系统信息命令
命令 | 描述 |
---|---|
whoami | 显示 Linux 上当前已登录用户。 |
id | 向用户显示当前已登录的用户和组。 |
last | 显示最后一次登陆的用户。 |
mount | 显示已挂载的驱动 |
echo “user:passwd” | chpasswd | 用一行命令重置密码。 |
getent passwd | 列出 Linux 上的用户 |
strings /usr/local/bin/blah | 显示非文本文件的内容,例如:一个二进制文件里面有什么。 |
uname -ar | 显示运行中的内核版本。 |
PATH=$PATH:/my/new-path | 添加一个新的路径,方便进行本地文件系统(FS)操作。 |
history | 显示用户在之前执行的 bash 脚本历史记录,还有敲入的命令。 |
YUM 命令
命令 | 描述 |
---|---|
yum update httpd | 更新单独的包,在此例中是 HTTPD (Apache)。 |
yum –exclude=package kernel* update | 在使用 YUM 时将一个包排除在外不更新 |
yum install package | 使用 YUM 安装一个包。 |
yum remove package | 使用 YUM 删除包。 |
yum erase package | 使用 YUM 删除包。 |
yum list package | 列出有关 yum 包的信息。 |
yum provides httpd | 显示一个包是的用途,例如: Apache HTTPD Server。 |
yum localinstall blah.rpm | 使用 YUM 来安装本地 RPM, 从资源库进行安装。 |
yum deplist package | 显示包的提供方信息。 |
yum list installed | more |
yum grouplist | more |
yum groupinstall ‘Development Tools’ | 安装 YUM 分组。 |
Linux 用户管理
命令 | 描述 |
---|---|
useradd new-user | 创建一个新的 Linux 用户。 |
passwd username | 重置 Linux 用户密码, 如果你是 root 用户,只要输入密码就行了。 |
deluser username | 删除一个 Linux 用户。 |
Linux 解压缩命令
命令 | 描述 |
---|---|
unzip archive.zip | 在 Linux 上提取 zip 包中的文件 |
zipgrep *.txt archive.zip | 在一个 zip 压缩包中搜索。 |
tar xf archive.tar | 在 Linux 上提取 tar 包中的文件。 |
tar xvzf archive.tar.gz | 在 Linux 上提取 tar.gz 包中的文件。 |
tar xjf archive.tar.bz2 | 在 Linux 上提取 tar.bz2 包中的文件。 |
tar ztvf file.tar.gz | grep blah |
gzip -d archive.gz | 在 Linux 上提取 gzip 中的文件 |
zcat archive.gz | 在 Linux 以不解压缩的方式读取一个 gz 文件。 |
zless archive.gz | 用较少的命令实现对 .gz 压缩包相同的功能。 |
zgrep ‘blah’ /var/log/maillog*.gz | 在 Linux 上对 .gz 压缩包里面的内容执行搜索,比如搜索被压缩过的日志文件。 |
vim file.txt.gz | 使用 vim 读取 .txt.gz 文件(我个人的最爱) |
upx -9 -o output.exe input.exe | 在 Linux 上使用 UPX 压缩 .exe 文件。 |
zip -r file.zip /dir/* | 在 Linux 上创建一个 .zip 文件。 |
tar cf archive.tar files | 在 Linux 上创建一个 tar 文件。 |
tar czf archive.tar.gz files | 在 Linux 上创建一个 tar.gz 文件。 |
tar cjf archive.tar.bz2 files | 在 Linux 上创建一个 tar.bz2 文件。 |
gzip file | 在 Linux 上创建一个 .gz 文件。 |
Linux 文件复杂操作命令
命令 | 描述 |
---|---|
