实际常用:
linux和windows
getmac /v登记MAC
wmic bios get serialnumber 获取sn号,如果是default string则是组装机
telnet 某个ip(172.16.x.x) 某个端口 (查看某个端口是否可访问)
nslookup 查看DNS服务器ip
ipconfig /release释放适配器的由DHCP分配的动态IP地址
ipconfig /renew重新为获取IP
ss -tunelp | grep 514
看这个进程启用了没,抓包看这个端口有没有流量,排查elk,filebeat有没有发数据给logstash
vim 的时候按esc,输入:set paste 进入编辑模式,粘贴的时候不会乱。还有esc 输入:200dd 就可以删去光标后200行
tar -xzvf filename.tar.gz 解压缩
-x表示解压。-z表示文件是通过gzip压缩的。-v表示在解压过程中显示文件列表,这个选项是可选的。-f表示指定文件名,filename.tar.gz是你要解压的文件。
其他常见基础命令
快捷键
2次tab键自动补全
-- 两次tab键,查看命令的选项
history查看历史命令 ,会显示之前执行过的命令 ,可以按↑键 ,或者 输入 !29 执行第29行的命令
!tail 执行有tail的命令 ,从后往前找
ctrl + R 从历史命令中搜索
ctrl +A 跳到命令行开头 ctrl + E 跳到命令行末尾 ctrl +K 删掉光标处后面的内容
ifconfig
能看到3个网卡名 ens160(有线连接)lo(本地回环) virbr0
ifconfig ens160 down 关闭
ifconfig ens160 up 启动指定网络设备/网卡
ifconfig -a 显示全部all接口信息 ,包括已停用的网卡
netmask是子网掩码
broadcast网关
ip addr 简写ip a
ip addr show ens160 查看指定网卡信息 简写 ip a s ens160
dhclient
如果网卡没有ip地址信息
ifconfig ens160 172.24.1.10 netmask 255.255.255.0
dhclient -v 采用dhcp协议,给主机分配ip
是dhcp服务的客户端,4个广播过程,dhcp服务器发现报文...
cd pwd ll-d
windows 是dir 查看当前目录下的文件和文件夹 linux是ls
根目录/
cd 目录 切换目录, cd ..上一级目录(想到文件包含漏洞的poc是../../../etc/passwd) cd .是当前目录(js里边的 src='./'就表示)
pwd显示当前工作的 目录
ll -d 查看目录本身信息 ,ll 查看当前目录里边的文件信息
touch mkdir rm
touch /test 在根目录创建一个test文件
mkdir创建一个目录 ,不能创建和文件名相同的目录
rm 文件 ,删除文件 ; rm -rf 目录 ,删除目录
vim vi
按一下esc 输入 : set nu 输入的时候就会显示行号 ,接着输入: 8就可以跳转到对应行数
按2个小g ,光标回到首行 ,跳转到最后一行,一个大G
输入/word 查找有word的地方,n查找下一个,N查找上一个(next)
cat echo more cp mv
echo "sss" 会直接输出sss ,echo "sss" >> test ,test文件会有sss
>> 向文件末尾添加 ,如果是>就会给覆盖掉之前的
cp -f 强制force 源文件1 源文件2 目标文件1 目标文件2 cp file1.txt /tmp/ 将file1.txt拷贝到temp目录下的file1.txt中
-r 递归遍历拷贝,将目录下的子目录的子目录..都拷贝
mv 文件 目录 把文件移动到新目录下
useradd passadd userdel
useradd xiaoming 创建一个用户xiaoming
passwd xiaoming 更改xiaoming用户的密码
userdel xiaoming 删除用户
clear 清屏
id goups
useradd -g root test 向root用户组添加用户test
usermod -g root aaa更改用户所属组
groupadd kkk增加组 查看 cat /etc/group 里边
groupdel kkk删除组
groups查看所属组
chmod
drwx 目录可读4 可写2 可执行1 ,所有者、所有者所在的用户组里边的用户、其他人
chmod 000 文件名或目录
chomd a+x 文件名或目录 ,所有用户都能执行这个文件
find
find / -name "passwd" 从根目录茶查找
find / -name "*.jpg"
查找具有suid 权限的文件 find / -perm -g=s -type f 2>/dev/null
tar zip
zip 1.zip /tmp/* 把tmp目录下的东西压缩成1.zip
unzip 1.zip 解压
tar -cvf /tmp/etc.tar /etc 仅打包 不压缩 tar -xvf file.tar
tar -zcvf /temp/etc.tar.gz /etc 以gzip压缩 tar -xzvf file.tar.gz
tar -jcvf /temp/etc.tar.bz2 /etc 以bzip2压缩 tar -xjvf file.tar.bz2
unrar e file.rar 解压rar
ln硬链接 (符号)软链接ln -s
ln file1.txt /temp/file1_new.txt
源文件 和 硬链接 指向的是同一个索引号 只要修改其中一个另一个也会被修改,哪怕删除源文件,硬链接文件也在,只有把源文件、最后一个硬链接都删除才算彻底从银盘上删除。只是创建了多个文件,但还是指向同一个位置。
缺陷:硬链接只能对文件,不能对目录创建;不能跨文件系统(分区),df 查看分区信息,/下的文件不能链接到/boot里面
ln -s file1.txt /temp/file1_new.txt 创建link文件,l ,软链接不会增加符号链接数,如果删除软链接,软链接指向的文件就会失效,变成悬空文件,但是如果又创建一个和源文件同名的新文件,就会指向这个新文件
ln -s 源目录(绝对) 新软链接目录 cd 软链接目录 ,cd -P 软链接目录 。会切换到真实的目录中去 ,p是physic 物理上的
缺陷 :以root身份删除 rm -rf 软链接目录/ 会删除源目录下的所有文件。。删除软链接目录的时候一定不要带/
重定向 >
管道
目录结构
boot目录,开机启动的配置目录
dev 里边有很多设备,包括网卡 硬件 磁盘
etc 里边是配置文件,网络配置文件,还有安装的软件的配置文件 ,如docker镜像源
home 普通用户家目录所在的一个主目录/home/kali
run 放的是启动进程运行的数据,进程pid
tmp 存放临时文件的地方,上传木马首选路径 ,10天内未访问更改的,将默认删除 ,/var/tmp是30天
usr 安装的软件和共享的库 ,/usr/bin (二进制文件) 可以看普通用户能使用的命令,如/usr/bin/ls
/usr/sbin 放的是管理员使用的命令 ,/usr/local本地的一些软件
var 存放动态变化的东西 如日志 /var/log里边放了很多
扫一扫
4131
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
