CGI с помощью Metasploit Framework

PHP – это широко используемый язык сценариев общего назначения, который особенно подходит для веб-разработки и может быть встроен в HTML. Когда PHP используется в настройке на основе CGI (например, mod_cgid Apache), в некоторых конфигурациях можно выполнять произвольный код с привилегиями веб-сервера. Подробнее об этой уязвимости — при запуске […]


10 лучших модулей Metasploit для эксплуатации уязвимости ShellShock

Уязвимость в GNU Bash может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, вводить произвольные команды, что называется уязвимостью ShellShock. Уязвимость связана с неправильной обработкой переменных среды уязвимым программным обеспечением. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив значения переменных вредоносной среды в приложение, использующее Bash. Обработка […]

Palo Alto (PAN-OS) Эксплуатация CVE-2017-15944 — живая демонстрация

В прошлом году Филип Петтерссон обнаружил в сетевых брандмауэрах Palo Alto критическую уязвимость, которая делает возможным удаленное выполнение кода. Сетевые брандмауэры Palo Alto имеют компонент под названием PAN-OS, версии 6.1.18, 7.0.18, 7.1.13, 8.0.5 и более ранние версии которых подвержены этой уязвимости. Palo Alto также выпустила общедоступную рекомендацию по CVE-2017-15944. ПАН-ОС и Панорама […]


В этой статье я постараюсь осветить самые полезные команды Linux, которые должен знать каждый хакер, пентестер и специалист по кибербезопасности!!

Ваш дом — это терминал. Вы работаете над несколькими проектами одновременно, Вы знаете, что каждое нажатие клавиши ценно.С помощью всего нескольких команд вы можете автоматизировать задачи, установить свое любимое программное обеспечение, просмотреть всю сеть, найти уязвимости практически во всем, что связано с Интернетом, скомпилировать сценарий, создать дополнительные учетные записи пользователей, правильно настроить программное обеспечение для анонимности и оптимизировать наше взаимодействие с терминалы. Когда вы ищете что-то, оно должно быть быстрым. Если что-то менее чем на 100 % эффективно, вы потратите часы на поиски правильного способа сэкономить секунды.

СТРАНИЦА РУКОВОДСТВА по Linux (сокращение от MANUAL PAGE)

Есть что сказать о справочной странице. Man-страница — это обширная справочная страница в Linux. Есть люди, которые изучили Linux с помощью команды man. Это способ узнать все о программе.

Чтобы узнать больше о Python

Используйте эту команду, чтобы найти объяснение страницы руководства:

Вы получите этот вывод «Как использовать справочную страницу» (как показано на снимке экрана).

справочные страницы

Если справочная страница недоступна, вы можете вызвать страницу справки программы, если таковая имеется.

МЕНЕДЖЕРЫ ПАКЕТОВ LINUX

В дополнение к apt, который является менеджером пакетов Debian, есть другой менеджер пакетов, используемый в различных системах Linux. Ниже приведены некоторые из наиболее известных:

  • Debian — Ubuntu Debian: apt, apt-cache, apt-get, dpkg
  • Arch Linux: pacman -S имя_пакета
  • OpenSUSE: zypper — обновление sudo zypper
  • CentOS — Fedora — Red Hat: yum , dnf

В последних версиях Fedora yum был заменен dnf, модернизированным ответвлением, в котором сохранена большая часть интерфейса yum.

В этой статье мы сосредоточимся на Pentest Linux на базе Debian, например (Kali или Parrot OS).

APT (РАНЕЕ APT-GET)

Инструмент apt автоматически обновляет Debian, Ubuntu и другие родственные дистрибутивы Linux (например, Kali Linux) и устанавливает пакеты и программы Debian/Ubuntu. Apt предоставляет необходимую опцию для управления пакетами. в то время как apt-get не будет объявлен устаревшим, как обычному пользователю, я предлагаю вам использовать прямую команду apt, которая делает то же самое, но является более новой.

Чтобы выполнить обновление, запустите эту команду на терминале вашей системы:

Чтобы выполнить обновление, запустите эту команду на терминале вашей системы:

Чтобы выполнить полное обновление, запустите эту команду на терминале вашей системы:

sudo apt full-upgrade

Вы также можете объединить эти две команды в одну строку:

  • команда sudo apt [options]
  • sudo apt install […PACKAGES] (для установки пакета)
  • sudo apt search […PACKAGES] (для поиска пакета)
  • sudo apt remove […PACKAGES] (для удаления пакета)

Kali Linux позволяет пользователям настраивать пароль для пользователя root во время установки. Однако живые образы i386 и amd64, а также образы ARM настроены с паролем root по умолчанию: «toor» без кавычек. Также из-за привилегированной среды root по умолчанию Kali Linux не рекомендуется для абсолютных новичков.

