系统信息
arch
显示机器的处理器架构name -m
显示机器的处理器架构name -r
显示正在使用的内核版本dmidecode -q
显示硬件系统部件 -(SMBIOS/DMI)hdparm -i /dev/hda
罗列一个磁盘的架构特性hdparm -tT /dev/sda
在磁盘上执行测试读取操作cat /proc/cpuinfo
显示CPU info 的信息cat /proc/interrupts
显示中断cat /proc/meminfo
校验内存使用cat /proc/swaps
显示哪些swap被使用cat /proc/version
显示内核的版本cat /proc/net/dev
显示网络适配器及统计cat /proc/mounts
显示已加载的文件系统罗列PCI设备 lsusb -tv
显示USB设备date
显示系统日期cal 2007
显示2007年的日历表date .00
设置日期和时间 -月日时分年.秒clock -w
将时间修改保存到 BIOS
关机(系统的关机、重启以及登出)
shutdown -h now
关闭系统init 0
关闭系统telinit 0
关闭系统shutdown -h hours:minutes &
按预订时间关闭系统shutdown -c
取消按预订时间关闭系统shutdown -r now
重启reoot
重启logout
注销
文件和目录
cd /home
进入'/home' 目录cd ..
返回上一级目录cd ../..
返回上两级目录cd
进入个人的主目录cd ~user1
进入个人的主目录cd -
返回上次所在的目录pwd
显示工作路径ls
查看目录中的文件ls -F
查看目录中的文件ls -l
显示文件和目录的详细资料ls -a
显示隐藏文件ls *[0-9]*
显示包含数字的文件名和目录名tree
显示文件和目录由根目录开始的树形结构lstree
显卡文件和目录由根目录开始的树形结构mkdir dir1
创建一个叫做'dir1'的目录'mkdir dir1 dir2
同时创建两个目录mkdir dir1/dir2
创建一个目录树rm -f file1
删除一个叫'file1'的文件rmdir dir1
删除一个叫‘dir1’的目录rm -rf dir1
删除一个叫‘dir1’的目录并同时删除其内容rm -rf dir1 dir2
同时删除两个目录及它们的内容mv dir1 new_dir
重命名/移动一个目录cp file1 file2
复制一个文件cp dir/*.
复制一个目录下的所有文件到当前工作目录cp -a /tmp/dir1.
复制一个目录到当前工作目录cp -a /tmp/dir2
复制一个目录ln -s file1 lnk1
创建一个指向文件或目录的软链接创建一个指向文件或目录的物理链接 touch -t 0712250000 file1
修改一个文件或目录的时间戳-(YYMMDDhhmm)iconv -l
列出已知的编码
文件搜索
find /-name file1
从‘/’开始进入根文件系统搜索文件和目录find /-user user1
搜索属于用户‘user1’的文件和目录find /home/user1 -name *.bin
在目录‘/homi/user1 ’中搜索带有‘ bin’结尾的文件find /usr/bin -type f -atime +100
搜索在过去 100天内未被使用过的执行文件find /usr/bin -type f -mtime -10
搜索在10天内被创建或者修改过的文件find /-name *.rpm -exec chmod 755'{}';
搜素以‘.rpm’结尾的文件并定义其权限find /-xdev -name *.rpm
搜索以‘.rpm’结尾的文件,忽略光驱、键盘等可移动设备locate *.ps
寻找以‘.ps’结尾的文件 -先运行‘updatedb ’命令whereis halt
显示一个二进制文件、源码或man的位置
挂载一个文件系统
mount /dev/hda2/mnt/hda2
挂载一个叫 hda2的盘-确定目录‘/mnt/hda2 ’已经存在umount /dev/hda2
卸载一个叫做 hda2的盘 -先从挂载点‘/mnt/hda2 ’退出fuser -km /mnt/da2
当前设置繁忙时强制卸载umount -n /mnt/hda2
运行卸载操作而不写入/etc/mtab 文件-当文件为只读或当磁盘写满时非常有用mount /dev/fd0 /mnt/floppy
挂载一个软盘mount /dev/cdrom /mnt/cdrom
挂载一个cdrom 或dvdrommount /dev /hdc /mnt/cdrecorder
挂载一个cdrw或dvdrom挂载一个文件或 ISO镜像文件 mount -t vfat /dev/hda5 /mnt/hda5
挂载一个windows FAT32 文件系统mount /dev/sda1 /mnt/usdisk
挂载一个usb捷盘或闪存设备mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share
挂载一个windows 网路共享
磁盘空间
df -h
显示已挂载的分区列表ls -lSr |more
以尺寸大小排列文件和目录du -sh dir1
估算目录‘dir1’已经使用的磁盘空间du -sk * | sort -rm
