Linux渗透测试命令备忘表

系统信息命令

命令	描述
whoami	显示 Linux 上当前已登录用户。
id	向用户显示当前已登录的用户和组。
last	显示最后一次登陆的用户。
mount	显示已挂载的驱动
echo “user:passwd” | chpasswd	用一行命令重置密码。
getent passwd	列出 Linux 上的用户
strings /usr/local/bin/blah	显示非文本文件的内容，例如：一个二进制文件里面有什么。
uname -ar	显示运行中的内核版本。
PATH=$PATH:/my/new-path	添加一个新的路径，方便进行本地文件系统（FS）操作。
history	显示用户在之前执行的 bash 脚本历史记录，还有敲入的命令。

YUM 命令

命令	描述
yum update httpd	更新单独的包，在此例中是 HTTPD (Apache)。
yum –exclude=package kernel* update	在使用 YUM 时将一个包排除在外不更新
yum install package	使用 YUM 安装一个包。
yum remove package	使用 YUM 删除包。
yum erase package	使用 YUM 删除包。
yum list package	列出有关 yum 包的信息。
yum provides httpd	显示一个包是的用途，例如： Apache HTTPD Server。
yum localinstall blah.rpm	使用 YUM 来安装本地 RPM， 从资源库进行安装。
yum deplist package	显示包的提供方信息。
yum list installed	more
yum grouplist	more
yum groupinstall ‘Development Tools’	安装 YUM 分组。

Linux 用户管理

命令	描述
useradd new-user	创建一个新的 Linux 用户。
passwd username	重置 Linux 用户密码, 如果你是 root 用户，只要输入密码就行了。
deluser username	删除一个 Linux 用户。

Linux 解压缩命令

命令	描述
unzip archive.zip	在 Linux 上提取 zip 包中的文件
zipgrep *.txt archive.zip	在一个 zip 压缩包中搜索。
tar xf archive.tar	在 Linux 上提取 tar 包中的文件。
tar xvzf archive.tar.gz	在 Linux 上提取 tar.gz 包中的文件。
tar xjf archive.tar.bz2	在 Linux 上提取 tar.bz2 包中的文件。
tar ztvf file.tar.gz	grep blah
gzip -d archive.gz	在 Linux 上提取 gzip 中的文件
zcat archive.gz	在 Linux 以不解压缩的方式读取一个 gz 文件。
zless archive.gz	用较少的命令实现对 .gz 压缩包相同的功能。
zgrep ‘blah’ /var/log/maillog*.gz	在 Linux 上对 .gz 压缩包里面的内容执行搜索，比如搜索被压缩过的日志文件。
vim file.txt.gz	使用 vim 读取 .txt.gz 文件（我个人的最爱）
upx -9 -o output.exe input.exe	在 Linux 上使用 UPX 压缩 .exe 文件。
zip -r file.zip /dir/*	在 Linux 上创建一个 .zip 文件。
tar cf archive.tar files	在 Linux 上创建一个 tar 文件。
tar czf archive.tar.gz files	在 Linux 上创建一个 tar.gz 文件。
tar cjf archive.tar.bz2 files	在 Linux 上创建一个 tar.bz2 文件。
gzip file	在 Linux 上创建一个 .gz 文件。

Linux 文件复杂操作命令

命令	描述
df -h blah	在 Linux 上显示文件/目录的大小。
diff file1 file2	在 Linux 上比对/显示两个文件之间的差别。
md5sum file	在 Linux 上生成 MD5 摘要。
md5sum -c blah.iso.md5	在 Linux 上检查文件的 MD5 摘要，这里假设文件和 .md5 处在相同的路径下。
file blah	在 Linux 上查找出文件的类型，也会将文件是 32 还是 64 位显示出来。
dos2unix	将 Windows 的行结束符转成 Unix/Linux 的。
base64 < input-file > output-file	对输入文件进行 Base64 编码，然后输出一个叫做 output-file 的 Base64 编码文件。
touch -r ref-file new-file	使用来自于引用文件的时间戳数据创建一个新文件，放上 -r 以简单地创建一个文件。
rm -rf	不显示确认提示就删除文件和目录。

Linux 文件系统的渗透测试备忘录

命令	描述
/	/ 也被称为“斜杠”或者根。
/bin	由系统、系统管理员以及用户共享的通用程序。
/boot	Boot 文件, 启动加载器(grub), 内核, vmlinuz
/dev	包含了对系统设备、带有特殊属性的文件的引用。
/etc	重要的系统配置文件。
/home	系统用户的主目录。
/lib	库文件，包括系统和用户都需要的所有类型的程序的文件。
/lost+found	文件操作失败会被保存在这里。
/mnt	外部文件系统的标准挂载点。
/media	外部文件系统（或者某些发行版）的挂载点。
/net	整个远程文件系统的标准挂载点 —— nfs。
/opt	一般都是包含一些附加的或者第三方软件。
/proc	一个包含了系统资源相关信息的虚拟文件系统。
/root	root 用户的主目录
/sbin	由系统和系统管理员来使用的程序。
/tmp	供系统使用的临时空间，重启时会被清空。
/usr	供所有用户相关程序使用的程序、库、文档等等。
/var	存储所有由用户创建的可变文件和临时文件，比如日志文件、邮件队列、后台打印程序，Web服务器，数据库等等。

Linux 中有趣的文件/目录

路径	描述
/etc/passwd	包含了本地 Linux 的用户
/etc/shadow	包含了哈希过的本地账户密码
/etc/group	包含了本地账户分组。
/etc/init.d/	包含了服务网初始化脚本 – 具体都安装了些啥应该值得一瞧。
/etc/hostname	系统的 hostname。
/etc/network/interfaces	网络接口。
/etc/resolv.conf	系统的 DNS 服务。
/etc/profile	系统的环境变量。
~/.ssh/	SSH 密钥。
~/.bash_history	用户的 bash 历史日志。
/var/log/	Linux 系统的日志文件一般就被存放在这里
/var/adm/	UNIX 系统的日志文件一般就被存在在这里。
/var/log/apache2/access.log
/var/log/httpd/access.log	Apache 访问日志文件通常的存在路径。
/etc/fstab	挂载的文件系统。
/var/log/nginx/access.log	Nginx访问文件日志路径

文件显示命令

命令	描述
more	显示文件内容
less	显示文件内容
grep	在文件中查询内容，grep –n “查找内容” 文件名
cat	把文件串连接后输出到屏幕或加 > fileName 到另一个档案
head	显示文件头部内容
tail	显示文件尾部内容
cut	cut -cnum1-num2 filename，说明：显示每行从开头算起第 num1 到 num2 的字符
tac	与cat相反，倒序输出

文件搜索命令

命令	描述
find / -name filename	从根目录开始搜索名称为filename的文件或目录。
find / home–size +10k	查找/home目录下大小为10K的文件