1、wget
wget命令用来下载网络文件,用法:wget [参数] 下载地址
参数 | 作用 |
---|---|
-b | 后台下载模式 |
-P | 下载到指定目录 |
-O | 指定下载后文件命名 |
-t | 最大尝试次数 |
-c | 断点续传 |
-p | 下载页面内所有资源,包括图片、视频等 |
-r | 递归下载 |
root@kali:~# wget -P /root/ http://fastsoft.onlinedown.net/down/idm_ald.exe
--2019-07-12 11:10:45-- http://fastsoft.onlinedown.net/down/idm_ald.exe
正在解析主机 fastsoft.onlinedown.net (fastsoft.onlinedown.net)... 61.54.86.253
正在连接 fastsoft.onlinedown.net (fastsoft.onlinedown.net)|61.54.86.253|:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:41587440 (40M) [application/x-msdownload]
正在保存至: “/root/idm_ald.exe”
idm_ald.exe 100%[===================>] 39.66M 1.94MB/s 用时 20s
2019-07-12 11:11:05 (2.00 MB/s) - 已保存 “/root/idm_ald.exe” [41587440/41587440])
root@kali:~# wget -O idm.zip http://fastsoft.onlinedown.net/down/idm_ald.exe
--2019-07-12 11:11:35-- http://fastsoft.onlinedown.net/down/idm_ald.exe
正在解析主机 fastsoft.onlinedown.net (fastsoft.onlinedown.net)... 61.54.86.253
正在连接 fastsoft.onlinedown.net (fastsoft.onlinedown.net)|61.54.86.253|:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:41587440 (40M) [application/x-msdownload]
正在保存至: “idm.zip”
idm.zip 100%[===================>] 39.66M 2.63MB/s 用时 15s
2019-07-12 11:11:50 (2.72 MB/s) - 已保存 “idm.zip” [41587440/41587440])
2、ps
ps命令用于查看系统中的进程状态,用法:ps [参数]
参数 | 作用 |
---|---|
-a | 显示所有进程(包括其他用户的进程) |
-u | 用户以及其他详细信息 |
-x | 显示没有控制终端的进程 |
linux中,进程有5中状态
- R(运行):进程正在运行或在运行队列中等待。
- S(中断):进程处于休眠中,当某个条件形成后或者接收到信号时,则脱离该状态。
- D(不可中断):进程不响应系统异步信号,即便用kill命令也不能将其中断。
- Z(僵死):进程已经终止,但进程描述符依然存在, 直到父进程调用wait4()系统函数后将进程释放。
- T(停止):进程收到停止信号后停止运行。
一般直接使用ps aux可以看到详细的信息:
root@kali:~# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.3 0.2 103900 10100 ? Ss 11:06 0:02 /sbin/init
root 2 0.0 0.0 0 0 ? S 11:06 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? I< 11:06 0:00 [rcu_gp]
root 4 0.0 0.0 0 0 ? I< 11:06 0:00 [rcu_par_gp]
root 6 0.0 0.0 0 0 ? I< 11:06 0:00 [kworker/0:0H-kblockd]
root 8 0.0 0.0 0 0 ? I< 11:06 0:00 [mm_percpu_wq]
root 9 0.0 0.0 0 0 ? S 11:06 0:00 [ksoftirqd/0]
root 10 0.0 0.0 0 0 ? I 11:06 0:00 [rcu_sched]
root 11 0.0 0.0 0 0 ? I 11:06 0:00 [rcu_bh]
root 12 0.0 0.0 0 0 ? S 11:06 0:00 [migration/0]
root 13 0.0 0.0 0 0 ? I 11:06 0:00 [kworker/0:1-events]
root 14 0.0 0.0 0 0 ? S 11:06 0:00 [cpuhp/0]
root 15 0.0 0.0 0 0 ? S 11:06 0:00 [cpuhp/1]
root 16 0.0 0.0 0 0 ? S 11:06 0:00 [migration/1]
root 17 0.0 0.0 0 0 ? S 11:06 0:00 [ksoftirqd/1]
root 18 0.0 0.0 0 0 ? I 11:06 0:00 [kworker/1:0-mm_percpu_wq]
root 19 0.0 0.0 0 0 ? I< 11:06 0:00 [kworker/1:0H-kblockd]
root 20 0.0 0.0 0 0 ? S 11:06 0:00 [cpuhp/2]
root 21 0.0 0.0 0 0 ? S 11:06 0:00 [migration/2]
root 22 0.0 0.0 0 0 ? S 11:06 0:00 [ksoftirqd/2]
root 23 0.0 0.0 0 0 ? I 11:06 0:00 [kworker/2:0-memcg_kmem_cache]
