簡單說兩句
1.不是想炒冷飯,只是這東西不常用就太容易忘了。(害怕被人發現對Linux一竅不通)
2.最近想做很多事情,但總是在實踐的過程中發現很多知識很匱乏,不得已延誤許久,邊做邊學。
實用命令
用戶和群組
useradd username
創建用戶名為username的用戶
passwd username
修改username的密碼 命令執行后開始修改密碼 只允許root執行
userdel username
刪除用戶名為username的用戶
passwd
修改root用戶密碼的
groupadd group_name
創建一個新用戶組
group
查看當前用戶所在的用戶組
cat /etc/group
查看所有用戶組
id
也可以查看當前用戶的用戶組
chage -E 2021-12-31 username
設置username用戶的口令失效期限
useradd -c "Name Surname" -g admin -d /home/username -s /bin/bash username
-c 是給添加備注(備注文字會保存在passwd的備注欄位中) -g 是指定用戶組 -s 是指定用戶登錄后的shell
useradd -g root username
為添加的用戶指定相應的用戶組 即使添加到了root用戶組 也還是個普通用戶權限 想擁有root權限可參考這篇文章:https://blog.csdn.net/qdujunjie/article/details/44461593
adduser username
這個命令和上面那個useradd是有區別的在Ubuntu中,而 centos中是無區別的直接新建用戶然后設置密碼 創建對應的文件夾。但是在Ubuntu中useradd只會創建個用戶 不會有相對應的文件夾 adduser的話這一套都會給你搞完。用戶與群組就先到這里,日后有需要再添加。
系統信息
這一塊可以用在內網信息收集方面,寫一下常用的,不是很全。命令要記,命令的結果也要能看懂。
arch
顯示機器的處理器架構(x86_64,x64,AMD64基本上是同一個東西)
uname -m
顯示機器的處理器架構 和上面一個樣 上當了
uname -r
顯示正在使用的內核版本 這個一般根據內核版本找提權的方法 常用臟牛漏洞
lsb_release -a
查看系統發行版本 顯示lsb所有信息包含 一些發行版本的信息吧
cat /proc/version
顯示內核的版本
cat /proc/cpuinfo
顯示CPU info的信息
data
顯示系統日期
date -s 完整日期時間
(YYYY-MM-DD hh:mm[:ss])修改日期、時間 手動修改存在誤差 實用需謹慎 手勿抖
date 041217002007.00
設置日期和時間 - 月日時分年.秒 又一個新的修改時間命令
關機(系統的關機、重啟以及登出)
shutdown -h now
關閉系統1
init 0
關閉系統2
telinit 0
關閉系統3
shutdown -h hours:minutes
一張圖你就懂了
shutdown -c
取消按預定時間關閉系統
shutdown -r now
重啟
reboot
重啟
logot
注銷
crontab -l
查看定時任務
crontab -e
寫定時任務
文件和目錄
cd /home 切換到home目
cd .. 返回上一級目錄
cd ../.. 返回上兩級目錄
cd ~username 進入個人的主目錄 確實 用戶名要打對 而且要有該用戶的文件夾
cd - 返回上次工作路徑
pwd 顯示工作路徑
ls 查看目錄中的文件
ls -F 查看目錄中的文件
ls -l 顯示文件和目錄的詳細信息
ls -lh 查看文件大小
ls -a 顯示隱藏文件
ls *[0-9]* 顯示包含數字的文件名和目錄名
tree 顯示文件和目錄由根目錄開始的樹形結構
mkdir dir1 創建一個叫做dir1的目錄
mkdir dir1 dir2 同時創建兩個文件夾
rm -f 刪除文件
rm -rf 刪除文件夾
mv dir1 new_dir1 重命名/移動一個目錄
cp dir /xx/xx/xx 復制dir文件到某個路徑下
cp -r dir /xx/xx/xx 復制整個文件夾到某路徑下(-a也可以)
文件搜索
find / -name file1 從根目錄開始搜索文件和目錄
find / -user user1 搜索屬于用戶‘user1'的文件和目錄
find /home/user1 -name \*.bin 在目錄'/home/user1'中搜索帶有'.bin'結尾的文件
find /usr/bin -type f -atime +100 搜索在這個目錄下一百天內未被使用過的執行文件(+與數字之間沒空格)
find /usr/bin -type f -mtime -10 搜索在當前目錄下十天內被創建或者被修改過的文件
find / -name \*.rpm -exec chmod 755 '{}' \; 你猜猜是啥 還真是的 從根目錄下找到以.rmp結尾的文件并將其定義755的權限
find / -xdev -name \*.rpm 搜索以.rpm結尾的文件 忽略光驅捷盤等可移動設備
locate \*.ps 尋找以'.ps'結尾的文件
find / -name \*.txt
where is halt 顯示一個二進制文件、源碼或者man的位置
which halt 顯示一個二進制文件或者可執行文件的完整路徑
上面兩個不懂 where命令沒裝 which命令不知道是啥意思 halt是啥啊 好吧 halt是個命令 單獨一個halt就是關閉系統的命令
