首页 网络安全 安全学院 查看内容

Kali Linux 命令速查手册

2026-4-6 21:51 518 0

摘要: 适用Kali 入门 / 网安白帽 / 信息收集必备特点:干货全覆盖 · 命令可复制 · 分模块速查 · 含实战组合。一、系统基础操作模块二、文件与目录管理模块三、权限与用户管理模块四、网络基础配置模块五、进程与...
关键词:AI, Go, HTTPS, Kali, SCA, HTTP, test.txt, Nmap, tools, mkdir

适用:Kali 入门 / 网安白帽 / 信息收集必备

________________________________________

【目录】

一、系统基础操作模块

二、文件与目录管理模块

三、权限与用户管理模块

四、网络基础配置模块

五、进程与服务管理模块

六、软件包管理(APT)模块

七、压缩与解压模块

八、信息收集/扫描模块(Nmap 重点)

九、无线安全模块(合法合规)

十、日志排查与分析模块

十一、高频实战一键组合(直接复制运行)

十二、核心参数速查表(极简速记)

十三、合规与法律声明(必须阅读)

________________________________________

一、系统基础操作模块

1.1 系统信息查看

命令:uname -a

o 作用:查看系统内核、主机名、架构等完整信息

o 示例:uname -a

命令:hostname

o 作用:查看或设置主机名

o 示例:hostname(查看)、hostnamectl set-hostname kali(设置)

命令:date

o 作用:查看或修改系统时间

o 示例:date(查看)、date -s "2026-03-31 12:00:00"(修改)

1.2 系统状态与控制

命令:reboot

o 作用:重启系统

o 示例:reboot

命令:poweroff

o 作用:关机

o 示例:poweroff

命令:w

o 作用:查看当前系统登录用户及活动

o 示例:w

命令:who

o 作用:查看当前登录用户列表

o 示例:who

________________________________________

二、文件与目录管理模块

2.1 目录切换与查看

命令:pwd

o 作用:显示当前工作目录路径

o 示例:pwd

命令:cd <目录>

o 作用:切换工作目录

o 示例:cd /root(切换到root目录)、cd ..(返回上一级)、cd ~(切换到用户家目录)

命令:ls

o 作用:列出当前目录文件/目录

o 示例:ls(默认)、ls -la(详细显示+隐藏文件)、ls -lh(人性化大小显示)

2.2 文件/目录创建与删除

命令:touch <文件名>

o 作用:创建空白文件或修改文件时间戳

o 示例:touch test.txt

命令:mkdir <目录名>

o 作用:创建目录

o 示例:mkdir tools、mkdir -p a/b/c(递归创建多级目录)

命令:rm <文件>

o 作用:删除文件

o 示例:rm test.txt、rm -rf test_dir(强制删除目录,慎用)

2.3 文件/目录复制与移动

命令:cp <源> <目标>

o 作用:复制文件/目录

o 示例:cp test.txt /root/(复制文件)、cp -r tools/ /root/(复制目录)

命令:mv <源> <目标>

o 作用:移动或重命名文件/目录

o 示例:mv test.txt tools/(移动)、mv test.txt new.txt(重命名)

2.4 文件内容查看

命令:cat <文件名>

o 作用:查看文件全部内容

o 示例:cat test.txt、cat -n test.txt(显示行号)

命令:more <文件名>

o 作用:分页查看文件内容(按空格翻页,Q退出)

o 示例:more large_file.txt

命令:less <文件名>

o 作用:灵活分页查看(支持上下翻页、搜索)

o 示例:less /var/log/syslog

命令:head <文件名>

o 作用:查看文件前10行

o 示例:head test.txt、head -n 20 test.txt(前20行)

命令:tail <文件名>

o 作用:查看文件后10行

o 示例:tail test.txt、tail -f test.txt(实时监控更新)

________________________________________

三、权限与用户管理模块

3.1 文件权限修改

命令:chmod <权限> <文件/目录>

o 作用:修改文件/目录权限

o 示例:chmod +x test.sh(添加执行权限)、chmod 755 test.txt(读/写/执行权限)、chmod 777 test.txt(全开权限)

命令:chown <用户:组> <文件/目录>

o 作用:修改文件/目录所有者和所属组

o 示例:chown root:root test.txt、chown -R kali:kali tools/(递归修改目录)

3.2 用户管理

命令:useradd <用户名>

o 作用:创建新用户

o 示例:useradd -m kali_user(创建用户并生成家目录)

命令:passwd <用户名>

o 作用:设置或修改用户密码

o 示例:passwd kali_user

命令:userdel <用户名>

o 作用:删除用户

o 示例:userdel -r kali_user(删除用户及家目录)

