【新手必入】100个渗透测试Linux命令,收藏这篇就够了

原创 于 2025-11-30 05:00:00 发布 · 1k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #数据库

在这里插入图片描述

基本文件和目录操作

  1. ls- 列出目录内容
  2. pwd- 打印工作目录
  3. cd- 更改目录
  4. cp- 复制文件
  5. mv- 移动或重命名文件
  6. rm- 删除文件或目录
  7. touch- 创建空文件
  8. find- 搜索文件
  9. locate- 使用数据库更快地查找文件
  10. stat- 显示文件或文件系统状态

文件权限和所有权

  1. chmod- 更改文件权限
  2. chown- 更改文件所有权
  3. umask- 设置默认文件权限
  4. getfacl- 获取ACL权限
  5. setfacl- 设置ACL权限

文件查看和操作

  1. cat- 连接并显示文件内容
  2. less- 以交互方式查看文件内容
  3. head- 显示文件的开头
  4. tail- 显示文件结尾
  5. nano- 简单的文本编辑器
  6. vim- 高级文本编辑器
  7. strings- 从二进制文件中提取可读字符串
  8. xxd- 创建文件的十六进制转储
  9. cut- 提取文件的某些部分
  10. awk- 图案扫描和处理

联网

  1. ping- 测试网络连接
  2. netstat- 显示网络连接
  3. ss- 显示套接字统计信息
  4. tcpdump- 数据包捕获
  5. nmap- 网络扫描
  6. whois- 域名查找
  7. dig- DNS查找
  8. host- DNS解析
  9. curl- 从服务器传输数据或向服务器传输数据
  10. wget- 非交互式文件下载

权限提升

  1. sudo- 以另一个用户身份执行命令

  2. su- 切换用户

  3. id- 显示用户ID和组ID

  4. groups- 显示群组成员资格

  5. passwd- 更改用户密码

  6. whoami- 显示当前用户

  7. sudo -l- 列出用户允许的命令

  8. setuid- 执行时设置用户ID

流程和系统监控

  1. ps- 显示正在运行的进程
  2. top- 实时进程查看器
  3. htop- 增强的实时进程查看器
  4. kill- 终止进程
  5. killall- 通过名称终止所有进程
  6. jobs- 列出后台作业
  7. bg- 恢复后台作业
  8. fg- 恢复前台作业
  9. strace- 跟踪系统调用
  10. lsof- 列出打开的文件

用户管理

  1. who- 显示已登录的用户
  2. w- 显示谁登录以及他们正在做什么
  3. last- 显示登录历史记录
  4. finger- 显示用户信息
  5. adduser- 添加新用户
  6. deluser- 删除用户
  7. usermod- 修改用户账户
  8. groupadd- 添加群组
  9. passwd -l- 锁定用户帐户
  10. passwd -u- 解锁用户帐户

系统信息

  1. uname- 显示系统信息
  2. uptime- 显示系统正常运行时间
  3. df- 显示磁盘使用情况
  4. du- 显示目录大小
  5. free- 显示内存使用情况
  6. vmstat- 报告系统性能
  7. dmesg- 内核日志消息
  8. lscpu- CPU信息
  9. lsblk- 列出块设备
  10. lsusb- 列出 USB 设备

渗透测试工具

  1. metasploit- 渗透测试框架

  2. msfconsole- Metasploit 控制台

  3. john- 密码破解工具

  4. hashcat- 密码恢复工具

  5. hydra- 密码暴力破解工具

  6. aircrack-ng- Wi-Fi 渗透测试套件

  7. sqlmap- SQL注入测试工具

  8. nikto- Web 服务器扫描器

  9. gobuster- 目录和文件暴力破解

  10. recon-ng- 侦察框架

法医

  1. autopsy- 法医分析 GUI
  2. sleuthkit- 数字调查工具
  3. binwalk- 分析二进制文件
  4. foremost- 恢复已删除的文件
  5. tshark- 命令行数据包分析

密码学

  1. openssl-OpenSSL工具包
  2. gpg- GNU隐私卫士
  3. hashid- 识别哈希类型
  4. cryptsetup- 磁盘加密

