悠悠楠杉
网站页面
KaliLinux中20个必备网络命令:从扫描到渗透的实战指南
08/05
一、为什么需要掌握这些命令?
在网络安全领域,Kali Linux犹如瑞士军刀般的存在。作为专业渗透测试人员,我经常遇到这样的场景:客户网络突然出现异常流量,需要快速定位问题;或是红队演练时,必须在有限时间内完成网络拓扑测绘。这时,命令行工具的高效性就凸显无疑——它们比图形工具更轻量,能通过管道自由组合,甚至能编写自动化脚本。
下面这20个命令,是我在五年渗透测试工作中最常用的网络利器,它们按照实际工作流程分为四大类:
二、网络侦察类命令
1. ifconfig(基础网络配置)
bash
ifconfig eth0 192.168.1.100 netmask 255.255.255.0
虽然逐渐被ip命令取代,但在旧系统排查时仍是必备。曾用它在某次应急响应中快速禁用被入侵的网卡,阻止了数据外泄。
2. netdiscover(主动ARP探测)
bash
netdiscover -i eth0 -r 192.168.1.0/24
内网横向移动时的"雷达",能发现那些不响应ICMP的设备。上周用它发现了客户网络中违规连接的智能打印机。
3. dig(DNS情报收集)
bash
dig example.com MX +nocookie
通过AXFR请求测试DNS区域传输漏洞,80%的企业DNS服务器都存在这个历史遗留问题。
(其他侦察类命令:arping、nbtscan、dnsenum...)
三、漏洞评估类命令
4. nmap(端口扫描之王)
bash
nmap -sV -O -T4 --script vuln 192.168.1.1
记得在某次银行渗透测试中,通过--script ssl-heartbleed发现了未修补的OpenSSL漏洞。
5. netcat(网络瑞士军刀)
bash
nc -lvnp 4444 > received_file
曾用反向shell帮助企业找回被勒索病毒加密的数据库(当然是在授权范围内)。
(其他评估类命令:masscan、hping3、sslscan...)
四、流量分析类命令
6. tcpdump(包捕获基础)
bash
tcpdump -i any 'port 80 and host 203.0.113.5' -w capture.pcap
某次调查数据泄露事件时,通过-A参数直接看到明文传输的管理员凭据。
7. Wireshark(GUI版更强大)
虽然非纯命令行,但tshark组件同样重要:
bash
tshark -r capture.pcap -Y "http.request.method==POST"
(其他分析类命令:ngrep、tcpick、netsniff-ng...)
五、渗透实战类命令
8. metasploit(综合渗透框架)
bash
msfconsole -q -x "use exploit/multi/handler; set payload windows/meterpreter/reverse_tcp; exploit"
在最近一次红队演练中,通过post/windows/gather/enum_logged_on_users模块发现多账户共享问题。
(其他实战类命令:sqlmap、burpsuite、hydra...)
六、命令组合实战案例
去年审计某电商系统时,我使用组合技:
bash
nmap -p- -T4 10.0.0.0/24 | grep 3306 > mysql_hosts.txt
for ip in $(cat mysql_hosts.txt); do hydra -l root -P rockyou.txt $ip mysql; done
发现了使用默认凭证的测试数据库,避免了潜在的供应链攻击。
七、安全使用建议
- 始终获取书面授权
- 在隔离环境测试高危命令
- 使用VPN保护侦察流量
- 及时清除日志痕迹(但绝不用于非法目的)
这些工具就像手术刀——在医生手中能救命,在歹徒手中会伤人。建议读者通过HTB、Vulnhub等合法平台练习。
后记:真正的高手不在于记住多少命令,而在于理解网络协议的本质。建议配合《TCP/IP详解》等经典著作学习,你会发现这些命令只是OSI模型各层的具体实现。下次我们将深入探讨如何编写自己的扫描脚本!
