一个终端相当于一个shell,shell就是用户与系统交互的接口

ls列出当前目录下的内容列表

蓝色 --- 目录

白色 --- 普通文件

绿色 --- 可执行文件（可能是脚本）

红色 --- 压缩包

ls -l 以长格式的方式显示

（主要信息第一个字符：-文件、d目录、c设备、l链接、b块设备）

ls -a 显示所有内容（隐藏文件以.开始）

ls -lh  以人类容易阅读的形式显示文件大小

ls -lh --sort=size 按大小进行排序

ls -lh --sort=time 按修改时间进行排序

cd 切换目录  -------------- cd

. 当前目录

..上级目录

pwd  查看当前工作目录

clear 清屏

cat /var/log/messages 查看系统变化文件

more /var/log/messages 

more 分页查看内容  回车下一页

空格一点一点查看

less /var/log/messages 与more相似

tail /var/log/messages 默认显示文件的最下面的10行

tail -20 /var/log/messages 查看文件的最下面的20行

watch -n 2 tail -20 /var/log/messages

每隔2秒钟 查看文件的最下面20行。

文件删除和拷贝

rm net.txt 删除文件

cp ps ps1 将ps复制为ps1

文件夹删除和拷贝

cp -r Agent/ A   -r 递归拷贝

rm -r A    

top 和 ps命令

top 监视系统性能

kill pid

q (quit)退出top命令

ps 查看进程信息

ps -ef

ps aux 

grep 用来筛选输出内容的命令

cat /etc/passwd 存放的是系统中的账号

grep ssh /etc/passwd

只显示含有ssh字符串的行

ifconfig 查看网络配置

ifconfig eth0 down

ifconfig eth0 up

修改mac地址 硬件地址

macchanger -m 00:11:11:11:11:11 eth0

netstat 查看网络连接信息

netstat -pantu 查看当前计算机与网络服务器之间打开的tcp和udp连接

查看DNS解析文件

cat /etc/resolv.conf

vi /etc/resolv.conf

管道  可以将多个命令在同一行中输入

netstat -pantu | egrep -v '0.0.0.0|:::'

将包含0.0.0.0 :::都筛选掉

netstat -pantu | egrep -v '0.0.0.0|:::' | awk '(print $5)'

awk 以空格对每个内容进行分块

netstat -pantu | egrep -v '0.0.0.0|:::' | awk '(print $5)' | egrep -v 'and|Address'

显示外网地址（与本机连接）

netstat -pantu | egrep -v '0.0.0.0|:::' | awk '(print $5)' | egrep -v 'and|Address' | cut -d ':' -f 1

cut 通过:分块，显示第一行

netstat -pantu | egrep -v '0.0.0.0|:::' | awk '(print $5)' | egrep -v 'and|Address' | cut -d ':' -f 1 | sort | uniq

sort 排序  uniq 去除重复

netstat -pantu | egrep -v '0.0.0.0|:::' | awk '(print $5)' | egrep -v 'and|Address' | cut -d ':' -f 1 | sort | uniq > ip

将ip输出到目标文件（覆盖）

netstat -pantu | egrep -v '0.0.0.0|:::' | awk '(print $5)' | egrep -v 'and|Address' | cut -d ':' -f 1 | sort | uniq >> ip

将ip输出到目标文件（追加）

mount 挂载目录命令

mount -o loop kali.iso /media/cdrom

dmesg  查看/var/log/messages内容

find 查找文件 查找目录的命令

Linux初学者的迷惑，安装的软件的具体位置。

find / -name nmap

从根目录下开始查找nmap

find / -iname nmap

-iname 不区分大小写

find . -name "ps*"  在当前目录下查看以ps开头的文件

find . -name "ps*" -exec cp {} /tmp/{}.bak \;  

whereis nmap  查找nmap

whereis - nmap

updatedb

vi操作

:set nu 显示行号

：wq 保存退出（后加！强制退出）

o光标下一行插入

dd删除

y复制 p粘贴