以容量大小为依据次显示文件和目录的大小rpm -q -a --qf '%10{SIZE}n' | sort -kl,1n
以大小为依据次显示已安装的 rpm包所使用的空间 (fedora, redhat类系统)dpkg-query -W -f='${Installed-Size;10}t${Package}n' |sort -k1,1n
以大小为依据显示已安装的 deb包所使用的空间(ubuntu,debian 类系统)
用户和群组
groupadd group_name
创建一个新用户组groupdel group_name
删除一个用户组groupmod -n new_group_name old_group_name
重命名一个用户组useradd -c "Name Surname" -g admin -d /home/user1 -s /bin/bash user1
创建一个属于“admin”用户组的用户useradd user1
创建一个新用户userdel -r user1
删除一个用户(‘ -r’排除主目录)
文件的权限-使用“+”设置权限,使用“ -”用于取消
ls -lh
显示权限ls /tmp | pr -T5 -W$COLUMNS
将终端划分成 5栏显示chmod ugo+rwx directory1
设置目录的所有人( u)、群组(g)以及其他人(o)以读(r)、写(w)和执行(x)的权限chmod go-rwx directory1
删除群组(g)与其他人(o)对目录的读写执行权限chmown user1 file1
改变一个文件的所有人属性chown -R user1 directory1
改变一个目录的所有让人属性并同时改变目录下所有文件的属性chgrp group1 file1
改变文件的群组chown user1:group1 file1
改变一个文件的所有人和群组属性find /-perm -u+s
罗列一个系统中所有使用了 SUID控制的文件chmod u+s /bin/file1
设置一个二进制文件的 SUID位-与性该文件的用户也被赋予和所有者同样的权限chmod u-s /bin/file1
禁用一个二进制文件的 SUID位chmod g+s /home/public
设置一个目录的 SGID位-类似SUID,不过这是针对目录的chmod g-s /home/public
禁用一个目录的 SGID位chmod o+t /home/public
设置一个文件的 STIKY位-只允许合法所有人删除文件chmod o-t /home/public
禁用一个目录的 STIKY位
文件的特殊属性-使用“+”设置权限,使用“ -”用于取消
chattr +a file1
只允许追加方式写文件允许这个文件能被内核自动压缩 /解压 chattr +d file1
在运行文件系统备份时, dump 程序将忽略这个文件chattr +i file1
设置成不可改变的文件, 不能被删除、修改、重命名或者链接chattr +s file1
允许一个文件被安全地删除chattr +S file1
一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘chattr +u file1
若文件被删除,系统会允许你在以后恢复这个被删除的文件lattr
显示特殊的属性
打包和压缩文件
bunzip2
解压一个叫做‘’的文件bzip2 file1
压缩一个叫做‘file1’的文件gunzip
解压一个叫做‘’的文件gzip file1
压缩以额叫做‘ file1’的文件gzip -9 file1
最大程度压缩rar a test_file
创建一个叫做‘’的包rar a file1 file2 dir1
同时压缩‘file1’,‘file2’以及目录‘dir1’rar x
解压rar包unuar x
解压rar包tar -cvf archive.tar file1
创建一个非压缩的 tarbal1tar -cvf archive.tar file1 file2 dir1
创建一个包含了‘file1’,‘file2’以及‘dir1’的档案文件tar -tf archive.tar
显示一个包中的内容tar -xvf archive.tar
释放一个包tar -xvf archive.tar -C /tmp
将压缩包释放到/tmp 目录下tar -cvfj archive.tar.bz2 dir1
创建一个bzip2格式的压缩包tar -xvfj archive.tar.bz2
解压一个bzip2 格式的压缩包tar -cvfz archive.tar.gz dir1
创建一个gzip格式的压缩包tar -xvfz archive.tar.gz
解压一个gzip格式的压缩包zip file1
创建一个zip格式的压缩包zip -r file1 file2 dir1
将几个文件和目录同时压缩成一个zip格式的压缩包unzip
解压一个zip格式压缩包
RPM 包-(Fedora,Redhat 及类似系统)
rpm -ivh package.rpm
安装一个rpm包rpm -ivh --nodeeps package.rpm
安装一个prm包而忽略依赖关系警告rpm -U package.rpm
更新一个rpm包但不改变其配置文件rpm -F package.rpm
更新一个确定已安装的 rpm包rpm -e package_name.rpm
删除一个rpm包rpm -qa