Короче говоря, если вы используете Kali Linux, вы являетесь пользователем root, и именно поэтому я рекомендую создать учетную запись пользователя sudo в вашей системе Kali. Ниже приведены два примера создания учетной записи пользователя sudo.

СОЗДАНИЕ АККАУНТА ПОЛЬЗОВАТЕЛЯ В LINUX

Прежде всего зарегистрируйте обычную учетную запись пользователя с помощью команды **adduser**, она запросит у вас подтверждение пароля и другие данные пользователя.

СОЗДАНИЕ УЧЕТНОЙ ЗАПИСИ В LINUX

Еще один способ добавить пользователя:

Создает домашний каталог для пользователя

На данный момент мы добавили нового пользователя. Но нам нужно поместить этого пользователя в группу sudoers, чтобы этот пользователь мог использовать команду sudo для выполнения административных задач на машине и позволить нам делать все, что мы хотим.

Установите пароль для пользователя:

Появится запрос на ввод пароля.

Если вы хотите добавить пользователя в определенную группу, введите команду:

  • -a означает добавить
  • -G sudo означает добавить пользователя в группу sudoers

Последнее, что нужно сделать, это указать оболочке создание нового пользователя. Для этого выполните следующую команду:

ПРИМЕЧАНИЕ. Вы можете удалить пользователя с помощью следующей команды:

  • Удалить домашний каталог пользователя и почтовый ящик.

Команда «sudo» позволяет вам выполнять команды с правами суперпользователя, если ваш идентификатор пользователя находится в файле sudoers, предоставляя вам все необходимые полномочия.

КАК ПОЛУЧИТЬ ПРАВА ROOT В LINUX

В «обычной» установке Linux, такой как Ubuntu или Linux Mint, у нас по умолчанию нет root-доступа на машине. Так что при необходимости мы можем создать root-доступ следующим образом:

Также можно использовать для смены пароля

КОРНЕВЫЕ ПРАВА В LINUX

Команда su root дает нам root-доступ к Linux. Как видно на снимке экрана выше.

КОРНЕВЫЕ ПРАВА В LINUX

КОМАНДЫ LINUX от А до Я

Что я могу порекомендовать всем (особенно тем, кто только начинает работать с Linux), так это просмотреть этот список. Если вы видите неизвестную команду. Поставьте свой терминал рядом с ним и попробуйте все это. Так вы узнаете больше всего. Очевидно, что для получения дополнительных сведений о команде вы можете использовать **справочную страницу** или страницу **\--help**.

А

  • кстати: справочные страницы поиска
  • apt: поиск и установка программных пакетов (Debian)
  • apt-get: поиск и установка пакетов программного обеспечения (Debian)
  • aptitude: Поиск и установка программных пакетов (Debian)
  • aspell: проверка орфографии

Б

  • базовое имя: удалить каталог и суффикс из имен файлов
  • bash: оболочка GNU Bourne-Again. Язык команд оболочки
  • bc: язык калькулятора произвольной точности
  • bg: отправить в фоновый режим
  • break: выход из цикла
  • встроенная: запуск встроенной оболочки
  • bzip2: сжатие или распаковка именованных файлов

В

  • cal: отображение календаря
  • case: Условное выполнение команды
  • cat: объединение и печать (отображение) содержимого файлов
  • cd: Изменить каталог
  • cfdisk: манипулятор таблицы разделов для Linux
  • chgrp: изменить владельца группы
  • chmod: изменить права доступа
  • chown: изменить владельца файла и группу
  • chroot: запуск команды в другом корневом каталоге
  • cksum: вывести контрольную сумму CRC и количество байтов
  • очистить: очистить экран терминала.
  • cmp: сравнение двух файлов
  • comm: сравнение двух отсортированных файлов построчно
  • команда: выполнить команду, игнорируя функции оболочки
  • продолжить: возобновить следующую итерацию цикла
  • cp: скопировать один или несколько файлов в другое место.
  • cron: демон для выполнения запланированных команд
  • crontab: запланировать запуск команды на более позднее время
  • csplit: разделение файла на части, определяемые контекстом
  • вырезать: разделить файл на несколько частей.