命令:su <用户名>

o 作用:切换用户

o 示例:su root(切换到root用户)、su - root(切换并加载环境变量)

命令:sudo <命令>

o 作用:以管理员权限执行命令

o 示例:sudo apt update、sudo -i(切换到root用户)

________________________________________

四、网络基础配置模块

4.1 网络信息查看

命令:ip a

o 作用:查看网卡IP、MAC地址等信息(新版推荐)

o 示例:ip a

命令:ifconfig

o 作用:查看网卡信息(旧版,需安装net-tools)

o 示例:ifconfig

命令:ip route

o 作用:查看路由表

o 示例:ip route

命令:ping <目标>

o 作用:测试网络连通性

o 示例:ping 192.168.1.1、ping -c 4 baidu.com(发送4个包后停止)

4.2 网络连接与测试

命令:netstat -tuln

o 作用:查看系统监听端口

o 示例:netstat -tuln

命令:ss -tuln

o 作用:查看系统监听端口(比netstat更快)

o 示例:ss -tuln

命令:curl <网址>

o 作用:获取网页内容

o 示例:curl https://www.baidu.com

命令:wget <下载链接>

o 作用:终端下载文件

o 示例:wget https://example.com/file.zip、wget -c file.zip(断点续传)

________________________________________

五、进程与服务管理模块

5.1 进程管理

命令:ps

o 作用:查看当前进程

o 示例:ps aux(查看所有进程)

命令:top

o 作用:实时监控系统进程、CPU/内存占用

o 示例:top(按Q退出)

命令:kill <进程ID>

o 作用:终止进程

o 示例:kill 1234、kill -9 1234(强制终止)

命令:pkill <进程名>

o 作用:按名称终止进程

o 示例:pkill python3

5.2 服务管理(systemd)

命令:systemctl start <服务名>

o 作用:启动服务

o 示例:systemctl start ssh

命令:systemctl stop <服务名>

o 作用:停止服务

o 示例:systemctl stop ssh

命令:systemctl status <服务名>

o 作用:查看服务状态

o 示例:systemctl status ssh

命令:systemctl enable <服务名>

o 作用:设置服务开机自启

o 示例:systemctl enable ssh

命令:systemctl disable <服务名>

o 作用:取消服务开机自启

o 示例:systemctl disable ssh

________________________________________

六、软件包管理(APT)模块

6.1 软件包更新与升级

命令:apt update

o 作用:更新软件源列表

o 示例:apt update

命令:apt upgrade

o 作用:升级已安装软件包

o 示例:apt upgrade

命令:apt full-upgrade

o 作用:系统大版本升级

o 示例:apt full-upgrade

6.2 软件包安装与卸载

命令:apt install <软件名>

o 作用:安装软件包

o 示例:apt install nmap、apt install -y nmap(自动确认)

命令:apt remove <软件名>

o 作用:卸载软件包(保留配置)

o 示例:apt remove nmap

命令:apt purge <软件名>

o 作用:彻底卸载软件包(删除配置)

o 示例:apt purge nmap

命令:apt search <关键词>

o 作用:搜索软件包

o 示例:apt search nmap

命令:dpkg -i <包名.deb>

o 作用:安装本地deb包

o 示例:dpkg -i package.deb

________________________________________

七、压缩与解压模块

7.1 zip压缩与解压

命令:zip <压缩包名> <文件/目录>

o 作用:压缩为zip格式

o 示例:zip test.zip test.txt、zip -r tools.zip tools/(压缩目录)

命令:unzip <压缩包名>

o 作用:解压zip格式

o 示例:unzip test.zip、unzip test.zip -d /root/(解压到指定目录)

7.2 tar压缩与解压

命令:tar -zcvf <压缩包名.tar.gz> <文件/目录>

o 作用:压缩为tar.gz格式

o 示例:tar -zcvf tools.tar.gz tools/

命令:tar -zxvf <压缩包名.tar.gz>

o 作用:解压tar.gz格式

o 示例:tar -zxvf tools.tar.gz、tar -zxvf tools.tar.gz -C /root/(解压到指定目录)

命令:tar -jcvf <压缩包名.tar.bz2> <文件/目录>

o 作用:压缩为tar.bz2格式

o 示例:tar -jcvf tools.tar.bz2 tools/

命令:tar -jxvf <压缩包名.tar.bz2>

o 作用:解压tar.bz2格式

o 示例:tar -jxvf tools.tar.bz2

________________________________________

八、信息收集/扫描模块(Nmap 重点)