显示系统中所有已安装的 rpm包rpm -qa | grep httpd
显示所有名称中包含“ httpd”字样的rpm包rpm -qi package_name
获取一个已安装包的特殊信息rpm -qg "System Environment/Daemons"
显示一个组件的rpm包rpm -ql package_name
显示已经安装的 rpm包提供的文件列表rpm -qc package_name
显示一个已经安装的 rpm包提供的配置文件列表rpm -q package_name --whatrequires
显示与一个rpm包存在依赖关系的列表rpm -q package_name --whatprovides
显示一个rpm包所占的体积rpm -q package_name --scripts
显示在按钻根/删除期间所执行的脚本rpm -q package_name --changelog
显示一个rpm包的修改历史确认所给的文件由哪个rpm包所提供 rpm -qp package.rpm -l
显示由一个尚未安装的 rpm包提供的文件列表rpm --import /media/cdrom/RPM-GPG-KEY
导入公钥数字证书rmp --checksig package.rpm
确认一个rpm包的完整性rpm -qa gpg-pubkey
确认已安装所有 rpm包的完整性rpm -V package_name
检查文件尺寸、许可、类型、所有者、群组、MD5检查以及最后修改时间rpm -Va
检查系统中所有已安装的 rpm包-小心使用确认一个rpm包还未安装 rpm2cpio package.rpm | cpio --extract --make-directories *bin*
从一个rpm包运行可执行文件rpm -ivh /usr/src/redhat/RMS/arch /package.rpm
从一个rpm源码安装一个构建好的包rpmbuild --reuild package_name.src.rpm
从一个rpm源码构建一个 rpm包
YUM 软件包升级器 -(Fedora,RedHat 及类似系统)
yum install package_name
下载并安装一个 rpm包yum localinstall package_name.rpm
将安装一个rpm包,使用你自己的软件仓库为你解决所有依赖关系yum update package_name.rpm
更新当前系统中所有的rpm包yum update package_name
更型一个rpm包yum remove package_name
删除一个rpm包yum list
列出当前系统中安装的所有包yum search package_name
在rpm仓库中搜寻软件包yum clean packages
清理rpm缓存删除下载的包yum clean headers
删除所有头文件yum clean all
删除所有缓存的包和头文件
DEB包(Debian,Ubuntu 及类似系统)
dpkg -i package.deb
安装/更新一个deb包dpkg -r package_name
从系统删除一个 deb包dpkg -l
显示系统中所有已经安装的 deb包dpkg -l | grep httpd
显示所有名称中包含“ httpd”字样的deb包dpkg -s package_name
获得已经安装在系统中一个特殊包的信息显示系统中已经安装的一个deb包所提供的文件列表 dpkg --contents package.deb
显示尚未安装的一个包所提供的文件列表dpkg -S /bin/ping
确认所给的文件由哪个 deb包提供
APT 软件工具( Debian,Ubuntu 及类似系统)
apt-get intall package_name
安装/更新一个deb包apt-cdrom install package_name
从光盘安装/更新一个deb包apt-get update
升级列表中的软件包apt-get upgrade
升级所有已安装的软件apt-get remove package_name
从系统删除一个 deb包apt-get check
确认依赖的软件仓库正确apt-get clean
从下载的软件包中清理缓存apt-cache search searmhed-package
返回包含所要搜索字符串的软件包名称
查看文件内容
cat file1
从第个字节开始正向查看文件的内容tac file1
从最后一行开始反向查看一个文件内容more file1
查看一个文件的内容less file1
类似与‘more’命令,但时它允许在文件中和正向操作一样的反向操作head -2 file1
查看一个文件的前两行`tail -2 file1 查看一个文件的最后两行 tail -f /var/log/messages
实时查看被添加到一个文件中大的内容
文本处理
cat file1 | command( sed, grep, awk, grep,et...) >result.txt
合并一个文件的详细说明文本, 并将简介写入一个新文件中cat file1 | command( sed, grep, awk, grep,etc...) >>resulttxt
合并一个文件的详细说明文本, 并将简介写入一个已有的文件夹中grep Aug /var/log/messages
