适用:Kali 入门 / 网安白帽 / 信息收集必备
特点:干货全覆盖 · 命令可复制 · 分模块速查 · 含实战组合
福利:回复【kali】领完整版手册
________________________________________
【目录】
一、系统基础操作模块
二、文件与目录管理模块
三、权限与用户管理模块
四、网络基础配置模块
五、进程与服务管理模块
六、软件包管理(APT)模块
七、压缩与解压模块
八、信息收集/扫描模块(Nmap 重点)
九、无线安全模块(合法合规)
十、日志排查与分析模块
十一、高频实战一键组合(直接复制运行)
十二、核心参数速查表(极简速记)
十三、合规与法律声明(必须阅读)
________________________________________
一、系统基础操作模块
1.1 系统信息查看
• 命令:uname -a
o 作用:查看系统内核、主机名、架构等完整信息
o 示例:uname -a
• 命令:hostname
o 作用:查看或设置主机名
o 示例:hostname(查看)、hostnamectl set-hostname kali(设置)
• 命令:date
o 作用:查看或修改系统时间
o 示例:date(查看)、date -s "2026-03-31 12:00:00"(修改)
1.2 系统状态与控制
• 命令:reboot
o 作用:重启系统
o 示例:reboot
• 命令:poweroff
o 作用:关机
o 示例:poweroff
• 命令:w
o 作用:查看当前系统登录用户及活动
o 示例:w
• 命令:who
o 作用:查看当前登录用户列表
o 示例:who
________________________________________
二、文件与目录管理模块
2.1 目录切换与查看
• 命令:pwd
o 作用:显示当前工作目录路径
o 示例:pwd
• 命令:cd <目录>
o 作用:切换工作目录
o 示例:cd /root(切换到root目录)、cd ..(返回上一级)、cd ~(切换到用户家目录)
• 命令:ls
o 作用:列出当前目录文件/目录
o 示例:ls(默认)、ls -la(详细显示+隐藏文件)、ls -lh(人性化大小显示)
2.2 文件/目录创建与删除
• 命令:touch <文件名>
o 作用:创建空白文件或修改文件时间戳
o 示例:touch test.txt
• 命令:mkdir <目录名>
o 作用:创建目录
o 示例:mkdir tools、mkdir -p a/b/c(递归创建多级目录)
• 命令:rm <文件>
o 作用:删除文件
o 示例:rm test.txt、rm -rf test_dir(强制删除目录,慎用)
2.3 文件/目录复制与移动
• 命令:cp <源> <目标>
o 作用:复制文件/目录
o 示例:cp test.txt /root/(复制文件)、cp -r tools/ /root/(复制目录)
• 命令:mv <源> <目标>
o 作用:移动或重命名文件/目录
o 示例:mv test.txt tools/(移动)、mv test.txt new.txt(重命名)
2.4 文件内容查看
• 命令:cat <文件名>
o 作用:查看文件全部内容
o 示例:cat test.txt、cat -n test.txt(显示行号)
• 命令:more <文件名>
o 作用:分页查看文件内容(按空格翻页,Q退出)
o 示例:more large_file.txt
• 命令:less <文件名>
o 作用:灵活分页查看(支持上下翻页、搜索)
o 示例:less /var/log/syslog
• 命令:head <文件名>
o 作用:查看文件前10行
o 示例:head test.txt、head -n 20 test.txt(前20行)
• 命令:tail <文件名>
o 作用:查看文件后10行
o 示例:tail test.txt、tail -f test.txt(实时监控更新)
________________________________________
三、权限与用户管理模块
3.1 文件权限修改
• 命令:chmod <权限> <文件/目录>
o 作用:修改文件/目录权限
o 示例:chmod +x test.sh(添加执行权限)、chmod 755 test.txt(读/写/执行权限)、chmod 777 test.txt(全开权限)
• 命令:chown <用户:组> <文件/目录>
o 作用:修改文件/目录所有者和所属组
o 示例:chown root:root test.txt、chown -R kali:kali tools/(递归修改目录)
3.2 用户管理
• 命令:useradd <用户名>
o 作用:创建新用户
o 示例:useradd -m kali_user(创建用户并生成家目录)
• 命令:passwd <用户名>
o 作用:设置或修改用户密码
o 示例:passwd kali_user
• 命令:userdel <用户名>
o 作用:删除用户
o 示例:userdel -r kali_user(删除用户及家目录)
• 命令:su <用户名>
o 作用:切换用户
o 示例:su root(切换到root用户)、su - root(切换并加载环境变量)
• 命令:sudo <命令>
o 作用:以管理员权限执行命令
o 示例:sudo apt update、sudo -i(切换到root用户)
________________________________________
四、网络基础配置模块
4.1 网络信息查看
• 命令:ip a
o 作用:查看网卡IP、MAC地址等信息(新版推荐)
