前言
很多刚接触网络安全、渗透测试的新手,拿到 Kali 虚拟机后一脸茫然,看着黑框终端无从下手。Kali 作为预装数百款安全工具的 Linux 发行版,核心操作全靠命令行支撑,熟练掌握基础命令,是挖漏洞、信息收集、漏洞利用、权限维持的第一步。本文整理 Kali 日常实操最高频命令,分为系统基础、网络信息收集、扫描探测、漏洞利用、文件权限、进程服务、解压传输七大模块,每条命令附带实操作用与使用场景,零基础也能看懂,全文干货无废话,适合保存做学习手册。一、系统基础操作命令(入门必学)
刚打开 Kali 终端,最先要掌握的就是系统操作命令,负责切换目录、查看文件、开关机、账户管理,是所有操作的底层基础。pwd:查看当前所在目录路径。新手经常分不清自己在哪,输入这条命令就能快速定位文件夹,避免文件找不到。
ls:列出当前目录所有文件与文件夹;拓展用法ls -l查看文件详细权限、大小、创建时间;ls -a显示隐藏文件,很多木马、配置文件默认隐藏,渗透时必须搭配使用。
cd:目录切换命令。cd /home进入 home 目录;cd ..返回上一级目录;cd ~一键回到用户根目录,高频操作。
mkdir test:创建名为 test 的文件夹;rm test.txt删除文件;rm -rf test强制删除整个文件夹,这条命令风险极高,切勿随意删除系统目录。
cp 源文件 目标路径:复制文件;mv 文件 新名称移动 / 重命名文件,整理扫描报告、保存靶机文件经常用到。
sudo su:切换至高权限 root 用户。Kali 新版默认普通账户,扫描端口、修改系统配置、运行渗透工具都需要 root 权限,这条命令几乎每次开机必输。
passwd:修改当前账户密码,虚拟机忘记密码时可在单用户模式搭配此命令重置。
clear:清空终端屏幕,命令过多界面杂乱时快速清理。
reboot:重启虚拟机;shutdown -h now立刻关机,远程操作靶机服务器常用。
cat test.txt:读取文本文件内容,查看工具配置、漏洞日志、网页源码;搭配more可分页查看长文件。
二、网络与信息收集命令(渗透前置核心)
渗透测试第一步永远是信息收集,摸清目标 IP、端口、域名、路由、内网设备,下面是 Kali 自带原生网络命令,无需额外安装工具。ip a:查看本机网卡 IP、MAC 地址,替代老旧ifconfig,查看虚拟机桥接 / 仅主机模式分配的内网 IP。
ping 目标IP/域名:测试目标主机是否存活,判断防火墙是否拦截 ICMP 数据包;ping -c 4 xxx只发送 4 次数据包自动停止。
hostname -I:快速输出本机 IP,内网渗透、搭建攻击载荷时快速复制 IP。
route -n:查看本机路由表,判断网关、网段,内网横向渗透必备。
arp -a:查看局域网 ARP 缓存,探测同网段存活设备,发现隐藏靶机。
whois 域名:查询域名备案、注册人、服务器地址,社工信息收集核心命令。
nslookup 域名、dig 域名:DNS 解析查询,获取域名 A 记录、子域名、服务器 IP,子域名挖掘基础工具。
curl 网址:访问网页,抓取网页源码、响应头,检测网站端口开放、是否存在访问限制。
wget 链接:远程下载文件,可直接从服务器下载木马、脚本、漏洞 EXP 到本地 Kali。
三、端口扫描工具命令(Nmap 核心用法)
Nmap 是 Kali 自带王牌扫描工具,全网渗透通用,命令参数繁多,整理日常高频使用语法:nmap 192.168.1.100:基础扫描,探测目标开放端口、服务版本。
nmap -sV 目标IP:扫描端口同时识别对应服务版本,用于匹配对应版本漏洞。
nmap -sP 192.168.1.0/24:内网网段存活主机探测,快速找出局域网所有在线设备。
nmap -A 目标IP:综合扫描,包含操作系统识别、路由追踪、脚本扫描,信息最全但扫描速度慢。
nmap --script vuln 目标IP:漏洞脚本扫描,自动检测目标常见高危漏洞(MS17-010 永恒之蓝、弱口令等)。
nmap -p 1-1000 目标IP:指定端口范围扫描,节省扫描时间。
四、漏洞利用与密码爆破常用命令
信息收集完成后进入漏洞利用阶段,Kali 内置 Hydra、Sqlmap 两大爆破工具,命令简单但威力极强。Sqlmap(SQL 注入检测)sqlmap -u "shturl.cc/nqppeXBmS":检测 URL 参数是否存在 SQL 注入漏洞。
sqlmap -u 链接 --dbs:注入成功后,列出网站全部数据库名称。
sqlmap -u 链接 -D 数据库名 --tables:查询数据库内所有数据表。
sqlmap -u 链接 -D 库 -T 表 --dump:导出表内全部数据,账号密码一键获取。
Hydra(多协议弱口令爆破)hydra -l admin -P 密码字典.txt ssh://192.168.1.100:SSH 协议爆破,-l 指定用户名,-P 加载密码字典。
`hydra 192.168.1.1 http-form 网页登录表单爆破,针对后台管理系统弱口令。
五、文件权限、进程服务管理命令
Linux 权限严格,很多工具运行失败都是权限不足,进程命令用于结束占用端口、查杀恶意程序。chmod 777 run.sh:赋予文件全部读写执行权限,运行脚本、EXP 必备。
chown root:root test:修改文件归属用户,root 专属文件权限修复。
ps aux:查看系统全部运行进程,查找占用端口的程序、后门木马进程。
kill -9 进程号:强制终止异常进程,端口被占用时使用。
systemctl start apache2:启动 Apache 网站服务,搭建钓鱼页面、载荷下载服务器。
systemctl stop apache2:关闭网页服务;systemctl enable apache2开机自启。
六、文件解压、传输命令(载荷、报告传输)
渗透过程需要上传木马、下载靶机文件、整理扫描报告,传输解压命令必不可少。解压类:unzip 压缩包.zip解压 zip 文件;tar -zxvf 压缩包.tar.gz解压 gz 压缩包;zip -r 打包名.zip 文件夹压缩整个文件夹。
传输类:python3 -m http.server 8080:一键开启简易文件服务器,靶机可通过浏览器访问 Kali 文件,上传木马神器。scp 本地文件 root@目标IP:/目标路径:远程传输文件至 Linux 服务器。
七、辅助工具实用命令
netstat -tulnp:查看本机开放端口,检查攻击服务是否正常启动。
hashcat:密码哈希离线破解,MD5、NTLM 哈希解密工具。
msfconsole:启动 Metasploit 渗透框架,漏洞利用、生成木马、持久化权限核心工具,Kali 安全工具天花板。
searchsploit 漏洞编号:离线查询漏洞 EXP,无需联网查找利用脚本。
文末总结
Kali 所有功能都依托命令实现,不用死记硬背全部参数,先掌握本文高频基础命令,搭配实操靶机反复练习,就能完成完整渗透流程:信息收集→端口扫描→漏洞检测→漏洞利用→文件传输→权限维持。网络安全学习切忌只看不动手,建议搭建 VMware 虚拟机,搭配 Windows 靶机、DVWA 漏洞平台实操每条命令,理解参数作用,才能真正吃透 Kali 工具链。本文可收藏作为速查手册,后续学习进阶工具时,本文基础命令依然是核心底层操作。