linux常用命令

最新推荐文章于 2024-05-07 10:05:35 发布

徐记荣

最新推荐文章于 2024-05-07 10:05:35 发布

阅读量522

点赞数

分类专栏：计算机网络安全文章标签： linux 运维服务器网络安全

本文链接：https://blog.csdn.net/m0_37638874/article/details/125835556

版权

计算机网络安全专栏收录该内容

10 篇文章 7 订阅

订阅专栏

转载转载转载！！！
目录

0x01 常用命令
0x02 文件夹或文本操作
0x03 系统信息
0x04 vi常用命令
0x05 文件搜索
0x06 用户和群组
0x07 系统管理
0x08 网卡配置
0x09 服务相关
0x10 linux常用网络命令

0x01 常用命令

passwd  //修改密码
passwd root  //修改root用户密码
date    //显示系统日期
sudo    //后面加命令就可以调用管理权限
apt-get update  //更新软件列表
apt-get upgrade  //更新软件
apt-get dist-upgrade  //更新软件（有风险升级）
claer  //清屏
sudo gpedit  //特权调用gpedit编辑器
apt-get install xxx  //安装缺少的xxx依赖包
apt-get autoremove -purge 软件名  //删除包及其依赖的软件包+配置文件等
apt-get install +模块名  //安装模块
apt-get install python-模块名  //安装模块
firefox  //浏览器打开
shutdown -h now  //关闭系统
init 0  //关闭系统
telinit 0  //关闭系统
shutdown -h hours:minutes  //按预定时间关闭系统
shutdown -c  //取消按预定时间 关闭系统
shutdown -r now  //重启
reboot  //重启
su -l  //切换登录用户
logout  //注销用户登录
pwd  //当前路径

0x02 文件夹或文本操作

cd ..  //返回上一级目录
cd ../..  //返回上级两级目录
cd -  //返回上次所在的目录
cd 文件夹名  //打开文件夹
cd ~  //进去当前用户主目录
pwd  //显示当前工作路径
touch 文件名  //创建文件
cat 文件名  //读取文档内容
mkdir 文件名  //创建文件夹
mkdir -p 文件夹  //递归创建文件夹
cp  //复制命令
cp -r file files  //复制file文件夹到当前files，如果里面有文件，使用-r
mv  //移动命令
mv filename filenames  //此命令也可以改名
mkdir 文件名 文件名  //创建多个文件夹
ls  //显示文件和文件夹名
ls -a  //显示所有的文件和文件夹，包含隐藏文件
ls -l  //显示文件和目录的详细资料
删除
rm -f 文件  //删除文件
rm 文件夹名  //删除文件夹
rm -rf 文件/文件夹  //删除文件夹及其目录下的文件
压缩和解压
bzip2 file1  //压缩一个叫做'file1'的文件
gunzip file1.gz  //解压一个叫做'file1.gz'的文件
gzip file1  //压缩一个叫做'file1'的文件
gzip -9 file1  //最大程度压缩
rar a file1.rar test_file  //创建一个叫做'file1.rar'的包
rar x file1.rar  //解压rar包
unrar x file1.rar  //解压rar包
deb包
dpkg -i package.deb  //安装/更新一个deb包
dpkg -r package_name  //从系统删除一个deb包
dpkg -l  //显示系统中所有已经安装的deb包
dpkg -l | grep httpd  //显示所有名称中包含"httpd"字样的deb包
dpkg -s package_name  //获得已经安装在系统中一个特殊包的信息
dpkg -L package_name  //显示系统中已经安装的一个deb包所提供的文件列表
dpkg -contents package.deb  //显示尚未安装的一个包所提供的文件列表
tar zcvf +压缩文件名  //压缩文件
tar -jcvf +解压包名  //解压文件
tar -jcvf renwolesshel.tar.bz2  //打包
tar -jxvf rewolesshel.tar.bz2  //解压
zip -q -r renwolesshel.zip rewolesshel/  //压缩成zip格式
unzip rewolesshel.zip  //解压zip格式的压缩包
which 加软件名  //可以查出软件目录在哪
./+文件名或者apt-get +文件名  //安装文件

0x03 系统信息

arch //显示机器的处理器架构
uname -m  //显示机器的处理器架构
uname -r  //显示正在使用的内核版本
cat /proc/version  //显示内核的版本
cat /proc/net/dev  //显示网络适配器及统计
cat /proc/cpuinfo  //显示CPU info信息
cat /proc/mounts  //显示已加载的文件系统