root 24 0.0 0.0 0 0 ? I< 11:06 0:00 [kworker/2:0H-kblockd]
root 25 0.0 0.0 0 0 ? S 11:06 0:00 [kdevtmpfs]
root 26 0.0 0.0 0 0 ? I< 11:06 0:00 [netns]
root 27 0.0 0.0 0 0 ? S 11:06 0:00 [kauditd]
root 28 0.0 0.0 0 0 ? I 11:06 0:00 [kworker/0:2-ata_sff]
root 30 0.0 0.0 0 0 ? S 11:06 0:00 [khungtaskd]
3、top
top用来动态监控 Linux 系统状况
top - 11:22:02 up 15 min, 1 user, load average: 0.58, 0.34, 0.30
Tasks: 220 total, 1 running, 219 sleeping, 0 stopped, 0 zombie
%Cpu(s): 4.5 us, 3.3 sy, 0.0 ni, 91.7 id, 0.0 wa, 0.0 hi, 0.6 si, 0.0 st
MiB Mem : 3924.2 total, 1497.6 free, 1193.6 used, 1232.9 buff/cache
MiB Swap: 0.0 total, 0.0 free, 0.0 used. 2444.5 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1725 root 20 0 3927680 367352 119552 S 16.3 9.1 0:35.49 gnome-shell
1510 root 20 0 541252 83324 49784 S 8.0 2.1 0:09.76 Xorg
2932 root 20 0 457172 45876 30784 S 2.3 1.1 0:03.08 gnome-terminal-
10 root 20 0 0 0 0 I 0.3 0.0 0:00.55 rcu_sched
771 root 20 0 8084 7448 1576 S 0.3 0.2 0:00.42 haveged
- 第一行:开启时间、用户个数、系统负载(三个数值分别为1分钟、5分钟、15分钟内的平均值,数值越小意味着负载越低)
- 第二行:进程的个数及运行情况
- 第三行:用户占用资源百分比、系统内核占用资源百分比、改变过优先级的进程资源百分比、空闲的资源百分比等。
- 第4行:物理内存总量、内存使用量、内存空闲量、作为内核缓存的内存量。
- 第5行:虚拟内存总量、虚拟内存使用量、虚拟内存空闲量、已被提前加载的内存量。
4、pidof
pidof可以查询进程的pid值,也就是进程号。
root@kali:~# pidof fcitx
1645
5、kill
kill用来结束指定pid的进程,用法:kill [参数] 进程pid
root@kali:~# pidof sshd
5009
root@kali:~# kill
kill:用法:kill [-s 信号声明 | -n 信号编号 | -信号声明] 进程号 | 任务声明 ... 或 kill -l [信号声明]
root@kali:~# kill 5009
6、killall
killall用来结束某个指定服务对应的全部进程,用法:killall [参数] 进程名称
root@kali:~# /etc/init.d/apache2 start
[ ok ] Starting apache2 (via systemctl): apache2.service.
root@kali:~# pidof apache2
5115 5114 5113 5112 5111 5110 5092
root@kali:~# killall apache2
root@kali:~# pidof apache2
root@kali:~#
7、ifconfig
ifconfig命令用来获取网卡配置与网络状态等信息,用法:ifconfig [网络设备] [参数]。
ifconfig命令来查看本机当前的网卡配置与网络状态等信息时,其实主要查看的就是网卡名称、inet参数后面的IP地址、ether参数后面的网卡物理地址(又称为MAC地址),以及RX、TX的接收数据包与发送数据包的个数及累计流量(即下面加粗的信息内容):
root@kali:~# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.128 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::5038:6dd9:a954:7f2e prefixlen 64 scopeid 0x20
ether 00:0c:29:4c:15:5c txqueuelen 1000 (Ethernet)
RX packets 130337 bytes 188885582 (180.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 23398 bytes 1417984 (1.3 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1000 (Local Loopback)
RX packets 24 bytes 1272 (1.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 24 bytes 1272 (1.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
详细的参数如下:
参数 | 说明 |
---|---|
-a | 显示全部接口信息 |
-s | 显示摘要信息(类似于 netstat -i) |
<interface> address | 为网卡设置IPv4地址 |
<interface> add <address> | 给指定网卡配置IPv6地址 |
<interface> del <address> | 删除指定网卡的IPv6地址 |
<interface> netmask <address> | 设置网卡的子网掩码。掩码可以是有前缀0x的32位十六进制数,也可以是用点分开的4个十进制数。如果不打算将网络分成子网,可以不管这一选项;如果要使用子网,那么请记住,网络中每一个系统必须有相同子网掩码。 |
