网络安全知识分享史上最全的Linux常用命令汇总_网络安全需要用到哪些linux命令(3)

最新推荐文章于 2024-10-07 16:07:33 发布

2401_84558498

最新推荐文章于 2024-10-07 16:07:33 发布

阅读量581

点赞数 26

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84558498/article/details/138891421

版权

程序员专栏收录该内容

173 篇文章 0 订阅

订阅专栏

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

在这里插入图片描述

因篇幅有限，仅展示部分资料

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

切换目录

cd

cd 是英文单词 change directory 的简写，其功能为更改当前的工作目录，也是用户最常用的命令之一
注意：Linux 所有的目录和文件名都是大小写敏感的

相对路径和绝对路径

相对路径在输入路径时，最前面不是 / 或者 ~，表示相对当前目录所在的目录位置

绝对路径在输入路径时，最前面是 / 或者 ~，表示从根目录/家目录开始的具体目录位置

创建和删除操作

touch

创建文件或修改文件时间

如果文件不存在，可以创建一个空白文件

如果文件已经存在，可以修改文件的末次修改日期

mkdir

创建一个新的目录

新建目录的名称不能与当前目录中已有的目录或文件同名

rm

删除文件或目录
使用 rm 命令要小心，因为文件删除后不能恢复

拷贝和移动文件

tree

tree 命令可以以树状图列出文件目录结构

cp

cp 命令的功能是将给出的 文件或目录 复制到另一个 文件或目录 中，相当DOS 下的 copy命令

mv

mv 命令可以用来移动文件或目录，也可以给文件或目录重命名

查看文件内容

cat

cat 命令可以用来查看文件内容、创建文件、文件合并、追加文件内容等功能
cat 会一次显示所有的内容，适合查看内容较少的文本文件

Linux 中还有一个 nl 的命令和 cat -b 的效果等价

more 命令可以用于分屏显示文件内容，每次只显示一页内容
适合于查看内容较多的文本文件

使用 more 的操作键：

grep

Linux 系统中 grep 命令是一种强大的文本搜索工具
grep 允许对文本文件进行模式查找，所谓模式查找，又被称为正则表达式。

常用的两种模式查找

其他

echo 文字内容

echo 会在终端中显示参数指定的文字，通常会和重定向联合使用

重定向 > 和 >>

Linux 允许将命令执行结果重定向到一个文件

将本应显示在终端上的内容输出／追加到指定文件中

其中

表示输出，会覆盖文件原有的内容

表示追加，会将内容追加到已有文件的末尾

管道 |

Linux 允许将一个命令的输出可以通过管道做为另一个命令的输入

可以理解现实生活中的管子，管子的一头塞东西进去，另一头取出来，这里 | 的左右分为两端，

左端塞东西（写），右端取东西（读）

常用的管道命令有：

more ：分屏显示内容

grep ：在命令执行结果的基础上查询指定的文本

系统信息相关命令

时间和日期

磁盘信息

进程信息

所谓进程，通俗地说就是 当前正在执行的一个程序

ps 默认只会显示当前用户通过终端启动的应用程序
ps 选项说明

提示：使用 kill 命令时，最好只终止由当前用户开启的进程，而不要终止 root 身份开启的进程，否则可能导致系统崩溃

要退出 top 可以直接输入 q

用户权限相关命令

组管理

提示：创建组 / 删除组的终端命令都需要通过 sudo 执行

提示：
组信息保存在 /etc/group 文件中
/etc 目录是专门用来保存系统配置信息的目录

用户管理

提示：创建用户 / 删除用户 / 修改其他用户密码的终端命令都需要通过 sudo 执行

创建用户／设置密码／删除用户

提示：

创建用户时，如果忘记添加 -m 选项指定新用户的家目录 —— 最简单的方法就是删除用户，重新创建
创建用户时，默认会创建一个和用户名同名的组名
用户信息保存在 /etc/passwd 文件中

查看用户信息

which（重要）

提示

/etc/passwd 是用于保存用户信息的文件
/usr/bin/passwd 是用于修改用户密码的程序
which 命令可以查看执行命令所在位置，例如：

bin 和 sbin

在 Linux 中，绝大多数可执行文件都是保存在 /bin 、 /sbin 、 /usr/bin 、 /usr/sbin

/bin （ binary ）是二进制执行文件目录，主要用于具体应用

/sbin （ system binary ）是系统管理员专用的二进制代码存放目录，主要用于系统管理

/usr/bin （ user commands for applications ）后期安装的一些软件

/usr/sbin （ super user commands for applications ）超级用户的一些管理程序

提示：

cd 这个终端命令是内置在系统内核中的，没有独立的文件，因此用 which 无法找到 cd命令的位置

切换用户

su 不接用户名，可以切换到 root ，但是不推荐使用，因为不安全 exit 示意图如下：

修改文件权限

远程管理常用命令

关机/重启

不指定选项和参数，默认表示 1 分钟之后关闭电脑
远程维护服务器时，最好不要关闭系统，而应该重新启动系统

查看配置网卡信息

ifconfig

ifconfig 可以查看／配置计算机当前的网卡配置信息

提示：一台计算机中有可能会有一个物理网卡和多个虚拟网卡，在 Linux 中物理网卡的名字通常以 ensXX 表示
127.0.0.1 被称为 本地回环/环回地址，一般用来测试本机网卡是否正常

ping

ping 一般用于检测当前计算机到目标计算机之间的网络 是否通畅，数值越大，速度越慢

ping 的工作原理与潜水艇的声纳相似， ping 这个命令就是取自声纳的声音
网络管理员之间也常将 ping 用作动词 —— ping 一下计算机X，看他是否开着

远程登录和赋值文件

ssh 基础（重点）

在 Linux 中 SSH 是 非常常用 的工具，通过 SSH 客户端 我们可以连接到运行了 SSH 服务器 的远程机器上

ssh的简单使用：

ssh [-p port] user@remote

user 是在远程机器上的用户名，如果不指定的话默认为当前用户

remote 是远程机器的地址，可以是 IP／域名，或者是后面会提到的别名

port 是 SSH Server 监听的端口，如果不指定，就为默认值 22

提示：

使用 exit 退出当前用户的登录

ssh 这个终端命令只能在 Linux 或者 UNIX 系统下使用

如果在 Windows 系统中，可以安装 PuTTY 或者 XShell 客户端软件即可

在工作中，SSH 服务器的端口号很有可能不是 22，如果遇到这种情况就需要使用 -p 选项，指定正确的端口号，否则无法正常连接到服务器

scp

scp 就是 secure copy ，是一个在 Linux 下用来进行 远程拷贝文件 的命令
它的地址格式与 ssh 基本相同，需要注意的是，在指定端口时用的是大写的 -P 而不是小写的

注意：
scp 这个终端命令只能在 Linux 或者 UNIX 系统下使用
如果在 Windows 系统中，可以安装 PuTTY ，使用 pscp 命令行工具或者安装 FileZilla使用 FTP 进行文件传输

最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限，仅展示部分资料

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。