0x04 vi 常用命令

### vi编辑器的概念

vi编辑器分为三种状态，分别是：
1.命令模式（command mode）
控制屏幕光标的移动，字符、字或行的删除，移动复制某区段进入Insert mode下，或者到last line mode
2.插入模式（Insert mode）
只有在Inset mode下，才可以做文字输入，按[Esc]键可以回到命令行模式
3.底行模式（last line mode）
将文件保存或退出vi，也可以设置编辑模式，如寻找字符串、列出行号等
**打开**
vi filename  //打开或新建文件，并将光标至于第一行首
vi +n filename  //打开文件，并将光标置于第n行首
vi + filename  //打开文件，并将光标置于最后一行首
**编辑**
i  //在当前位置前插入
I  //在当前行首插入
a  //在当前位置后插入
A  //在当前行尾插入
o  //在当前行之后插入一行
O  //在当前行之前插入一行
**基本查找**
/text  //查找text，按n键查找下一个，按N键查找前一个
?text  //查找text，反向查找，按n键查找下一个，按N键查找前一个
**删除**
dd  //删除当前行
2dd  //删除2行
**拷贝和粘贴**
yy  //拷贝当前行
nyy  //拷贝当前后开始的n行，比如2yy拷贝当前行及其下一行
p  //在当前光标后粘贴
区块拷贝
1.将光标移动到要复制的文本开始的地方，按v进入可视模式
2.将光标移动到要复制的文本结束的地方，按y复制。此时vim会自动将光标定位到选中文本的开始的地方，并退出可视模式
3.将光标移动到文本要复制的地方，按p粘贴
**退出命令**
:wq  //保存并退出
:q!  //强制退出并忽略所有更改
:e!  //放弃所有修改，并打开原来文件
:w  //保存修改
**显示行号**
set number
set nu
:n  //代表跳到第几行
撤销操作
u

0x05 文件搜索

find / -name file1  //从'/'开始进入根文件系统搜索文件和目录
find / -user user1  //搜索属于用户'user1'的文件和目录
find /home/user1 -name *.bin  //在目录'/home/user1'中搜索带有'.bin'结尾的文件
find /usr/bin -type f -atime +100  //搜索在过去100天内未被使用过的执行文件
find /user/bin -thpe f -mtime -10  //搜索在10天内被创建或者修改过的文件
find . -name '*.php' -mmin -30  //查找最近30分钟修改的当前目录下的.php文件
find . -name '*.php' -mtime 0  //查找最近24修改的当前目录下的.php文件
find . -name '*.inc' -mtime 0 -ls  //查找最近24小时修改的当前目录下的'.inc'文件，并列出详细信息
find . -type f -mtime 1  //查找当前目录下，最近24-48小时修改过的常规文件
find . -type f -mtime +1  //查找当前目录下，最近一天修改过的常规文件
-atime  //文件访问时间
-ctime  //文件创建时间
-mtime  //文件修改时间
-type f  //代表一个普通格式的文件，二进制文件
-type d  //代表文件夹
find / -name *.rpm -exec chmod 755 '{}'  //搜索以'.rpm'结尾的文件并定义其权限
find / -xdev -name *.rpm  //搜索以'.rpm'结尾的文件，忽略光驱、捷盘等可移动设备
locate *.ps  //寻找以'.ps'结尾的文件 - 先运行'updatedb'命令
whereis halt  //显示一个二进制文件、源码或man的位置
which halt  //显示一个二进制文件或可执行文件的完整路径
grep kali /etc/passed  //关键词搜索
find / -name filename 2>/dev/null  //搜索某个文件/文件夹，屏蔽出错信息

0x06 用户和群组

groupadd group_name  //创建一个新用户组
groupdel group_name  //删除一个用户组
cat /etc/group  //查看所有用户组
cat /etc/group | grep group_name  //查找某个用户组
usermod -a -G moontea k1  //把k1附加其他用户组
创建目录
useradd user1
passwd user1
创建用户以分配目录
useradd -r -m -s /bin/bash user1
-f  //建立系统账号
-m  //字段建立用户的登入目录
-s  //指定用户登入后使用的shell
切换用户
su - root  //切换到root用户
su 用户名  //切换到普通用户