o 示例:ip a
• 命令:ifconfig
o 作用:查看网卡信息(旧版,需安装net-tools)
o 示例:ifconfig
• 命令:ip route
o 作用:查看路由表
o 示例:ip route
• 命令:ping <目标>
o 作用:测试网络连通性
o 示例:ping 192.168.1.1、ping -c 4 baidu.com(发送4个包后停止)
4.2 网络连接与测试
• 命令:netstat -tuln
o 作用:查看系统监听端口
o 示例:netstat -tuln
• 命令:ss -tuln
o 作用:查看系统监听端口(比netstat更快)
o 示例:ss -tuln
• 命令:curl <网址>
o 作用:获取网页内容
o 示例:curl https://www.baidu.com
• 命令:wget <下载链接>
o 作用:终端下载文件
o 示例:wget https://example.com/file.zip、wget -c file.zip(断点续传)
________________________________________
五、进程与服务管理模块
5.1 进程管理
• 命令:ps
o 作用:查看当前进程
o 示例:ps aux(查看所有进程)
• 命令:top
o 作用:实时监控系统进程、CPU/内存占用
o 示例:top(按Q退出)
• 命令:kill <进程ID>
o 作用:终止进程
o 示例:kill 1234、kill -9 1234(强制终止)
• 命令:pkill <进程名>
o 作用:按名称终止进程
o 示例:pkill python3
5.2 服务管理(systemd)
• 命令:systemctl start <服务名>
o 作用:启动服务
o 示例:systemctl start ssh
• 命令:systemctl stop <服务名>
o 作用:停止服务
o 示例:systemctl stop ssh
• 命令:systemctl status <服务名>
o 作用:查看服务状态
o 示例:systemctl status ssh
• 命令:systemctl enable <服务名>
o 作用:设置服务开机自启
o 示例:systemctl enable ssh
• 命令:systemctl disable <服务名>
o 作用:取消服务开机自启
o 示例:systemctl disable ssh
________________________________________
六、软件包管理(APT)模块
6.1 软件包更新与升级
• 命令:apt update
o 作用:更新软件源列表
o 示例:apt update
• 命令:apt upgrade
o 作用:升级已安装软件包
o 示例:apt upgrade
• 命令:apt full-upgrade
o 作用:系统大版本升级
o 示例:apt full-upgrade
6.2 软件包安装与卸载
• 命令:apt install <软件名>
o 作用:安装软件包
o 示例:apt install nmap、apt install -y nmap(自动确认)
• 命令:apt remove <软件名>
o 作用:卸载软件包(保留配置)
o 示例:apt remove nmap
• 命令:apt purge <软件名>
o 作用:彻底卸载软件包(删除配置)
o 示例:apt purge nmap
• 命令:apt search <关键词>
o 作用:搜索软件包
o 示例:apt search nmap
• 命令:dpkg -i <包名.deb>
o 作用:安装本地deb包
o 示例:dpkg -i package.deb
________________________________________
七、压缩与解压模块
7.1 zip压缩与解压
• 命令:zip <压缩包名> <文件/目录>
o 作用:压缩为zip格式
o 示例:zip test.zip test.txt、zip -r tools.zip tools/(压缩目录)
• 命令:unzip <压缩包名>
o 作用:解压zip格式
o 示例:unzip test.zip、unzip test.zip -d /root/(解压到指定目录)
7.2 tar压缩与解压
• 命令:tar -zcvf <压缩包名.tar.gz> <文件/目录>
o 作用:压缩为tar.gz格式
o 示例:tar -zcvf tools.tar.gz tools/
• 命令:tar -zxvf <压缩包名.tar.gz>
o 作用:解压tar.gz格式
o 示例:tar -zxvf tools.tar.gz、tar -zxvf tools.tar.gz -C /root/(解压到指定目录)
• 命令:tar -jcvf <压缩包名.tar.bz2> <文件/目录>
o 作用:压缩为tar.bz2格式
o 示例:tar -jcvf tools.tar.bz2 tools/
• 命令:tar -jxvf <压缩包名.tar.bz2>
o 作用:解压tar.bz2格式
o 示例:tar -jxvf tools.tar.bz2
________________________________________
八、信息收集/扫描模块(Nmap 重点)
8.1 基础扫描
• 命令:nmap <目标IP/域名>
o 作用:默认扫描常用1000个端口
o 示例:nmap 192.168.1.10、nmap baidu.com
• 命令:nmap -T4 <目标>
o 作用:设置均衡扫描速度
o 示例:nmap -T4 192.168.1.10
