声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
一、加密相关
- openssl 命令加密操作:
- openssl passwd -1 123:使用 openssl 这个开源加密工具包,通过 - 1 参数指定 MD5 加密算法对密码 “123” 进行加密,MD5 会将输入转为 128 位哈希值。
- openssl passwd -5 123:同样利用 openssl 进行密码处理,-5 参数表示采用更安全的 SHA-256 哈希算法对 “123” 加密,其生成 256 位哈希值,且因加密含随机因素(如盐值),每次结果不同,增加密码安全性。
- openssl passwd -1 123:使用 openssl 这个开源加密工具包,通过 - 1 参数指定 MD5 加密算法对密码 “123” 进行加密,MD5 会将输入转为 128 位哈希值。
二、文件管理相关
- 文件及目录操作命令:
- 创建空文件:touch new file。
- 删除文件:rm new file。
- 新建目录:mkdir newdir。
- 删除空目录:rmdir newdir。
- 重命名文件:mv file.txt new.txt。
- 移动文件:mv newfile newdir2。
- 拷贝文件:cp file.txt newwdir.txt。
- 软连接创建:ln -s original.txt symlink.txt,软链接不同文件,指向另一文件路径,可跨文件系统和操作系统使用,能对文件及目录创建,删除软链接不影响原始文件,若原始文件删除则软链接失效。
- 硬链接创建:ln ~/offsec123.txt hardlink.txt,硬链接是同一个文件多个名称,共享同一 inode 信息,只能在同一文件系统对文件创建,删除一个硬链接不影响其他硬链接,所有硬链接都删除时原始文件才会被删。
- 创建空文件:touch new file。
三、文件搜索相关
- 不同搜索命令及用法:
- which 命令:用于查找命令的可执行文件路径,如which ls可查ls命令位置。
- locate 命令:通过查询预先构建的文件数据库(可先执行sudo updatedb更新数据库)来快速查找文件,如locate whoami.exe查找对应文件。
- which 命令:用于查找命令的可执行文件路径,如which ls可查ls命令位置。
-
- find 命令:
- find ~ -mtime 2 -ls | sort -k9 -k10 | more:在用户主目录下查找两天内修改过的文件,以长列表显示,按第九、十列排序并分页展示结果。
- find. -type f -iname '*.sh' -mmin -30 -ls:在当前目录查找 30 分钟内修改过、文件名以.sh结尾的普通文件并长列表显示。
- find. -name '*.svn' -exec rm -rf {} \;:在当前目录查找名为.svn的文件或目录并执行删除操作。
- find / -user root -type f -perm -o=w -name ' *.sh' 2>/dev/null:在整个文件系统下查找所有者为 root、其他用户有写权限且文件名以.sh结尾的普通文件,将错误输出重定向不显示。
- find ~ -mtime 2 -ls | sort -k9 -k10 | more:在用户主目录下查找两天内修改过的文件,以长列表显示,按第九、十列排序并分页展示结果。
- find 命令:
四、用户账号相关
- 用户账号数据库文件及相关命令:
- 用户账号数据库文件:
- /etc/password:存储系统用户账号基本信息,每行含用户名、密码占位符、用户 ID 等多字段。
- /etc/shadow:存储用户密码加密信息及密码属性,只有 root 等有权限用户可读,保障密码安全。
- 组账号相关命令:cat /etc/group可查看用户账号信息并间接了解所属组信息,常用来查看组账号情况。
- 禁用账号相关命令:
- sudo passwd -l username:以管理员权限锁定指定用户账号,使其无法登录系统。
- chage -E 1990-01-01 kali:通过chage命令修改用户密码过期信息,设置 “kali” 用户账号过期时间,过期后需重新设置或管理才能使用。
- passwd -S username:用于显示指定用户账号的密码状态信息,如是否锁定、是否设置密码、最后修改时间等。
- 用户账号数据库文件:
五、文件系统权限相关
- 权限查看、更改及相关操作:
- 查看权限:ls -la /etc/passwd,ls命令列出目录内容,-l 以长格式显示文件详细信息(权限、所有者等),-a 显示所有文件(含隐藏文件),此命令可查看/etc/passwd文件的权限等相关情况。
- 更改文件所有者:chown root file,将指定文件的所有者改为 “root” 用户。
- 修改文件权限:
- sudo chmod u=rwx, g+rw, o-r file:以管理员权限执行,给文件所有者设读、写、执行权限,所属组增加读、写权限,去除其他用户读权限。
- sudo chmod u+x, g+w, o-r file:类似地,给所有者增加执行权限,所属组增加写权限,去除其他用户读权限。
- chmod 400 <file>:用数字方式设权限,4 代表所有者有读权限,后两位 0 表示所属组和其他用户无权限。