df -h blah | 在 Linux 上显示文件/目录的大小。 |
diff file1 file2 | 在 Linux 上比对/显示两个文件之间的差别。 |
md5sum file | 在 Linux 上生成 MD5 摘要。 |
md5sum -c blah.iso.md5 | 在 Linux 上检查文件的 MD5 摘要,这里假设文件和 .md5 处在相同的路径下。 |
file blah | 在 Linux 上查找出文件的类型,也会将文件是 32 还是 64 位显示出来。 |
dos2unix | 将 Windows 的行结束符转成 Unix/Linux 的。 |
base64 < input-file > output-file | 对输入文件进行 Base64 编码,然后输出一个叫做 output-file 的 Base64 编码文件。 |
touch -r ref-file new-file | 使用来自于引用文件的时间戳数据创建一个新文件,放上 -r 以简单地创建一个文件。 |
rm -rf | 不显示确认提示就删除文件和目录。 |
Linux 文件系统的渗透测试备忘录
命令 | 描述 |
---|---|
/ | / 也被称为“斜杠”或者根。 |
/bin | 由系统、系统管理员以及用户共享的通用程序。 |
/boot | Boot 文件, 启动加载器(grub), 内核, vmlinuz |
/dev | 包含了对系统设备、带有特殊属性的文件的引用。 |
/etc | 重要的系统配置文件。 |
/home | 系统用户的主目录。 |
/lib | 库文件,包括系统和用户都需要的所有类型的程序的文件。 |
/lost+found | 文件操作失败会被保存在这里。 |
/mnt | 外部文件系统的标准挂载点。 |
/media | 外部文件系统(或者某些发行版)的挂载点。 |
/net | 整个远程文件系统的标准挂载点 —— nfs。 |
/opt | 一般都是包含一些附加的或者第三方软件。 |
/proc | 一个包含了系统资源相关信息的虚拟文件系统。 |
/root | root 用户的主目录 |
/sbin | 由系统和系统管理员来使用的程序。 |
/tmp | 供系统使用的临时空间,重启时会被清空。 |
/usr | 供所有用户相关程序使用的程序、库、文档等等。 |
/var | 存储所有由用户创建的可变文件和临时文件,比如日志文件、邮件队列、后台打印程序,Web服务器,数据库等等。 |
Linux 中有趣的文件/目录
路径 | 描述 |
---|---|
/etc/passwd | 包含了本地 Linux 的用户 |
/etc/shadow | 包含了哈希过的本地账户密码 |
/etc/group | 包含了本地账户分组。 |
/etc/init.d/ | 包含了服务网初始化脚本 – 具体都安装了些啥应该值得一瞧。 |
/etc/hostname | 系统的 hostname。 |
/etc/network/interfaces | 网络接口。 |
/etc/resolv.conf | 系统的 DNS 服务。 |
/etc/profile | 系统的环境变量。 |
~/.ssh/ | SSH 密钥。 |
~/.bash_history | 用户的 bash 历史日志。 |
/var/log/ | Linux 系统的日志文件一般就被存放在这里 |
/var/adm/ | UNIX 系统的日志文件一般就被存在在这里。 |
/var/log/apache2/access.log | |
/var/log/httpd/access.log | Apache 访问日志文件通常的存在路径。 |
/etc/fstab | 挂载的文件系统。 |
/var/log/nginx/access.log | Nginx访问文件日志路径 |
文件显示命令
命令 | 描述 |
---|---|
more | 显示文件内容 |
less | 显示文件内容 |
grep | 在文件中查询内容,grep –n “查找内容” 文件名 |
cat | 把文件串连接后输出到屏幕或加 > fileName 到另一个档案 |
head | 显示文件头部内容 |
tail | 显示文件尾部内容 |
cut | cut -cnum1-num2 filename,说明:显示每行从开头算起第 num1 到 num2 的字符 |
tac | 与cat相反,倒序输出 |
文件搜索命令
命令 | 描述 |
---|---|
find / -name filename | 从根目录开始搜索名称为filename的文件或目录。 |
find / home–size +10k | 查找/home目录下大小为10K的文件 |