在文件‘/var/log/massages ’中查找关键词“ Aug”grep ^Aug /var/log/messages
在文件‘/var/log/messages ’中查找以“Aug”开始的词汇grep [0-9] /var/og/messages
选择‘/var/log/messages ’文件中所包含数字的行grep Aug -R /var/log/*
在目录‘/var/log ’及随后的目录中搜索字符串“ Aug”将example.txt 文件中的“string1”替换成“string2” sed '/^$/d' example.txt
从example.txt 文件中删除所有空白行sed '/*#/d; /^$/d' example.txt
从example.txt 文件中删除所有注释和空白行echo 'esempio' |tr '[:lower:]' '[:upper:]'
合并上下单元格内容sed -e 'ld' result.txt
从文件example.txt 中排除第一行sed -n '/stringal/p'
查看只包含词汇“ string1”的行sed -e 's/*$//' example.txt
删除每一行最后的看空白字符sed -e 's/stringal//g' example.tst
从文档中只删除词汇“stringl”并保留剩余全部sed -n '1,5p;5q' example.txt
查看从第一行到第 5行内容sed -n '5p;5q' example.txt
查看第5行sed -e 's/00*/0/g' example.txt
用单个零替换多个零cat -n file1
表示文件的行数cat example.txt | awk 'NR%2==1'
删除example.txt文件中的所有偶数行echo a b c | awk'{ print $1}'
查看一行第一栏echo a b c | awk ' {print $1,$3}'
查看一行的第一和第三栏paste file1 file2
合并两个文件或两栏的内容,中间用“+”区分sort file1 file2
排序两个文件的内容sort file1 file2 | uniq
取出两个文件的并集(重复的行只保留一份)sort file1 file2 |uniq -u
删除交集,留下其他的行sort file1 file2 |uniq -d
取出两个文件的交集(只留下同时存在于两个文件中的文件)比较两个文件的内容只删除 ‘file1’所包含的内容 comm -2 file1 file2
比较两个文件的内容只删除 ‘file2’所包含的内容comm -3 file1 file2
比较两个文件的内容只删除两个文件共有的部分
字符设置和文件格式转换
dos2unix
将一个文本文件的格式从 MSDOS转换成UNIXunix2dos
将一个文本文件的格式从 UNIX转换成MSDOSrecode ..HTML<page.tt >page.html
将一个文本文件转换成htmlrecode -l |more
显示所有允许的转换格式文件系统分析badblocks -v /dev/hdal
检查磁盘hdal上的坏次块fsck /dev/hdal
修复/检查hdal磁盘上linux文件系统的完整性fsck.ext2 /dev/hdal
修复/检查hdal磁盘上ext2文件系统的完整性e2fsck /dev/hdal
修复/检查hdal磁盘上的ext2文件系统的完整性e2fsck -j /dev/hdal
修复/检查hdal磁盘上ext3文件系统的完整性fsck ext3 /dev/hkal
修复/检查hdal磁盘上ext3文件系统的完整性fsck .vfat /dev/hdal
修复/检查hdal磁盘上fat文件系统的完整性fscm .msdos /dev/hdal
修复/检查hdal磁盘上dos文件系统的完整性dosfsck /dev/hdal
修复/检查hdal磁盘上dos文件系统的完整性
初始化一个文件系统
mkfs /dev/hdal
在hdal分区创建一个文件系统mke2fs /dev/hdal
在分区创建一个 linux ext2 的文件系统mke2fs -j /dev /hdal
在hdal分区创建一个 linux ext3(日志型)的文件系统mkfs -t vfat 32 -F /dev/hdal
创建一个FAT32文件系统fdformat -n /dev/fd0
格式化一个软盘mks
创建一个swap文件
SWAP文件系统
mks
创建一个swap文件系统swapon /dev/hda3
启用一个新的 swap文件系统swapon /dev/hda2 /dev/hdb3
启用两个swap分区备份dump -0aj -f /tmp/home0.bak /home
制作一个‘/home’目录的完整备份dump -1aj -f /tmp/home0.bak /home
制作一个‘/home’目录的交互式备份restore -if /tmp/home0.bak
还原一个交互式备份rsync -rogpav --delete /home /tmp
同步两边的目录通过SSH通道rsync rsync -az -e ssh --delete ip_addr:/home/public /home/local
通过ssh和压缩将一个远程目录同步到本地目录rsync -az -e ssh --delete /home/local ip_addr:/home/public
