红队几条原则

• 能用命令行都用命令行，少用图形化界面，大多数图形化工具是闭源且收费的，且流量特征可能会明显
• 能不用大框架不用大框架（如Metasploit），一个工具只做一件事且是透明的，除非是完全掌握其真正原理才用
• 能不用中文就不用中文，特征特别明显，国内很多工具的开发理念都是浅显的
• 能不做个性配置就不做个性配置，避免特征，可以少做些配置提升效率不要过度
• 一个工具记住几个最常用的操作就行，没必要全都会用
• 命令尽量敲，保证长时间不用能记起来命令

终端复用

tmux

• tmux 打开
• tmux set mouse on 设定鼠标滚动支持
• Ctrl_b 进入 tmux 命令模式
  • " (Shift_') 窗口上下切分
  • % (Shift_5) 窗口左右切分
  • ⬆⬇⬅➡(方向键) 将光标切到其他窗格
  • Alt_⬆⬇⬅➡(方向键) 上下左右调整窗格大小
  • z 当前窗格最大化和最小化
  • c 创建新窗口
  • 数字 切换到对应的窗口
  • & (Shift_7) 关闭当前窗口，会提示是否关闭 y 关闭，
  • ! (Shift_1) 将当前窗格拆分成独立的一个窗口
  • x 关闭当前窗格
  • ？ 查看快捷键
• Ctrl_d 直接关闭窗格且无提示
• 复制文本
  • 启用了鼠标支持，可以使用鼠标来选择和复制文本
    • 按住 Shift 键（在某些终端模拟器中可能是不同的键，如 Alt 或 Ctrl），然后使用鼠标左键拖动选择文本
    • 在选中文本后，通常你可以使用鼠标右键点击或者使用终端模拟器的复制快捷键来复制文本
    • 粘贴可以通过鼠标中键点击或者终端模拟器的粘贴快捷键来完成

screen

• screen 创建新会话并进入
• Ctrl_a 进入命令模式
  • d 退出当前会话
  • k 关闭当前会话
  • x 锁定当前会话
  • ？ 查看快捷键
• screen -ls 列出已创建的会话
• screen -r pid ，screen -r name 使用 pid 或 name 重新进入会话

screen在创建后还可以不在当前会话中通过名称或编号直接传递指令运行，这个通常用于编写脚本使用：

#!/bin/bash

# 会话名
screen_name="screen_name"
screen -dmS $screen_name

# 要运行的命令
cmd="top";

# 向指定的会话传输内容（注意最后的回车使命令生效）
screen -x -S $screen_name -p 0 -X stuff "$cmd\n"

# 可以使用下面方式关闭会话
screen -x -S $screen_name -p 0 -X quit

其它常用选项：

• -d 将指定的会话从终端分离 置为Detached
• -R 重新进入会话 若没有该会话则新建会话
• -wipe 列出已创建的会话 并清除状态为dead的会话

kali终端快捷键

• Ctrl_+ (Ctrl_Shift_=) 字体放大
• Ctrl_- 字体缩小
• Ctrl_a 光标到命令开头
• Ctrl_e 光标到命令结尾
• Alt_b 或 Ctrl_⬅左方向光标向左移动一个词
• Alt_f 或 Ctrl_➡右方向光标向右移动一个词
• Ctrl_w 删除光标前一个词
• Alt_d 删除光标后一个词
• Ctrl_d 删除光标后一个字符
• Ctrl_u 删除光标前的所有字符
• Ctrl_k 删除光标后的所有字符
• Ctrl_d 退出当前Shell