掛載一個文件系統
mount /dev/hda2 /mnt/hda2 掛載一個叫做hda2的盤 確定目錄 ‘ /mnt/dat2' 已經存在
umount /dev/hda2 卸載一個叫做hda2的盤 先從掛載點'/mnt/hda2'退出
fuser -km /mnt/hda2 當設備繁忙時強制卸載(好命令,有強制的都是好命令)
這方面的命令感覺用的不多平常 寫這個筆記的目的是為了記錄一些日常使用的和應急處理以及滲透過程中用到的命令。
mount -o loop file.iso /mnt/cdrom 掛載一個文件或ISO鏡像文件
磁盤空間
df -h 顯示已經掛載的分區列表
ls -lSr |more 以尺寸大小排列文件和目錄
du -sh dir1 估算目錄dir1已經使用的磁盤空間
文件的權限 -使用 “+”設置權限 使用’-‘用于取消
ls -lh 顯示權限
chattr +i /xx/xx/xx.xx 將某目錄下的某文件進行加鎖防止被修改 適用于系統關鍵文件或者后門 去掉這個屬性就用 “-”
lsattr /xx/xx/xx.xx 可以用lsattr命令查看文件的加鎖屬性 會有個i
chmod xxx xxx.xxx 一般777 可讀可寫可執行
chattr +a file1 只允許以追加方式讀寫文件
chattr +c file1 允許這個文件能被內核自動壓縮/解壓
chattr +d file1 在進行文件系統備份時,dump程序將忽略這個文件
chattr +i file1 設置成不可變的文件,不能被刪除、修改、重命名或者鏈接
chattr +s file1 允許一個文件被安全地刪除
chattr +S file1 一旦應用程序對這個文件執行了寫操作,使系統立刻把修改的結果寫到磁盤
chattr +u file1 若文件被刪除,系統會允許你在以后恢復這個被刪除的文件
lsattr 顯示特殊的屬性
打包和壓縮
bunzip2 file1.bz2 解壓一個叫做'file1.bz2'的文件
bzip2 file1 壓縮一個叫做'file1'的文件
gunzip file1.gz 解壓一個叫做'file1.gz'的文件
gzip file1壓縮一個叫做'file1'的文件
gzip -9 file1 最大程度壓縮一個叫做’file1‘的文件
rar a file1.rar test_file 使用rar將test_file壓縮成file1.rar(就是壓縮后順便命名)
rar a file1.rar file1 file2 dir1 給這三個都壓縮成一個file1.rar(也是壓縮后順便重命名一下,試驗一下很好理解)
rar x file1.rar 解壓rar壓縮包
unrar x file1.rar 解壓壓縮包
tar -cvf file_test.tar file1 創建一個非壓縮的tarball(壓縮,命名,但是沒有完全壓縮?)
tar -cvf file_test.tar file1 file2 dir (和上面是一樣的 聚合壓縮重命名)
tar -xvf file_test.tar 顯示一個包中的內容 好命令 顯示文件 顯示不了內容
tar -xvf file_test.tar 釋放一個包(沒看明白 運行完了顯示解壓后的文件名)
tar -xvf file_test.tar -C /tmp 將壓縮包釋放到/tmp目錄下
tar -cvfj file_test.tar.bz2 dir1 將dir1壓縮成bzip2的格式壓縮包
tar -xvfj file_test.tar.bz2 解壓一個bzip2的壓縮包
tar -zcvf file_test.tar.gz dir1 創建一個zgip格式的壓縮包
tar -xzvf file_test.tar.gz 解壓一個zip格式的壓縮包
zip file1.zip file1 創建一個zip格式的壓縮包
zip -r file1.zip file1 file2 dir1 將幾個文件和目錄同時壓縮成一個壓縮包。
unzip file1.zip
學習一下下載命令
yum install package_name 下載并安裝一個rpm包
yum update package_name.rpm 更新當前系統中所有安裝的rpm包
yum update package_name 更新一個rpm包
yum remove package_name 刪除一個rpm包
yum list 列出當前系統中安裝的所有包
另一個就是wget命令 稍微提一下
這是一個linux下載文件的工具,需要安裝,一般直接: yum install wget 就行了 如果在centos環境下像這樣下載成功了但是在使用的時候還是提示找不到這個命令
的話就換成源碼安裝就可以了 就是將wget的源碼上傳上去按如下步驟安裝:源碼下載[https://mirrors.ustc.edu.cn/gnu/wget/](https://mirrors.ustc.edu.cn/gnu/wget/)
tar xf wget*
cd wget*
./configure --with-ssl=openssl
make
make install
使用方法:wget 參數 url地址 也可以直接跟下載地址 就能下載了 無需用戶一直參與(eg:wget http://www.minjieren.com/wordpress-3.1-zh_CN.zip)
如果存在命令執行可以直接用這個命令遠程下載木馬反彈shell 如果直接反彈不成功的話我是說 也見過寫腳本反彈的 方式多種多樣好好學習
學點更新命令(ATP軟件工具)