<interface> dstaddr <address> | 设定一个远端地址,建立点对点通信 |
<interface> tunnel <address> | 建立隧道 |
<interface> hw <address> | 设置硬件地址 |
<interface> mtu <NN> | 设置最大传输单元 |
<interface> [-]arp | 设置指定网卡是否支持ARP协议。-表示不支持arp |
<interface> multicast | 为网卡设置组播标志 |
<interface> [-]promisc | 设置是否支持网卡的promiscuous模式,如果选择此参数,网卡将接收网络中发给它所有的数据包。-表示关闭混杂模式。 |
<interface> up | 启动指定网卡 |
<interface> down | 关闭指定网卡。该参数可以有效地阻止通过指定接口的IP信息流,如果想永久地关闭一个接口,我们还需要从核心路由表中将该接口的路由信息全部删除 |
root@kali:~# ifconfig eth0 192.168.1.135
root@kali:~# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.135 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::5038:6dd9:a954:7f2e prefixlen 64 scopeid 0x20<link>
root@kali:~# ifconfig -s
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
br-17f1f 1500 0 0 0 0 0 0 0 0 BMU
br-c2ddb 1500 0 0 0 0 0 0 0 0 BMU
docker0 1500 0 0 0 0 0 0 0 0 BMU
eth0 1500 130341 0 0 0 23400 0 0 0 BMRU
lo 65536 24 0 0 0 24 0 0 0 LRU
6、uname
uname用于查看系统内核与系统版本等信息,一般用-a参数查看详细信息,包括当前系统的内核名称、主机名、内核发行版本、节点名、系统时间、硬件名称、硬件平台、处理器类型以及操作系统名称等信息。
root@kali:~# uname -a
Linux kali 4.19.0-kali1-amd64 #1 SMP Debian 4.19.13-1kali1 (2019-01-03) x86_64 GNU/Linux
7、uptime
uptime简单查看系统负载,可以显示当前系统时间、系统已运行时间、启用终端数量以及平均负载值等信息。平均负载值指的是系统在最近1分钟、5分钟、15分钟内的压力情况(下面加粗的信息部分);负载值越低越好,尽量不要长期超过1,在生产环境中不要超过5。
root@kali:~# uptime
12:02:13 up 55 min, 1 user, load average: 0.08, 0.04, 0.01
8、free
free命令用来显示当前系统中内存的使用量信息,一般使用-h参数
root@kali:~# free -h
total used free shared buff/cache available
Mem: 3.8Gi 1.2Gi 1.3Gi 48Mi 1.3Gi 2.4Gi
Swap: 0B 0B 0B
9、who
who命令用来查看当前登入主机的用户终端信息
root@kali:~# who
root :1 2019-07-12 11:09 (:1)
10、last
last命令用来查看系统的登录记录,但这些日志可能会被恶意篡改
root@kali:~# last
root :1 :1 Fri Jul 12 11:09 still logged in
reboot system boot 4.19.0-kali1-amd Fri Jul 12 11:07 still running
root :1 :1 Fri Jul 12 11:00 - crash (00:07)
reboot system boot 4.19.0-kali1-amd Fri Jul 12 10:53 still running
root :1 :1 Wed Jul 10 22:41 - crash (1+12:12)
reboot system boot 4.19.0-kali1-amd Wed Jul 10 20:33 still running
root :1 :1 Wed Jul 10 17:28 - crash (03:04)
reboot system boot 4.19.0-kali1-amd Wed Jul 10 17:26 still running
root :1 :1 Wed Jul 10 15:55 - crash (01:30)
reboot system boot 4.19.0-kali1-amd Wed Jul 10 15:52 still running
11、history
history可以查看使用过的命令记录
root@kali:~# history
641 ffmpeg
642 history
643 montage
644 montage flag*.png -tile x1 -geometry +0+0 flag.png
645 binwalk glance.gif
646 binwalk 00000000.zip
647 binwalk ais.zip
648 foremost ais.zip
649 python base64.py
650 python3 base64.py
651 python base64.py
652 python3 base64.py
653 wget https://gmplib.org/download/gmp/gmp-6.1.2.tar.bz2
654 wget https://ftp.gnu.org/gnu/mpc/mpc-1.1.0.tar.gz
655 make
656 cd
.........(一下子显示了差不多一千条)
history -c可以清除命令记录