各种各样的

  1. tar- 存档文件
  2. zip/ unzip- 压缩和提取文件
  3. grep- 搜索文件
  4. sed- 文本文件的流编辑器
  5. tee- 将输出重定向到文件并显示
  6. cron- 安排任务

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

新手100渗透测试Linux命令
2401_84760322的博客
07-28 886
ls- 列出目录内容 pwd- 打印工作目录 cd- 更改目录 cp- 复制文件 mv- 移动或重命名文件 rm- 删除文件或目录 touch- 创建空文件 find- 搜索文件 locate- 使用数据库更快地查找文件 stat- 显示文件或文件系统状态
2025最新渗透测试靶场推荐,从零基础门到精通,收藏这一了!
2401_84578953的博客
09-12 1462
本文介绍了26个网络安全渗透测试实战靶场平台,包括国际知名平台如Hack The Box、国内专业平台如墨者学院,以及专注特定漏洞类型的靶场如DVWA、SQL-LABS等。这些平台覆盖从门到高阶不同难度,提供多样化的实战环境,帮助网络安全爱好者和从业者提升渗透测试技能。文中提供了各平台网址和简要介绍,是网络安全学习者的实用资源指南。
【2025最新版】好用的17个渗透测试工具,从零基础到精通,收藏了!
2401_84205765的博客
08-27 710
文章介绍了17款渗透测试人员常用的安全工具,涵盖网络扫描、无线攻击、Web应用测试、数据库渗透、社会工程等多个领域。主要包括: Nmap - 网络发现和端口扫描工具 Aircrack-ng - 无线网络评估套件 Wifiphisher - 自动化WiFi钓鱼工具 Burp Suite - Web应用安全测试平台 OWASP ZAP - 开源Web应用扫描器 SQLmap - 自动化SQL注工具 CME - 活动目录评估工具 BeEF - 浏览器漏洞利用框架 Metasploit - 知名渗透测试框架
【2025版】最新最好用的17个渗透测试工具,从零基础到精通,收藏了!
2401_84205765的博客
08-18 736
本文介绍了17款渗透测试专业人员常用的工具,涵盖网络扫描、无线安全、Web应用测试、数据库攻击、社会工程等多个领域。其中Nmap、Aircrack-ng、Burp Suite等老牌工具仍是渗透测试的基础装备,而Wifiphisher、CrackMapExec等新兴工具则针对特定场景提供高效解决方案。文章特别推荐了Metasploit框架和Kali Linux系统作为渗透测试备环境,并提供了HighOn.Coffee的速查表和SecLists等实用资源。这些工具既有开源免费版本,也有付费专业版,能满足不
Linux netstat 命令详解,零基础门到精通, 收藏这一了_linux netstat 详解
baimao__Ch的博客
12-13 1195
netstat,是一个用于监控、排除网络连接故障、路由表的命令行工具,它提供关于网络统计和socket连接的详细信息。
Linux的150个常用命令汇总,运维大神不一定全部掌握!零基础门到精通,收藏这一了_linux150个常用命令
ewii12567的博客
11-29 1154
下面是分类总结的150个命令,看一下你掌握了多少个?
网络安全零基础看: Kali Linux 使用MSF进行渗透测试全流程教程!
白帽阿叁的博客
04-02 1191
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(2)查看Kali Linux (2024.1)系统版本。(5)查看Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(2)Kali Linux (2022.4)系统版本。(2)Kali Linux (2022.4)系统版本。因幅有限,仅展示部分资料,朋友们如果有需要。
渗透测试备的Nmap命令整理大全,零基础门到精通,收藏这一
Javachichi的博客
12-12 822
Nmap 已成为网络扫描领域最受欢迎的工具之一,远远超过了其他扫描器。很多时候,一些组织的主机使用防火墙或侵防御系统进行保护,而这会导致扫描失败,因为目前用于阻止网络流量的规则集。在Nmap 中,渗透测试人员可以轻松使用备用主机发现技术来防止这种情况发生。它包含某些功能,使网络流量不那么可疑。因此,让我们来看看主机发现的各种技术。
自学黑客的11个步骤,零基础门到精通,收藏这一
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-14 1137
黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。我们生活中用到的网站、软件等,都是由程序员编写的代码构成的。这些代码在设计的过程中,都是基于一种正向的逻辑进行的,为了实现某个目的,完成某个操作的流程或数据传输逻辑。
新手看】挖漏洞流程指南,黑客手把手教你挖漏洞月过万!收藏了!(附学习笔记)
weixin_57514792的博客
06-05 872
新手看】挖漏洞流程指南,黑客手把手教你挖漏洞月过万!收藏了!(附学习笔记)【新手看】挖漏洞流程指南,黑客手把手教你挖漏洞月过万!收藏了!(附学习笔记)
渗透测试初学环境搭建
萌蠢骇客
06-11 1059
渗透测试初学——搭建渗透测试学习环境
提升渗透测试效率:Kali Linux系统优化的10个技巧
Kali Linux是一个基于Debian的Linux发行版,专门用于数字取证和渗透测试。它配备了一整套用于安全审计和安全测试的工具集。Kali以其对ARM架构的原生支持、广泛的设备驱动支持和对多种编程语言的本地支持而闻名。这是...
12、渗透测试实验室搭建与目标选择全解析
sql99的博客
07-05 103
本文深解析了渗透测试实验室的搭建方法与目标选择策略,涵盖了渗透测试的基础操作与风险、渗透测试数据的保护、不同类型的渗透测试实验室特点、常见问题解答以及渗透测试目标的实践价值。文章还讨论了可利用目标、恶意软件分析、其他渗透测试目标的创意应用,并分析了渗透测试目标选择的关键决策因素,包括学习目标、资源限制以及法律和道德规范。最后,文章提供了渗透测试实践的优化建议,并展望了渗透测试技术的未来发展趋势。
Vim安装与配置教程(非常详细)从零基础门到精通,看完这一了_安装vim
2501_90252260的博客
01-18 2134
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
linux centos8 安装redis 卸载redis
2509_94083662的博客
11-29 384
(示例 :wget:https://download.redis.io/releases/redis-6.0.9.tar.gz)netstat -ntulp |grep 6379 //查看所有6379端口使用情况·–add-port=6379/tcp #添加端口,格式为:端口/通讯协议。1.查询redis进程:ps -ef |grep redis(如下图)netstat -ntlp //查看当前所有tcp端口·成功的干掉了redis这时候开始重启。好了到了这里基本上就是成功了。–zone #作用域。
linux上redis升级
2509_94083833的博客
11-29 415
redis-cli -h 192.168.111.100 -p 6379 -a 123123 -n 数据库序号(0-15)#如果是4.* 的就要升级,因为redis6.2 以上需要gcc 9.*的版本,不然make 编译redis时会报错。这里你可以先下载到本地,在通过ftp 的方式上传到服务器,也可以直接 wget 下载。在启动新版的redis 时,可以将数据文件放到启动目录下。-n:指定数据库序号,默认是序号0,redis有16个库(0-15)-a:指定密码,未设置数据库密码可以省略-a选项。
Linux(CentOS)安装 MySQL
最新发布
2509_94088022的博客
11-29 454
CentOS版本:CentOS 7三种安装方式:一、通过 yum 安装,最简单,一键安装,全程无忧。二、通过 rpm 包安装,需具备基础概念及常规操作。三、通过 gz 包安装,需具备配置相关操作。
Linux专栏】显示或隐藏行号、批量注释
weixin_42081167的博客
11-25 1746
按大写的 shift + I 进行首插模式,输 #,按Esc Esc (2次),按ctrl+v 进 visual block模式(块选择模式),光标选中要注释的行。LINUX 常见修改文件时,显示行号或增加注释,可以很大程度上提高效率。使用 vi / vim 打开:将光标移动至需要注释的首行,先按Esc,Ctrl + v 进块选择模式,选中待删除的行首的。使用 vi / vim 打开:先按Esc,输。使用 vi / vim 打开:先按Esc,输。,选好后按d即可删除,正常保存即可。
linux(Centos)中Mysql的端口修改保姆级教程
2509_94088939的博客
11-29 289
* 这文章已经尽可能的详细,希望可以帮助到大家,如果有什么不懂的地方,欢迎在评论区留言,我会及时回复大家**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值