Kali 核心操作命令速查表

一、系统基础配置（必做初始化）

1. 切换root用户： sudo -i （输入普通用户密码即可）
2. 设置root密码： passwd root （按提示输入两次密码）
3. 替换国内源编辑： nano /etc/apt/sources.list
4. 系统+工具更新： apt update && apt full-upgrade -y
5. 清理无用包： apt autoremove -y && apt clean
6. 挂载VMware增强工具： mount /dev/cdrom /mnt
7. 安装软件： apt install 软件名 -y （如 apt install tree -y ）
8. 卸载软件： apt remove 软件名 -y ，彻底卸载加 --purge （如 apt remove --purge tree -y ）
9. 查看系统版本： cat /etc/os-release
10. 查看IP地址： ip addr （简化查看： ip a ）

二、文件/目录操作（高频基础）

1. 切换目录： cd 目录路径 （常用： cd / 根目录、 cd ~ 家目录、 cd .. 上一级）
2. 查看当前目录： pwd
3. 列出目录内容： ls （详细列表： ls -l ，显示隐藏文件： ls -a ，合并： ls -la ）
4. 创建目录： mkdir 目录名 （多级目录： mkdir -p 级1/级2/级3 ）
5. 创建文件： touch 文件名 （如 touch test.txt ）
6. 复制文件/目录： cp 源 目标 （复制目录加 -r ： cp -r 源目录 目标目录 ）
7. 移动/重命名： mv 源 目标 （重命名： mv 旧名 新名 ，移动： mv 源 目标路径 ）
8. 删除文件： rm 文件名 （强制删除： rm -f 文件名 ，避免确认）
9. 删除目录： rm -rf 目录名 （强制删除非空目录，谨慎使用）
10. 查看文件内容： cat 文件名 （分页查看： more 文件名 ，翻页查看： less 文件名 ）
11. 查找文件： find 查找路径 -name 文件名 （如 find /home -name test.txt ）

三、权限管理（系统安全核心）

1. 查看文件/目录权限： ls -l 目标 （权限字段如 rwxr-xr-- ，对应所有者、组、其他用户）
2. 修改权限： chmod 权限值 目标 （常用： chmod 777 目标 全权限、 chmod 755 目标 所有者全权限）
3. 修改所有者： chown 用户名:组名 目标 （如 chown root:root test.txt ）
4. 切换用户： su 用户名 （从root切普通用户无需密码，反之需输入目标用户密码）

四、进程/服务管理

1. 查看运行进程： ps aux （筛选进程： ps aux | grep 进程名 ，如 ps aux | grep ssh ）
2. 结束进程： kill 进程PID （强制结束： kill -9 进程PID ，PID通过 ps aux 获取）
3. 查看端口占用： netstat -tulnp （简化： netstat -tln ，筛选端口： netstat -tulnp | grep 端口号 ）
4. 启动服务： systemctl start 服务名 （如 systemctl start ssh ）
5. 停止服务： systemctl stop 服务名
6. 重启服务： systemctl restart 服务名
7. 设置开机自启： systemctl enable 服务名
8. 关闭开机自启： systemctl disable 服务名

五、Nmap网络扫描（信息收集核心）

1. 网段存活主机探测： nmap -sP 目标网段（如192.168.1.0/24）
2. 端口+服务版本扫描： nmap -sS -sV -p 1-1000 目标IP
3. 操作系统探测： nmap -O 目标IP
4. 全端口深度扫描： nmap -p 1-65535 -sV -T4 目标IP

六、OpenVAS漏洞扫描（图形化辅助命令）

1. 启动服务： sudo gvm-start
2. 停止服务： sudo gvm-stop
3. 重启服务： sudo gvm-restart
4. 重置管理员密码（遗忘时）： sudo gvmd --user admin --new-password 新密码

七、Hydra密码破解（高频场景）

1. SSH协议破解

hydra -l 用户名 -P 密码字典路径 -t 30 -vV 目标IP ssh

- 示例： hydra -l root -P /usr/share/wordlists/rockyou.txt -t 30 -vV 192.168.1.100 ssh

2. Web表单破解

hydra -L 用户名字典 -P 密码字典 目标IP http-post-form "/登录页路径:user=^USER^&pass=^PASS^:登录失败提示"

- 示例： hydra -L user.txt -P pass.txt 192.168.1.200 http-post-form "/login.php:user=^USER^&pass=^PASS^:账号密码错误"

八、辅助工具命令（补充高频）

1. Whois域名信息查询

whois 目标域名（如baidu.com）

2. John密码哈希破解

- 生成Linux用户密码哈希文件： unshadow /etc/passwd /etc/shadow > passhash.txt
- 破解哈希： john passhash.txt

3. 字典解压（自带字典默认压缩）

gunzip /usr/share/wordlists/rockyou.txt.gz （解压后可用）

4. 压缩/解压文件

- 解压tar.gz： tar -zxvf 压缩包名
- 压缩为tar.gz： tar -zcvf 压缩包名 目标文件/目录
- 解压zip： unzip 压缩包名
- 压缩为zip： zip 压缩包名 目标文件/目录

九、常用参数说明

工具 参数 作用
通用 -vV 显示详细操作过程
Nmap -sS 半连接扫描（隐蔽高效）
Nmap -T4 扫描速度等级（1-5，4均衡）
Hydra -l 单个固定用户名
Hydra -L 批量用户名字典路径
Hydra -P 批量密码字典路径
Hydra -t 并发线程数（建议≤30）
chmod 777 所有者/组/其他全读写执行
chmod 755 所有者全权限，其他读执行
tar zxvf 解压tar.gz格式压缩包
tar zcvf 压缩为tar.gz格式