0x07 系统管理

top  //查看正在指向的程序信息
进程
ps -ef  //查看所有进程信息
ps -ef | grep tomcat  //查找指定的进程
kill -9 id  //强制杀死进程
env  //当前的变量
echo $PATH  //查看系统变量
**查看磁盘信息**
df  //默认不带单位，挂载点、总容量、已用、可用
df -h  //友好显示（带单位），很多命令的友好显示都是-h
**查看内存信息**
free  //默认以KB为单位，总容量、已用、可用、缓存大小
free -m  //默认以MB为单位
free -h  //上面两种都不带单位、只显示数值，这种是友好显示的，会带单位G、M等
**查看环境变量**
echo $JAVA_HOME
echo $PATH | grep jdk

0x08 网卡配置

vi /etc/network/interfaces

auto eth0  //指定网卡（根据ifconfig结果修改）
iface eth0 inet static  //启动静态ip
address 192.168.0.66  //设置静态ip
netmask 255.255.255.0  //子网掩码
gateway 192.168.0.1  //指定网关
重启网络
service networking restart
或
systemctl restart networking
设置临时ip
ifconfig eth0 192.168.0.33

0x09 服务相关

启动服务
例：启动apche2服务器
/etc/init.d/apache2 start
打开：/etc/init.d/apache2 start
重启：/etc/init.d/apache2 restart
关闭：/etc/init.d/apache2 stop
启动网卡
/etc/init.d/network-manager start
开启路由转发
echo 1 >/proc/sys/net/ipv4/ip_forward

0x10 linux常用网络命令

hostname  //查看本机名
ping  //一般用于测试网络是否通
ping www.baidu.com -c 3  //执行3次
ifconfig  //网卡信息
iwconfig  //用于配置或获取无线网络设备信息
netstat
-a  //(all)显示所有选项，默认不显示LISTEN相关
-t  //(tcp)仅显示tcp相关选项
-u  //(udp)仅显示udp相关选项
-n  //拒绝显示别名，能显示数组的全部转化成数字
-l  //仅列出有在Listen(监听)的服务状态
-p  //显示建立相关链接的程序名
-r  //显示路由信息，路由表
-e  //显示扩展信息，例如uid等
-c  //每隔一个固定时间，执行该netstat命令

常用命令
netstat -ano
-an  //查看当前所有已连接端口
-nlpt  //查看当前所有tcp端口
-nlpu  //查看当前所有udp端口
-lntup  //查看所有tcp和udp端口

nslookup 

查询其他记录
直接查询返回的是A记录，我们可以指定参数，查询其他记录，比如AAAA、MX等

nslookup -qt=type domain [dns-server]
其中，type可以是以下这些类型：
A 地址记录
AAAA 地址记录
AFSDB Andrew文件系统数据库服务器记录
ATMA ATM地址记录
CNAME 别名记录
HINFO 硬件配置记录，包括CPU、操作系统信息
ISDN 域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录
RP 负责人记录
RT 路由穿透记录
SRV TCP服务器信息记录
TXT 域名对应的文本信息
X25 域名对应的X.25地址记录


curl
wget
traceroute

traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL（存活时间）发出探测包来跟踪数据包到达目标主机所经过的网关，然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。

-d 使用Socket层级的排错功能。
-f 设置第一个检测数据包的存活数值TTL的大小。
-F 设置勿离断位。
-g 设置来源路由网关，最多可设置8个。
-i 使用指定的网络界面送出数据包。
-I 使用ICMP回应取代UDP资料信息。
-m 设置检测数据包的最大存活数值TTL的大小。
-n 直接使用IP地址而非主机名称。
-p 设置UDP传输协议的通信端口。
-r 忽略普通的Routing Table，直接将数据包送到远端主机上。
-s 设置本地主机送出数据包的IP地址。
-t 设置检测数据包的TOS数值。
-v 详细显示指令的执行过程。
-w 设置等待远端主机回报的时间。

-x 开启或关闭数据包的正确性检验。

telnet

Linux telnet命令用于远端登入。
执行telnet指令开启终端机阶段作业，并登入远端主机。
现在多数用于检测某个端口是否开放



Finger

Finger是一种用户信息分享服务。它工作在TCP 79端口，可以用来公开用户的特定信息。Nmap的finger的脚本可以向Finger服务器发送请求，查询并获取用户的相关信息，如登录名、用户名、TTY类型、登录时间等。



ethtool 是用于查询及设置网卡参数的命令

防火墙iptables

查看防火墙规则
iptalbes -L
清除规则
iptables -F
关闭防火墙 

/etc/init.d/iptables stop
service iptables stop

安装：apt-get install ufw
关闭：ufw disable # To disable the firewall
开启：ufw enable # To enable the firewall