Kali linux渗透测试（四）

0x01 常见BASH命令

ls　　 显示文件或目录

 -l           列出文件详细信息l(list)，大小为字节
 -lh          列出文件详细信息
 -a         列出当前目录下所有文件及目录，包括隐藏的a(all),以·开始的命名文件都是隐藏文件
 --sort=time 按时间进行排序（最近修改文件在最前）
 --sort=size 按文件大小进行排序（最大文件在前）

mkdir 创建目录

 -p           创建目录，若无父目录，则创建p(parent)

cd 切换目录

.      当前目录
..     当前目录的上一层目录
cd     表示到用户的主目录

touch 创建空文件

echo 在当前终端窗口显示信息，创建带有内容的文件。

cat 查看文件内容

cat 文件名

more 同样查看内容，分页显示，但是当显示内容满了终端的时候会暂停并显示内容占全部的百分比，按回车查看下一屏，按Q退出
less 分页查看内容，与more非常相似，除了不会显示百分比数，其他与more相同

more /var/log/messages
less /var/log/messages      //系统报错日志:/var/log/messages

tail 默认只显示最下面的10行内容

tail -20 查看最后20行

watch 通过-n参数来指定时间，每隔多少时间重新执行一次

watch -n -2 tail -20   

cp 拷贝

cp  a   b     //把a文件拷贝为b文件
cp -r Agent/   A    //把Agent目录拷贝为A   -r为拷贝目录的参数

mv 移动或重命名

rm 删除文件

 -r            //递归删除，可删除子目录及文件

 -f            //强制删除

find 在文件系统中搜索某文件

find / -iname nmap  //查找文件，从/目录开始，指定名字为nmap的，递归查找，加入-i大小写不敏感
find .  -name  "ps*"  //在当前目录下，搜索以ps开头的文件
find . -name "ps*" -exec cp {} /tmp/{}.bak  \;  // 执行拷贝 拷贝到tmp目录下  以\;结尾，对隐藏文件不会进行操作

whereis 查找范围没有find大，但是查找速度比find快

-b  查找二进制文件

wc 统计文本中行数、字数、字符数

grep 在文本文件中查找某个字符串

grep ssh /etc/passwd   //在指定目录下只显示包含ssh的文件
egrep  //grep功能的升级版，大体相同
-v  //不包含

rmdir 删除空目录

pwd 显示查看当前目录

ln 创建链接文件

head、tail 显示文件头、尾内容

ctrl+alt+F1 命令行全屏模式

cut 对内容分块

cut -d ':' -f 1  //通过冒号分块，显示前面的第一块

sort 排序命令

uniq 删除重复冗余

通过>可以 把信息输出到文件里

0x01 系统管理命令

stat 显示指定文件的详细信息，比ls更详细

who 显示在线登陆用户

whoami 显示当前操作用户

hostname 显示主机名

uname 显示系统信息

top 动态显示当前耗费资源最多进程信息，监视系统当前进程，登录账号，CPU信息，内存信息和交换分区等
有一个操作就是，可以在top界面直接输入k加上进程的PID即可直接杀死占用资源多的进程
按q退出

ps 显示瞬间进程状态

ps -ef 查看详细进程信息
ps -aux 

du 查看目录大小 du -h /home带有单位显示目录信息

df 查看磁盘大小 df -h 带有单位显示磁盘信息

ifconfig 查看网络情况

ifconfig eth0 down  //把网卡eth0关掉,方便修改mac地址
macchanger -m 00:00:11:11:11:11 eth0   //修改对应网卡的mac地址，只会在本次登录期间使用，下次开机还原
ifconfig eth0 up   //网卡重新打开

ping 测试网络连通

netstat 显示网络状态信息

netstat -pantu 查看tcp或udp链接

clear 清屏

alias 对命令重命名 如：alias showmeit=”ps -aux” ，另外解除使用unaliax showmeit

kill 杀死进程，可以先用ps 或 top命令查看进程的id，然后再用kill命令杀死进程。

mount 挂载远程文件夹或者本地文件夹的命令

mount -o loop kali.iso  /media/cdrom   //查看挂载的内容不需要安装别的

dmesg 与tail /var/log/messages作用相同

0x02 linux管道

将一个命令的标准输出作为另一个命令的标准输入。也就是把几个命令组合起来使用，每个命令之间可以有不同关系 比如 “|”

例：grep -r “close” /home/* | more 在home目录下所有文件中查找，包括close的文件，并分页输出。

netstat -pantu  | egrap -v '0.0.0.0|:::' | awk '{print $5}' //查看网络中TCP等的链接时，不显示含有0.0.0.0或者:::的信息，只显示第五列的信息内容

输出信息中还有一行叫and和address也可以继续egrep -v排除