8.1 基础扫描

命令:nmap <目标IP/域名>

o 作用:默认扫描常用1000个端口

o 示例:nmap 192.168.1.10、nmap baidu.com

命令:nmap -T4 <目标>

o 作用:设置均衡扫描速度

o 示例:nmap -T4 192.168.1.10

8.2 端口扫描

命令:nmap -p <端口> <目标>

o 作用:扫描单个端口

o 示例:nmap -p 80 192.168.1.10

命令:nmap -p- <目标>

o 作用:全端口扫描(1-65535)

o 示例:nmap -p- 192.168.1.10

命令:nmap -p <端口1,端口2> <目标>

o 作用:扫描多个端口

o 示例:nmap -p 22,80,443 192.168.1.10

8.3 服务与系统探测

命令:nmap -sV <目标>

o 作用:探测开放端口服务版本

o 示例:nmap -sV 192.168.1.10

命令:nmap -O <目标>

o 作用:识别目标操作系统

o 示例:nmap -O 192.168.1.10

命令:nmap -A <目标>

o 作用:全能扫描(端口+版本+系统+脚本)

o 示例:nmap -A 192.168.1.10

8.4 内网存活主机扫描

命令:nmap -sn <网段/CIDR>

o 作用:仅扫描存活主机,不扫端口

o 示例:nmap -sn 192.168.1.0/24

8.5 扫描结果输出

命令:nmap -oN <文件名.txt> <目标>

o 作用:保存为普通文本

o 示例:nmap -oN scan.txt 192.168.1.10

命令:nmap -oA <文件名> <目标>

o 作用:全格式输出(txt/xml/gnmap)

o 示例:nmap -oA full_scan 192.168.1.10

________________________________________

九、无线安全模块(合法合规)

9.1 网卡配置与监听

命令:iwconfig

o 作用:查看无线网卡信息

o 示例:iwconfig

命令:airmon-ng check kill

o 作用:关闭干扰无线监听的进程

o 示例:airmon-ng check kill

命令:airmon-ng start <网卡名>

o 作用:开启无线网卡监听模式

o 示例:airmon-ng start wlan0(转为wlan0mon)

命令:airodump-ng <监听网卡>

o 作用:扫描附近WiFi信号

o 示例:airodump-ng wlan0mon

命令:airmon-ng stop <监听网卡>

o 作用:关闭监听模式,恢复正常网卡

o 示例:airmon-ng stop wlan0mon

________________________________________

十、日志排查与文本处理模块

10.1 日志查看

命令:cat /var/log/syslog

o 作用:查看系统日志

o 示例:cat /var/log/syslog

命令:cat /var/log/auth.log

o 作用:查看登录认证日志

o 示例:cat /var/log/auth.log

10.2 文本搜索与处理

命令:grep <关键词> <文件>

o 作用:搜索文件中包含关键词的内容

o 示例:grep "error" /var/log/syslog

命令:grep -i <关键词> <文件>

o 作用:忽略大小写搜索

o 示例:grep -i "error" test.txt

命令:awk '{print $1}' <文件>

o 作用:按列提取文本内容

o 示例:awk '{print $1}' test.txt

命令:wc -l <文件>

o 作用:统计文件行数

o 示例:wc -l test.txt

________________________________________

十一、高频实战一键组合(直接复制)

11.1 内网存活主机一键扫描

nmap -sn 192.168.1.0/24 -T4 -oN alive_hosts.txt

11.2 目标全端口深度扫描

nmap -A -T4 -p- -oA full_scan 192.168.1.10

11.3 系统资源实时监控

top

11.4 查看当前开放端口

ss -tuln

11.5 快速安装常用工具

apt update && apt install -y nmap wireshark tshark net-tools

11.6 解压任意tar.gz包

tar -zxvf 文件名.tar.gz

________________________________________

十二、核心参数速查表(极简速记)

ls -la:查看所有文件(含隐藏)

cd ..:返回上一级

rm -rf:强制删除(慎用)

chmod +x:添加执行权限

ip a:查看IP

ss -tuln:查看端口

apt install:安装软件

nmap -A:全能扫描

nmap -p-:全端口扫描

nmap -sn:仅查存活主机

________________________________________

十三、合规与法律声明

1. 本手册所有命令仅限合法授权的网络安全学习、白帽测试、自有设备管理使用。

2. 严禁对未授权的服务器、网站、内网、设备、网络进行扫描、入侵、监听、破坏等行为。

3. 未经授权使用相关工具与命令,属于违反《中华人民共和国网络安全法》《数据安全法》的违法行为,需承担全部法律责任。

4. 请坚守白帽底线,技术向善,仅在合法合规场景下使用本手册内容。

5. 因非法使用本手册内容产生的一切后果,由使用者自行承担。


本文出处: https://www.toutiao.com/article/7623672830734893619/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除
1

路过

雷人

握手

鲜花

鸡蛋

刚表态过的朋友 (1 人)

最新评论

返回顶部