kali linux常用功能及命令详解（工具不会用的看过来）

Kali Linux 是一个专为网络安全专业人士设计的操作系统，提供了大量用于渗透测试、安全研究、计算机取证和其他网络安全任务的工具。闲来无事，我整理了一些常见功能及其对应命令的详解：

1. 网络扫描

• 功能：网络扫描是用来发现网络中的设备、服务和开放端口的过程。
• 命令：nmap
• 例子：nmap -sP 192.168.1.0/24 这个命令使用 Nmap 进行网络扫描，列出 192.168.1.0/24 网段中的所有活跃主机。

2. 密码破解

• 功能：密码破解涉及尝试猜测或计算出系统的密码。
• 命令：john
• 例子：john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt 这个命令使用 John the Ripper 和一个字典文件来破解存储在 hash.txt 文件中的密码哈希。

3. Wi-Fi网络分析

• 功能：Wi-Fi 分析用于捕获和分析 Wi-Fi 网络的数据包，以便发现安全漏洞。
• 命令：airodump-ng
• 例子：airodump-ng wlan0mon 这个命令使用 Airodump-ng 捕获通过 wlan0mon 接口传输的 Wi-Fi 数据包。

4. 漏洞扫描

• 功能：漏洞扫描用于识别网络中设备的已知漏洞。
• 命令：nikto
• 例子：nikto -h http://192.168.1.100 这个命令使用 Nikto 对 IP 地址为 192.168.1.100 的网站进行漏洞扫描。
  

5. 网络嗅探

• 功能：网络嗅探指的是捕获网络上的数据包以监控或分析网络活动。
• 命令：tcpdump
• 例子：tcpdump -i eth0 这个命令使用 Tcpdump 在 eth0 接口上捕获流量。

6. SQL注入测试

• 功能：SQL注入测试用于检测网站是否易受 SQL 注入攻击。
• 命令：sqlmap
• 例子：sqlmap -u "http://example.com/page.php?id=1" 这个命令使用 Sqlmap 测试指定 URL 的 SQL 注入漏洞。

7. 文件系统取证

• 功能：文件系统取证用于分析文件系统以收集法律证据。
• 命令：autopsy
• 例子：autopsy 可以启动 Autopsy 的图形界面，用于进行详细的文件系统分析。

8. 网络中间人攻击

• 功能：网络中间人攻击涉及拦截和修改两方之间的通信。
• 命令：ettercap
• 例子：ettercap -T -M arp:remote /192.168.1.10// /192.168.1.1// 这个命令使用 Ettercap 对指定的主机和网关进行 ARP 欺骗。

9. Web 应用扫描

• 功能：Web 应用扫描用于发现网站的安全漏洞。
• 命令：wpscan
• 例子：wpscan --url http://example.com 这个命令使用 WPScan 对 WordPress 网站进行安全扫描。

10. 加密与解密

- 功能：加密与解密用于

保护或揭露信息的安全性。
- 命令：gpg
- 例子：gpg -c file.txt 这个命令使用 GPG 对文件进行加密。

11. 网络映射

- 功能：网络映射用于发现网络中的设备、服务以及它们的拓扑结构。
- 命令：`zenmap`
- 例子：`zenmap` 启动 Zenmap 的图形用户界面，提供了 Nmap 功能的可视化版本。

12. 密码哈希破解

- 功能：密码哈希破解用于尝试还原被哈希加密的密码。
- 命令：`hashcat`
- 例子：`hashcat -m 0 -a 0 hash.txt wordlist.txt` 使用 Hashcat 进行基于字典的哈希破解。

13. Web蜜罐部署

- 功能：Web蜜罐是一种安全机制，用来模拟易受攻击的Web应用程序以吸引攻击者。
- 命令：`glastopf`
- 例子：`glastopf` 启动 Glastopf 蜜罐，模拟易受攻击的Web应用。

14. 数字取证

- 功能：数字取证涉及收集和分析计算机系统中的数据以用于法律目的。
- 命令：`sleuthkit`
- 例子：`fls -r /dev/sda1` 使用 Sleuth Kit 中的 `fls` 工具来列出特定分区的文件。

15. 网络嗅探和分析

- 功能：网络嗅探和分析用于捕获网络流量以审查通信和诊断问题。
- 命令：`wireshark`
- 例子：`wireshark` 启动 Wireshark 图形界面，进行详细的网络流量分析。

16. 系统漏洞利用

- 功能：系统漏洞利用涉及使用特定的技术利用系统中的安全漏洞。
- 命令：`metasploit`
- 例子：`msfconsole` 启动 Metasploit 框架，用于开发和执行漏洞利用代码。

17. 流量捕获和分析

- 功能：流量捕获和分析涉及监视和分析数据包以识别网络活动的模式。
- 命令：`tcpflow`
- 例子：`tcpflow -i eth0` 使用 Tcpflow 在指定接口捕获 TCP 流量。