- 查看权限:ls -la /etc/passwd,ls命令列出目录内容,-l 以长格式显示文件详细信息(权限、所有者等),-a 显示所有文件(含隐藏文件),此命令可查看/etc/passwd文件的权限等相关情况。
六、系统日志相关
- 不同系统日志及查看命令:
- 查看系统日志目录:ls -l /var/log,列出系统日志文件所在目录下的日志文件列表及详细信息。
- 认证信息日志查看:sudo tail -3 /var/log/auth.log,以管理员权限查看存储系统认证信息日志文件的最后 3 行内容,含用户登录、认证失败等信息。
- 二进制日志查看:who /var/log/wtmp | tail -5,先通过who命令显示当前登录用户信息,结合管道符将输出作为tail -5的输入,查看二进制登录注销日志文件的最后 5 行记录。
- dmesg 命令:用于显示内核环形缓冲区信息,如系统启动时硬件检测、内核模块加载、设备驱动初始化等情况,助于了解硬件和内核运行状态。
- systemd 日志查看:journalctl可根据不同参数筛选、查看 systemd 记录的系统和服务启动、运行、错误等日志信息。
- 查看系统日志目录:ls -l /var/log,列出系统日志文件所在目录下的日志文件列表及详细信息。
七、存储管理相关
- 内存、磁盘等使用情况查看及分区挂载操作:
- 内存使用量查看:free -m,以兆字节为单位显示系统内存总内存、已使用、可用、缓冲、缓存等使用情况。
- 磁盘使用量查看:df -hT,以人类可读格式显示各磁盘分区总大小、已使用、可用空间及文件系统类型等磁盘空间使用情况。
- 文件或目录大小查看:sudo du. /* -hsc,以管理员权限统计当前目录下所有文件和目录大小,以可读格式汇总显示各参数总大小并在最后显示总计。
- 查看硬盘分区:sudo fdisk -l。
- 挂载分区:sudo mount /dev/sdb1 /mnt/usb,将指定磁盘分区设备挂载到指定目录,挂载后可访问分区内文件目录。
- 内存使用量查看:free -m,以兆字节为单位显示系统内存总内存、已使用、可用、缓冲、缓存等使用情况。
八、网络相关
- 基本网络工具、配置、连接状态查看、路由及远程拷贝等操作:
- 基本网络工具:
- ifconfig:配置和显示网络接口信息,如 IP 地址、子网掩码、MAC 地址等,也可启停或配置网络接口。
- ip addr:比ifconfig更详细灵活地查看和管理网络接口信息。
- sudo ifdown eth0:以管理员权限关闭名为 “eth0” 的网络接口。
- sudo ifup eth0:以管理员权限启动名为 “eth0” 的网络接口。
- ifconfig:配置和显示网络接口信息,如 IP 地址、子网掩码、MAC 地址等,也可启停或配置网络接口。
- 网络配置:
- /etc/network/interfaces:用于配置网络接口静态 IP 等信息,编辑此文件可手动配置网络接口(部分发行版适用)。
- NetworkManager:动态网络控制和配置守护进程,可自动管理多种网络连接,提供图形和命令行工具方便配置,能自动检测网络变化并连接可用网络。
- 网络连接状态查看工具:
- netstat -natup:显示网络连接、路由表、接口统计等信息,各选项分别控制显示格式(数字形式、显示所有连接等)及关联进程情况,助于查看当前网络连接状态。
- ss -natup:类似netstat但更快速高效地显示网络套接字状态及相关进程信息。
- 二层地址查看工具:arp -en,以详细且数字形式显示 ARP 缓存表,含 IP 地址和对应 MAC 地址映射关系,用于局域网二层地址解析。
- 路由信息相关工具:
- route:显示和管理系统路由表,可查看、添加、删除或修改路由条目。
- ip route:是ip命令一部分,提供更强大灵活的路由管理功能进行复杂路由配置,如sudo ip route add 10.13.37.0/24 dev eth1可添加指定路由条目。
- 路由跟踪工具:traceroute offensive-security.com,跟踪数据包从本地到目标主机经过的路由路径,逐跳显示路由器 IP 地址和响应时间,助于排查网络问题。
- ssh 服务相关:
- 启动服务:sudo systemctl start ssh,启动 SSH 服务器,使其他设备可通过 SSH 协议连接。
- 连接本地主机:ssh root@localhost,以 “root” 用户身份通过 SSH 协议登录本地主机(前提是 SSH 服务启动且配置正确、用户有相应权限)。
- 配置文件:/etc/ssh/sshd_config是 SSH 服务器主要配置文件,可定制化配置服务器行为(端口号、登录用户等);客户端配置方面,HashKnownHosts yes可对已知主机文件中的主机名哈希处理提高安全性,~/.ssh目录用于存储客户端配置及相关文件(私钥、公钥、已知主机文件等)用于身份认证和连接管理。
- 远程拷贝:
- scp root@1.1.1.1:/home/kali/.bashrc Copiedbashrc:从指定远程主机复制文件到本地并命名,用于在不同主机间安全复制文件。
- scp passwd -p kali ssh root@127.0.0.1:此命令表述可能有误,正常scp语法是指定源文件路径和目标路径来进行远程文件复制操作。
- 查看历史命令:history命令用于显示当前终端会话中之前执行过的命令列表,方便重复执行或查找特定命令。
- 基本网络工具:
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
