kali的常用指令和工具

常用指令

文件删除指令

rm -rf [文件名]

whoami指令

• whoami 命令用于显示当前登录系统的用户名。
• 显示更多参数

whoami /?

ping

• 用途：测试网络连通性，检查目标主机是否可达。
• 常见用法：

ping <目标IP或域名>       持续发送ICMP请求
ping -c 4 example.com    发送4次请求后停止
ping -i 2 192.168.1.1    设置发包间隔为2秒  

• 渗透测试场景：
• 确认目标主机是否在线。
• 测试网络延迟或丢包率。

exec

• 用途：Shell 内置命令，用于替换当前进程（执行命令后终止当前 Shell）。
• 常见用法：

exec firefox             启动Firefox并退出当前终端
exec > output.log       将当前Shell的输出重定向到文件  

• 注意：直接使用 exec 会终止当前会话，谨慎操作。

ls

• 用途：列出目录内容。
• 常见用法：

ls                  列出当前目录内容
ls -l               详细列表（权限、大小、时间）
ls -a               显示隐藏文件（以`.`开头的文件）
ls /path/to/dir     列出指定目录内容
ls -lh              易读的文件大小格式（如KB/MB）  

• 渗透测试场景：
• 枚举目录结构，查找敏感文件（如配置文件、日志）。

cat 和 more

• cat：快速查看文件内容。

cat file.txt           显示整个文件
cat file1 file2 > merged_file   合并多个文件

• more：分页显示文件内容（支持翻页）。

more long_file.log     空格键翻页，`q`退出  

• 区别：cat 一次性输出全部内容，more 适合查看大文件。

nslookup

• 用途：DNS 查询工具，解析域名对应的 IP 地址。
• 常见用法：

nslookup example.com          查询域名的A记录
nslookup -type=MX example.com   查询邮件服务器记录
nslookup 8.8.8.8              反向解析IP对应的域名  

• 渗透测试场景：
• 收集目标域名的子域名、IP 地址或 DNS 记录。

whoami

• 用途：显示当前登录用户的用户名。
• 常见用法：

whoami              输出当前用户（如`root`或`kali`）

• whoami /priv （Windows风格，Linux中无效）
• 渗透测试场景：
• 确认当前权限，判断是否提权成功。

kali工具的使用

dirsearch 目录扫描工具使用

dirsearch -u [url] [参数]

• -e:
  
  包含的文件拓展名(逗号分隔)
  如:(-e php,asp)

• -X:
  
  排除的文件拓展名(逗号分隔)
  如:(-X asp,jsp)

• -i:
  
  保留的响应状态码(以逗号分隔,支持指定范围)
  如(-i 200,300-399)

• -x:
  
  排除的响应状态码(以逗号分隔,支持指定范围)
  如(-x 301,500-599)

dirb 目录扫描工具使用

dirb [url]

GitHack git泄露工具使用

• 首先进入GitHack文件目录下
• 其次执行代码

python2 GitHack.py [url]/.git/