8.2 端口扫描
• 命令:nmap -p <端口> <目标>
o 作用:扫描单个端口
o 示例:nmap -p 80 192.168.1.10
• 命令:nmap -p- <目标>
o 作用:全端口扫描(1-65535)
o 示例:nmap -p- 192.168.1.10
• 命令:nmap -p <端口1,端口2> <目标>
o 作用:扫描多个端口
o 示例:nmap -p 22,80,443 192.168.1.10
8.3 服务与系统探测
• 命令:nmap -sV <目标>
o 作用:探测开放端口服务版本
o 示例:nmap -sV 192.168.1.10
• 命令:nmap -O <目标>
o 作用:识别目标操作系统
o 示例:nmap -O 192.168.1.10
• 命令:nmap -A <目标>
o 作用:全能扫描(端口+版本+系统+脚本)
o 示例:nmap -A 192.168.1.10
8.4 内网存活主机扫描
• 命令:nmap -sn <网段/CIDR>
o 作用:仅扫描存活主机,不扫端口
o 示例:nmap -sn 192.168.1.0/24
8.5 扫描结果输出
• 命令:nmap -oN <文件名.txt> <目标>
o 作用:保存为普通文本
o 示例:nmap -oN scan.txt 192.168.1.10
• 命令:nmap -oA <文件名> <目标>
o 作用:全格式输出(txt/xml/gnmap)
o 示例:nmap -oA full_scan 192.168.1.10
________________________________________
九、无线安全模块(合法合规)
9.1 网卡配置与监听
• 命令:iwconfig
o 作用:查看无线网卡信息
o 示例:iwconfig
• 命令:airmon-ng check kill
o 作用:关闭干扰无线监听的进程
o 示例:airmon-ng check kill
• 命令:airmon-ng start <网卡名>
o 作用:开启无线网卡监听模式
o 示例:airmon-ng start wlan0(转为wlan0mon)
• 命令:airodump-ng <监听网卡>
o 作用:扫描附近WiFi信号
o 示例:airodump-ng wlan0mon
• 命令:airmon-ng stop <监听网卡>
o 作用:关闭监听模式,恢复正常网卡
o 示例:airmon-ng stop wlan0mon
________________________________________
十、日志排查与文本处理模块
10.1 日志查看
• 命令:cat /var/log/syslog
o 作用:查看系统日志
o 示例:cat /var/log/syslog
• 命令:cat /var/log/auth.log
o 作用:查看登录认证日志
o 示例:cat /var/log/auth.log
10.2 文本搜索与处理
• 命令:grep <关键词> <文件>
o 作用:搜索文件中包含关键词的内容
o 示例:grep "error" /var/log/syslog
• 命令:grep -i <关键词> <文件>
o 作用:忽略大小写搜索
o 示例:grep -i "error" test.txt
• 命令:awk '{print $1}' <文件>
o 作用:按列提取文本内容
o 示例:awk '{print $1}' test.txt
• 命令:wc -l <文件>
o 作用:统计文件行数
o 示例:wc -l test.txt
________________________________________
十一、高频实战一键组合(直接复制)
11.1 内网存活主机一键扫描
nmap -sn 192.168.1.0/24 -T4 -oN alive_hosts.txt
11.2 目标全端口深度扫描
nmap -A -T4 -p- -oA full_scan 192.168.1.10
11.3 系统资源实时监控
top
11.4 查看当前开放端口
ss -tuln
11.5 快速安装常用工具
apt update && apt install -y nmap wireshark tshark net-tools
11.6 解压任意tar.gz包
tar -zxvf 文件名.tar.gz
________________________________________
十二、核心参数速查表(极简速记)
• ls -la:查看所有文件(含隐藏)
• cd ..:返回上一级
• rm -rf:强制删除(慎用)
• chmod +x:添加执行权限
• ip a:查看IP
• ss -tuln:查看端口
• apt install:安装软件
• nmap -A:全能扫描
• nmap -p-:全端口扫描
• nmap -sn:仅查存活主机
________________________________________
十三、合规与法律声明
1. 本手册所有命令仅限合法授权的网络安全学习、白帽测试、自有设备管理使用。
2. 严禁对未授权的服务器、网站、内网、设备、网络进行扫描、入侵、监听、破坏等行为。
3. 未经授权使用相关工具与命令,属于违反《中华人民共和国网络安全法》《数据安全法》的违法行为,需承担全部法律责任。
4. 请坚守白帽底线,技术向善,仅在合法合规场景下使用本手册内容。
5. 因非法使用本手册内容产生的一切后果,由使用者自行承担。
【粉丝福利】Kali Linux 命令速查手册
https://pan.quark.cn/s/7b8a8bf90e65
点击阅读原文,学习Kali与编程最全课