18. DNS 枚举

- 功能：DNS 枚举用于收集有关域名和其关联记录的信息。
- 命令：`dnsenum`
- 例子：`dnsenum example.com` 使用 Dnsenum 枚举指定域的 DNS 信息。

19. 社会工程工具

- 功能：社会工程工具用于模拟社会工程攻击，如网络钓鱼。
- 命令：`setoolkit`
- 例子：`setoolkit` 启动社会工程工具包（Social-Engineer Toolkit），进行各种社会工程攻击模拟。

20. 无线网络破解

- 功能：无线网络破解用于测试和破解 Wi-Fi 网络的安全性。
- 命令：`aircrack-ng`
- 例子：`aircrack-ng capture.cap` 使用 Aircrack-ng 对捕获的数据包进行密码破解。

21. 端口扫描和枚举

- 功能：端口扫描和枚举用于识别目

标系统上开放的端口和运行的服务。
- 命令：masscan
- 例子：masscan -p1-65535 192.168.1.100 使用 Masscan 对指定主机进行快速端口扫描。

22. 数据包伪造和注入

- 功能：数据包伪造和注入用于生成和发送定制的数据包。
- 命令：`hping3`
- 例子：`hping3 --syn --destport 80 192.168.1.100` 使用 Hping3 发送 SYN 数据包到指定主机的 80 端口。

23. 应用程序漏洞扫描

- 功能：扫描和识别应用程序中的安全漏洞。
- 命令：`gobuster`
- 例子：`gobuster dir -u http://example.com -w /path/to/wordlist.txt` 使用 Gobuster 对网站进行目录枚举。

24. 网络流量捕获

- 功能：捕获和分析网络流量以检测潜在威胁或异常。
- 命令：`tshark`
- 例子：`tshark -i eth0` 使用 Tshark 在指定网络接口上捕获流量。

25. 密码撞库攻击测试

- 功能：测试系统对密码撞库攻击的抵抗能力。
- 命令：`hydra`
- 例子：`hydra -l user -P /path/to/wordlist.txt ftp://192.168.1.100` 使用 Hydra 对 FTP 服务进行密码撞库攻击。

26. 网络服务扫描

- 功能：探测网络中的服务及其配置。
- 命令：`enum4linux`
- 例子：`enum4linux -a 192.168.1.100` 使用 Enum4linux 对 Windows 主机进行全面的枚举。

27. 数据包编辑和重放

- 功能：编辑和重放网络数据包以测试系统的反应。
- 命令：`ettercap`
- 例子：`ettercap -T -M arp:remote /192.168.1.10// /192.168.1.1//` 使用 Ettercap 对网络进行中间人攻击。

28. 网络流量可视化

- 功能：将捕获的网络数据可视化以便于分析。
- 命令：`etherape`
- 例子：`etherape` 在图形界面中显示网络活动。

29. SSL 加密扫描

- 功能：扫描和评估 SSL/TLS 加密的安全性。
- 命令：`sslyze`
- 例子：`sslyze --regular www.example.com` 使用 SSLyze 对网站的 SSL/TLS 设置进行评估。

30. 钓鱼攻击模拟

- 功能：模拟钓鱼攻击以测试用户的安全意识和系统的防护能力。
- 命令：`gophish`
- 例子：`gophish` 启动 Gophish 工具，用于创建和管理钓鱼活动。

31. 无线网络安全评估

    • 功能：评估无线网络的安全性，检测潜在漏洞。
    • 命令：kismet
    • 例子：kismet 启动 Kismet 进行无线网络嗅探和分析。

32. 网络数据加密和匿名化

    • 功能：加密网络数据传输，提供匿名通信能力。
    • 命令：tor
    • 例子：tor 启动 Tor 服务，提供匿名网络访问。

33. 网络取证

    • 功能：收集和分析网络活动的证据。
    • 命令：foremost
    • 例子：foremost -i /dev/sda -o /recovery/foremost 使用 Foremost 从硬盘中恢复删除的文件。

34. 网络压力测试

    • 功能：测试网络或系统在高负载下的表现和稳定性。
    • 命令：hping3
    • 例子：`hping3 --f

lood --rand-source www.example.com` 使用 Hping3 对目标网站进行洪水攻击测试。

35. Rootkit 检测和分析

    • 功能：检测和分析系统中潜在的 Rootkit。
    • 命令：chkrootkit
    • 例子：chkrootkit 运行 Chkrootkit 来检测系统中可能存在的 Rootkit。

36. 网络漏洞和风险评估

    • 功能：对网络进行漏洞扫描和风险评估。
    • 命令：openvas
    • 例子：openvas-start 启动 OpenVAS 服务，进行网络漏洞扫描。

这些功能和命令覆盖了 Kali Linux 中最常用和最重要的工具。每个工具和命令都有自己的特点和用途，深入了解和熟练使用这些工具对于任何网络安全专业人士都是至关重要的。需要注意的是，如果遇到学习难题，可以找我沟通鸭~

网安学习线路图