通过ssh和压缩将本地目录同步到远程目录dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of+hda.gz'
通过ssh在远程主机上执行一次备份本地磁盘的操作dd if=/dev/sda of=/tmp/file1
备份磁盘内容到一个文件tar -Puf dackup.tar /home/user
执行一次对‘/home/user' 目录的交互式备份操作( cd /tmp/local/&& tar c. ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p'
通过ssh在远程目录中复制一个目录内容( tar c /home ) | ssh -C user@ip_addr ' cd /home/backup-home && tar x -p'
通过ssh在远程目录中复制一个本地目录tar vf - . | (cd /tmp/backup ; tar xf - )
本地将一个目录复制到另一个地方,保留原有权限及链接find /home/user1 -name '*.txt' | xargs cp -av --target-directory=home/backup/ --parents
从一个目录查找并复制所有以‘ .txt’结尾的文件到另一个目录find /var/log -name '*.log' |tar cv -- bzip2 > log.tar.bz2
查找所有以‘.log’结尾的文件并做成一个bzip包dd if=/dev/hda of=/dev/fd0 bs=512 count=1
做一个将MBR(Master Boot Record) 内容复制到软盘的动作大的i=/dev/fd0 of=/dev/hda bs=512 count=1 从已经保存到软盘的备份中恢复 MBR内容
光盘
cdrecord -v gracetime=2 dev=/dev/cdrom -ejectlank=fast -force
请看空一个可复写的光盘内容mkisofs /dev/cdrom >cd.iso
再磁盘上创建一个光盘的iso镜像文件mkisofs /dev/cdrom | gzip >cd_iso.gz
在磁盘上创建一个压缩了的光盘 iso镜像文件mkisofs -J -allow-leading-dots -R -V"Label CD" -iso-level 4 -o ./cd.iso data_cd
创建一个目录的 iso镜像文件cdrecord -v dev=/dev/cdrom cd.iso
刻录一个ISO镜像文件gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom
刻录一个压缩了的 ISO镜像文件mount -o loop cd.iso /mnt/iso
挂载一个ISO镜像文件cd-paramia -B
从一个CD光盘转录音轨到 wav文件中(参数-3)cdrecord --scanbus
扫描总线以识别 scsi通道dd if=/dev/hdc |md5sum
校验一个设备的 md5sum编码,例如一张 CD
应用命令
whois
域名/ip查看域名的详细信息ping
域名/ip测试本机到远端主机是否联通dig
域名/ip查看域名解析的详细信息host -l
域名dns服务器传输 zone
扫描
nmap:
-sS
半开扫描TCP和SYN扫描-sT
完全TCP链接扫描-sU
UDP扫描-PS
sym包探测(防火墙探测)-PA
ack包探测 (防火墙探测)-PN
不ping-n
不dns解析-O
操作系统识别-sV
服务器版本信息(banner)-P
端口扫描-T
设置时间级别( 0-5)-iL
导入扫描将结果-oG
输出扫描结果
操作系统识别:
p0f -i eth0 -U -p
开启混杂模式xprobe2 ip
域名检测os
banner 获取:
nc ip port
检测端口是否打开telnet ip port
检测端口是否打开wget ip
下载主页cat index.html | more
是否显示主页代码q
推出
windows 枚举
nmap -sS -p 139,445 ip
扫描windowssmbgetserverinfo -i targetIP
扫描name,os,组smbdumpusers -i targetIP
列出用户smbclient -L //targetIP
列出共性
使用windows :
net use \ipipc$"" /u:""
开启看空会话net view \ip
显示共享信息
smbclient:
枚举共享 smbclient -L hostName/share -U ""
用看空用户链接smbclient -L hostName -I targetIP -u admin
普通用户链接
rpcclient:
rpcclient targetIP -u "" 打开一个空会话 netshareenum 枚举共享 enumdomusers 枚举用户 lsaenumsid 枚举域SID queryuser RID 查询用户信息 createdomuser 创建用户访问
文章转自网络技术干货圈,侵删
原文链接:https://mp.weixin.qq.com/s/b8FTalfZhSWditMUuD2Hww
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...