【新手必入】100个渗透测试Linux命令，收藏这篇就够了

基本文件和目录操作

1. ls- 列出目录内容
2. pwd- 打印工作目录
3. cd- 更改目录
4. cp- 复制文件
5. mv- 移动或重命名文件
6. rm- 删除文件或目录
7. touch- 创建空文件
8. find- 搜索文件
9. locate- 使用数据库更快地查找文件
10. stat- 显示文件或文件系统状态

文件权限和所有权

1. chmod- 更改文件权限
2. chown- 更改文件所有权
3. umask- 设置默认文件权限
4. getfacl- 获取ACL权限
5. setfacl- 设置ACL权限

文件查看和操作

1. cat- 连接并显示文件内容
2. less- 以交互方式查看文件内容
3. head- 显示文件的开头
4. tail- 显示文件结尾
5. nano- 简单的文本编辑器
6. vim- 高级文本编辑器
7. strings- 从二进制文件中提取可读字符串
8. xxd- 创建文件的十六进制转储
9. cut- 提取文件的某些部分
10. awk- 图案扫描和处理

联网

1. ping- 测试网络连接
2. netstat- 显示网络连接
3. ss- 显示套接字统计信息
4. tcpdump- 数据包捕获
5. nmap- 网络扫描
6. whois- 域名查找
7. dig- DNS查找
8. host- DNS解析
9. curl- 从服务器传输数据或向服务器传输数据
10. wget- 非交互式文件下载

权限提升

1. sudo- 以另一个用户身份执行命令

2. su- 切换用户

3. id- 显示用户ID和组ID

4. groups- 显示群组成员资格

5. passwd- 更改用户密码

6. whoami- 显示当前用户

7. sudo -l- 列出用户允许的命令

8. setuid- 执行时设置用户ID

流程和系统监控

1. ps- 显示正在运行的进程
2. top- 实时进程查看器
3. htop- 增强的实时进程查看器
4. kill- 终止进程
5. killall- 通过名称终止所有进程
6. jobs- 列出后台作业
7. bg- 恢复后台作业
8. fg- 恢复前台作业
9. strace- 跟踪系统调用
10. lsof- 列出打开的文件

用户管理

1. who- 显示已登录的用户
2. w- 显示谁登录以及他们正在做什么
3. last- 显示登录历史记录
4. finger- 显示用户信息
5. adduser- 添加新用户
6. deluser- 删除用户
7. usermod- 修改用户账户
8. groupadd- 添加群组
9. passwd -l- 锁定用户帐户
10. passwd -u- 解锁用户帐户

系统信息

1. uname- 显示系统信息
2. uptime- 显示系统正常运行时间
3. df- 显示磁盘使用情况
4. du- 显示目录大小
5. free- 显示内存使用情况
6. vmstat- 报告系统性能
7. dmesg- 内核日志消息
8. lscpu- CPU信息
9. lsblk- 列出块设备
10. lsusb- 列出 USB 设备

渗透测试工具

1. metasploit- 渗透测试框架

2. msfconsole- Metasploit 控制台

3. john- 密码破解工具

4. hashcat- 密码恢复工具

5. hydra- 密码暴力破解工具

6. aircrack-ng- Wi-Fi 渗透测试套件

7. sqlmap- SQL注入测试工具

8. nikto- Web 服务器扫描器

9. gobuster- 目录和文件暴力破解

10. recon-ng- 侦察框架

法医

1. autopsy- 法医分析 GUI
2. sleuthkit- 数字调查工具
3. binwalk- 分析二进制文件
4. foremost- 恢复已删除的文件
5. tshark- 命令行数据包分析

密码学

1. openssl-OpenSSL工具包
2. gpg- GNU隐私卫士
3. hashid- 识别哈希类型
4. cryptsetup- 磁盘加密

各种各样的

1. tar- 存档文件
2. zip/ unzip- 压缩和提取文件
3. grep- 搜索文件
4. sed- 文本文件的流编辑器
5. tee- 将输出重定向到文件并显示
6. cron- 安排任务

学习资源

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

3、适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传优快云，朋友们如果需要可以在下方优快云官方认证二维码免费领取【保证100%免费】