学习笔记之Linux Basics for Hackers【(美)OccupyTheWeb 著】

第一章：基础知识学习

一、术语解释

二进制文件：此术语是指可以执行的文件,二进制文件通常位于/ usr/bin 或 usr/sbin 目录中，包括 ps，cat，ls 和 cd 等实用程序以及无线应 用程序骇客工具 aircrackng 和入侵检测系统（IDS）Snort。

kali打开终端快捷键：ctrl+alt+t

二、Linux文件系统

Linux文件系统使用逻辑文件系统，最顶层是/（被称为文件系统的跟），像倒置的大树，没有windows系统的物理驱动器（例如c:驱动器）

 

 三、Linux基本命令

cd /  切换到文件系统的根目录

ls -l (l代表long)。长列表，有权限、所有者、上次修改时间。

ls -la 显示隐藏文件。

aircrack-ng --help 单词内选项之前使用双破折号

aircrack-ng -h       单字母选项之前使用单破折号

使用 man 引用手册页

 大多数命令和应用程序都有一个手册（man）页面，其中包含更多信息，例如命令 或应用程序的描述和概要。只需在命令、实用程序或应用程序之前键入 man 即可查看手册页。例如，要查 看 aircrackng 的手册页，请输入以下内容：

 搜索查找

1、使用locate搜索

locate 加 关键字 ，该命令会遍历整个文件系统并找到该单词的每个匹配项。

 locate 使 用的数据库通常每天只更新一次，因此如果您刚刚在几分钟或几小时前创建了一个文件，它可能会在第二天才显示在此列表中。

2、使用whereis查找二进制文件

该命令不仅返回二进制文件的位置，还返回其源和手册页（如果可用）

 3、用which在PATH变量中查找二进制文件。

which:只返回LInux中PATH变量中二进制文件的位置。

PATH保存操作系统查找在 命令行   执行的命令   的目录。

例如，当我在命令行上输入 aircrack-ng 时，操作系统会查看 PATH 变量以查看它应该在哪些目录中查找 aircrackng：

 4、使用find执行更强大的搜索

 

 find 只显示全部匹配的目标文件，如上图我们搜索的是apache2，则apache2.conf不显示出来。

可以使用通配符*解决。

 

 

 5、用grep过滤

管道符|：获取一个命令的输出，将其作为输入，发送到另一个命令上。

 创建文件

1、使用cat连接

cat > text.txt

this is test.

>> 最近内容在文本后面。

2、用touch创建文件

touch原本用来更改文件的某些详细信息，比如创建日期或修改日期。但是如果文件不存在，则会创建文件。

 

 创建目录

 复制文件

cp  在新的目录位置创建文件的副本，并保留旧文件。

重命名：

 不重命名：

 

 

 重命名文件

 删除文件

 删除目录

rmdir 目录名：删除空目录

rm -r 目录名： 删除目录及目录内文件。

第二章：文本操作

查看文件

cat

查看开头

head 默认打开文件前10行。

 如果你想看多于或少于默认的 10 行，在 head 命令后和文件前输入连接符（-）和你想要的数量。例如，如果你想看文件的前 20 行，你需要输入如清单 2-2 上面的命令。

查看结尾

tail 用法同head

标显行数

nl(number lines) ：打印行号

 使用grep过滤文件

 使用sed查找和替换

sed（stream editor流编辑器）:搜索出现的单词或字段然后再这些字段上做些什么。

 s:搜索  关键字之间用斜杠（/）分开，g：全局替换 >结果保存到一个新文件夹

 

 使用more和less查看文件

使用more控制显示文件

more:一次只显示一页文件，enter键翻页，q退出more。

使用less显示和过滤文件

 less命令和more命令非常相似，less有额外的搜索功能。

 总结

坚持不要放弃，前面可能都学习过，比较简单，千万不要因为后面太难了就放弃学习，命令也不会难到什么地方的。

第三章：分析和管理网站

使用ifconfig分析网络

使用iwconfig检查无线网络设备

 更改你的网络信息

更改你的IP地址

 更改你的子网掩码和广播地址

 欺骗你的mac地址

 从DHCP服务器分配新的IP地址

dhclient:主动从客户端主机向DHCP服务器申请IP地址，不同Linux发行版使用不同的DHCP客户端，kali基于Debian，因而使用dhclient命令。

 熟练控制你的域名系统

使用dig检测DNS

可以用dig获取该网站域名服务器的IP地址，和目标邮件服务器以及潜在子域名和IP地址。

 获取电子邮件服务器信息：dig  域名 mx(mx是邮件交换服务的缩写)。

 更改你的DNS服务器

 修改/etc/resolv.conf文件，来添加修改DNS服务器。

 添加域名服务器：

 

 解析自己的IP地址

/etc/hosts 

练习题

 第四章：添加和删除软件

使用apt处理软件

在基于debian的Linux发行版（包括kali和ubuntu）中，默认的软件包管理器是高级打包工具apt，其主要命令是apt-get。可以使用apt-get下载和安装新的软件包，也可以使用他更新和升级软件。

搜索软件包

 在下载软件包之前，可以先检查所需的软件包是否在存储库中可用。apt工具有一个搜索功能，可以检查包是否可用。

apt-cache search keyword

 添加软件

 

 删除软件

apt-get remove 要删除软件的名字

 remove命令不会删除配置文件，重新安装，无需重新配置。

apt-get purge snort：清除选项，清除软件包和配置文件。

 更新软件

apt-get update

 

升级软件 

 添加软件仓库到sources.list文件

为Linux的特定发行版保存软件的服务器成为存储库。

 

 

 

使用基于Gui的安装程序 

kali的新版本不再包含基于gui的软件安装工具，但是可以使用apt-get命令安装它。最常见的两种基于gui的安装工具是Synaptic和Gdebi。