Д

Д

  • echo: отображение сообщения на экране
  • egrep: поиск в файле(ах) строк, соответствующих расширенному выражению
  • eject: извлечь съемный носитель.
  • enable: включение и отключение встроенных команд оболочки.
  • env: переменные среды
  • ethtool: настройки карты Ethernet
  • eval: оценка нескольких команд/аргументов
  • exec: выполнить команду
  • выход: выход из оболочки
  • ожидание: автоматизация произвольных приложений, доступ к которым осуществляется через терминал
  • expand: преобразование табуляции в пробелы
  • экспорт: установите переменную среды
  • expr: оценка выражений

F

  • false: ничего не делать, безуспешно
  • dirname: преобразование полного пути в просто путь
  • dirs: Показать список запомненных каталогов
  • dmesg: вывод сообщений ядра и драйвера
  • du: оценка использования файлового пространства

Г

  • gawk: поиск и замена текста в файлах
  • getopts: Анализ позиционных параметров
  • grep: поиск в файлах строк, соответствующих заданному шаблону
  • groupadd: добавить группу безопасности пользователя.
  • groupdel: удалить группу
  • groupmod: изменение группы
  • группы: вывести названия групп, в которых состоит пользователь
  • gzip: сжатие или распаковка именованных файлов

Н

  • хеш: запомнить полный путь аргумента имени
  • head: вывод первой части файла(ов)
  • help: отображение справки по встроенной команде.
  • история: история команд
  • имя хоста: распечатайте или установите имя системы

Я

  • icon: преобразование набора символов файла
  • id: вывести идентификатор пользователя и группы.
  • if: Условное выполнение команды
  • ifconfig: настройка сетевого интерфейса
  • ifdown: остановить сетевой интерфейс
  • ifup: запустить сетевой интерфейс
  • импорт: захват экрана X-сервера и сохранение изображения в файл
  • установить: скопировать файлы и установить атрибуты

Д

  • вакансии: список активных вакансий
  • join: объединение строк в общем поле.

К

  • kill: остановить выполнение процесса
  • killall: убивать процессы по имени

Л

  • меньше: отображать вывод по одному экрану за раз.
  • let: выполнение арифметических операций с переменными оболочки
  • ln: создание символической ссылки на файл
  • local: создание переменных
  • locate: поиск файлов
  • logname: вывести текущее имя пользователя
  • выход из системы: выход из оболочки входа
  • look: отображать строки, начинающиеся с заданной строки
  • lpc: программа управления построчным принтером
  • lpr: автономная печать
  • lprint: печать файла
  • lprintd: прервать задание на печать
  • lprintq: список очереди печати
  • lprm: удаление заданий из очереди печати
  • ls: вывести информацию о файле(ах)
  • lsof: список открытых файлов

М

Н

  • netstat: информация о сети
  • приятно: установите приоритет команды или задания
  • nl: нумерация строк и запись файлов
  • nohup: запуск команды, не зависящей от зависаний.
  • notify-send: отправка уведомлений на рабочий стол.
  • nslookup: интерактивный запрос серверов имен в Интернете

О

  • открыть: открыть файл в приложении по умолчанию.
  • op: доступ оператора

П

  • passwd: изменить пароль
  • вставить: объединить строки файлов
  • pathchk: проверка переносимости имени файла
  • ping: проверка сетевого подключения
  • pkill: остановить запуск процессов
  • popd: восстановить предыдущее значение текущего каталога
  • pr: подготовка файлов к печати.
  • printcap: база данных возможностей принтеров
  • printenv: печать переменных среды
  • printf: форматирование и печать данных
  • ps: статус процесса
  • pushd: сохранить, а затем изменить текущий каталог
  • pwd: Печать рабочего каталога

Вопрос

  • quota: отображение использования дискового пространства и ограничений
  • quotacheck: сканирование файловой системы на наличие дискового пространства
  • quotactl: установка дисковых квот

Р

  • rcp: копирование файлов между двумя компьютерами
  • чтение: чтение строки из стандартного ввода.
  • readarray: чтение из стандартного ввода в переменную массива
  • только для чтения: пометить переменные/функции как доступные только для чтения
  • reboot: перезагрузить систему.
  • переименовать: переименовать файлы
  • renice: изменить приоритет запущенных процессов
  • remsync: синхронизация удаленных файлов по электронной почте
  • return: выход из функции оболочки
  • rev: Обратные строки файла.
  • rm: удалить файлы
  • rmdir: удалить папку(и)
  • rsync: удаленное копирование файлов (синхронизация деревьев файлов)