apt-get install package_name 安裝/更新一個deb包
apt-get update 升級列表中的軟件包
apt-get upgrade 升級所有已安裝的軟件
apt-get clean 從下載的軟件包中清理緩存
查看文件內容
cat file1 從第一個字節開始正向查看文件
tac file1 從最后一行開始反向查看一個文件的內容
more file1 查看一個長文件的內容
head -2 file1 查看一個文件的前兩行
tail -2 file1 查看一個文件的最后兩行
文本處理(太多了記不住,需要的時候過來看看就行了)
cat file1 file2 ... | command <> file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT
cat file1 | command( sed, grep, awk, grep, etc...) > result.txt 合并一個文件的詳細說明文本,并將簡介寫入一個新文件中
cat file1 | command( sed, grep, awk, grep, etc...) >> result.txt 合并一個文件的詳細說明文本,并將簡介寫入一個已有的文件中
grep Aug /var/log/messages 在文件 '/var/log/messages'中查找關鍵詞"Aug"
grep ^Aug /var/log/messages 在文件 '/var/log/messages'中查找以"Aug"開始的詞匯
grep [0-9] /var/log/messages 選擇 '/var/log/messages' 文件中所有包含數字的行
grep Aug -R /var/log/* 在目錄 '/var/log' 及隨后的目錄中搜索字符串"Aug"
sed 's/stringa1/stringa2/g' example.txt 將example.txt文件中的 "string1" 替換成 "string2"
sed '/^$/d' example.txt 從example.txt文件中刪除所有空白行
sed '/ *#/d; /^$/d' example.txt 從example.txt文件中刪除所有注釋和空白行
echo 'esempio' | tr '[:lower:]' '[:upper:]' 合并上下單元格內容
sed -e '1d' result.txt 從文件example.txt 中排除第一行
sed -n '/stringa1/p' 查看只包含詞匯 "string1"的行
sed -e 's/ *$//' example.txt 刪除每一行最后的空白字符
sed -e 's/stringa1//g' example.txt 從文檔中只刪除詞匯 "string1" 并保留剩余全部
sed -n '1,5p;5q' example.txt 查看從第一行到第5行內容
sed -n '5p;5q' example.txt 查看第5行
sed -e 's/00*/0/g' example.txt 用單個零替換多個零
cat -n file1 標示文件的行數
cat example.txt | awk 'NR%2==1' 刪除example.txt文件中的所有偶數行
echo a b c | awk '{print $1}' 查看一行第一欄
echo a b c | awk '{print $1,$3}' 查看一行的第一和第三欄
paste file1 file2 合并兩個文件或兩欄的內容
paste -d '+' file1 file2 合并兩個文件或兩欄的內容,中間用"+"區分
sort file1 file2 排序兩個文件的內容
sort file1 file2 | uniq 取出兩個文件的并集(重復的行只保留一份)
sort file1 file2 | uniq -u 刪除交集,留下其他的行
sort file1 file2 | uniq -d 取出兩個文件的交集(只留下同時存在于兩個文件中的文件)
comm -1 file1 file2 比較兩個文件的內容只刪除 'file1' 所包含的內容
comm -2 file1 file2 比較兩個文件的內容只刪除 'file2' 所包含的內容
comm -3 file1 file2 比較兩個文件的內容只刪除兩個文件共有的部分
網絡
ifconfig eth0 顯示一個以太網卡的配置
ifup eth0 啟用一個'eth0'網絡設備
netstat -an 查看端口開放情況
netstat -ano |grep 445 查看445端口情況
lsof -i:8080 查看8080端口被誰占用了
netstat -tunlp 查看tcp和udp端口被占用情況(解決端口被占用的問題 然后kill掉就行了)
讓我來找一下netstat的詳細使用命令講解:
-a (all)顯示所有選項,默認不顯示LISTEN相關
-t (tcp)僅顯示tcp相關選項
-u (udp)僅顯示udp相關選項
-n 拒絕顯示別名,能顯示數字的全部轉化成數字。
-l 僅列出有在 Listen (監聽) 的服務狀態
-p 顯示建立相關鏈接的程序名
-r 顯示路由信息,路由表
-e 顯示擴展信息,例如uid等
-s 按各個協議進行統計
-c 每隔一個固定時間,執行該netstat命令。
參數可互相組合,這下明白了吧
PS:命令難記,重在使用。如果記不住就多看多用。
文中大部分摘自該文:https://www.cnblogs.com/fnlingnzb-learner/p/5831284.html