С

  • экран: мультиплексный терминал, запуск удаленных оболочек через ssh
  • scp: безопасная копия (удаленная копия файла)
  • sdiff: интерактивное объединение двух файлов
  • sed: Редактор потоков
  • выбрать: принять ввод с клавиатуры
  • seq: печатает числовые последовательности.
  • set: управление переменными и функциями оболочки
  • sftp: программа безопасной передачи файлов
  • shift: сдвиг позиционных параметров
  • магазин: параметры оболочки
  • shutdown: выключить или перезапустить Linux
  • сон: задержка на указанное время
  • slocate: поиск файлов
  • sort: сортировка текстовых файлов
  • источник: выполнение команд из файла `.’
  • разделить: разделить файл на части фиксированного размера.
  • ssh: клиент Secure Shell (программа удаленного входа)
  • strace: отслеживание системных вызовов и сигналов
  • sum: вывести контрольную сумму для файла
  • suspend: приостановить выполнение этой оболочки
  • символическая ссылка: создайте новое имя для файла
  • синхронизация: синхронизация данных на диске с памятью.

Т

  • tail: вывод последней части файла
  • tar: архиватор ленты
  • tee: перенаправление вывода в несколько файлов
  • test: оценка условного выражения
  • время: измерение времени работы программы.
  • times: пользовательское и системное время.
  • нажмите: изменить временные метки файла
  • вверху: список процессов, запущенных в системе
  • traceroute: трассировка маршрута к хосту
  • ловушка: запуск команды при установленном сигнале (борне)
  • tr: ​​перевод, сжатие и/или удаление символов.
  • true: ничего не делать, успешно
  • tsort: топологическая сортировка
  • tty: вывести имя файла терминала на стандартный ввод
  • тип: описание команды

Н

  • ulimit: ограничение пользовательских ресурсов
  • umask: Маска создания пользовательского файла
  • размонтировать: размонтировать устройство.
  • unalias: удалить псевдоним
  • uname: вывести системную информацию
  • unexpand: преобразование пробелов во вкладки
  • uniq: уникальные файлы
  • единицы: преобразование единиц из одной шкалы в другую
  • unset: удалить имена переменных или функций
  • unshar: распаковать скрипты из архива оболочки
  • until: выполнение команд (до ошибки)
  • время безотказной работы: показать время безотказной работы.
  • useradd: создать новую учетную запись пользователя
  • userdel: удалить учетную запись пользователя
  • usermod: изменить учетную запись пользователя
  • users: список пользователей, которые в данный момент вошли в систему

В

  • v: подробный список содержимого каталога (`ls -l -b')
  • vdir: подробный список содержимого каталога (`ls -l -b')
  • vi: текстовый редактор
  • vim: текстовый редактор
  • vmstat: отчет о статистике виртуальной памяти

В

Х

  • xargs: выполнение утилиты, передача сконструированного списка аргументов
  • xdg-open: открыть файл или URL-адрес в предпочитаемом пользователем приложении.

Д

  • yes: печатать строку до тех пор, пока не будет прервано
  • youtube-dl: загружает видео с YouTube.

Я

  • zcmp: минимальная утилита для сравнения сжатых файлов
  • zdiff: минимальная утилита для сравнения сжатых файлов
  • zip: простая и удобная в использовании утилита для упаковки и сжатия (архивирования) файлов.
  • zz: обеспечивает быстрый доступ к файлам и каталогам в Linux.

ВОТ НЕКОТОРЫЕ ПОЛЕЗНЫЕ И ИНТЕРЕСНЫЕ ПРОГРАММЫ

УСТАНОВИТЬ GIT

Git — это приложение для управления версиями программного обеспечения с открытым исходным кодом, распространяемое в соответствии с условиями Стандартной общественной лицензии GNU версии 2. Его можно использовать для совместного использования и редактирования кода, но здесь оно обычно упоминается как основной инструмент для копирования (или « клонирование»), которые можно найти на GitHub.

Git — обязательный инструмент для пентестеров, желающих расширить свой набор инструментов за пределы того, что доступно в стандартных репозиториях Kali Linux. Git можно установить с помощью приведенной ниже команды apt.

по поводу


В Linux, если вам нужна помощь по команде, все, что вам нужно сделать, это открыть ее справочную страницу. Но что, если возникает ситуация, когда требуется быстро найти имена и описания всех доступных справочных страниц? Что ж, Linux позаботится о вас, так как существует команда, названная a propos, которая делает именно это за вас.

wttr.in

Есть только один правильный способ проверить погоду.


Телнет

Читайте также: