ps -ef
ls 命令
-l -a -h
熟悉常用命令:
ls、pwd、cat 、more、tail、less、watch、cp、rm、move、top、ps、grep、ifconfig、netstart、awk、sort、route、mount、dmesg、find、
kali默认采用bash(使用env查看shell类型)
ls -l 显出列表,起中:
b表示块设备(磁盘)
d 表示文件
c 表示字符型设备
l 表示链接文件
【文件类型】【创建者权限】【同组者权限】【其他组者权限】
eg: drwxr_xr_x
watch -n【时间时长,默认秒】 {后续执行命令}
eg: watch -n 2 tail -20 /var/log/message
cp 【-r 拷贝目录】
rm 【-r 删除目录】
ps 【-ef 详细服务进程】
ps 【-aux 内核进程及所占CPU】
macchanger -m xx:xx:xx:xx:xx:xx eth0 修改eth0 MAC地址
netstart -pantu 查看本机TCP与UDP链接
netstart -pantu | egrep -v '0.0.0.0|:::' |awk '{print $5}' 过滤包含0.0.0.0与:::地址并且只显示第五列信息。
/etc/resolv.conf DNS配置文件
BASH命令学
linux 是B shell:绿色----可执行文件 蓝色---目录 白色---普通文件 红色----压缩包文件
clear----清屏
ls------列目录 (-l 显示日期等内容 d头为目录 -开头为文件 c开头为设备文件 l开头为链接 b开头为block即块文件) (-a多显示以 .开头的文件为隐藏文件) (-h以容易阅读文件呈现文件大小) (ls -lh --sort=size 以大小排序显示 ) (ls -lh --sort=time 以日期排序)
cd-----进入目录 (cd. 当前目录) (cd..进入当前目录上级) pwd-----查看当前工作目录
cat----查看文件内容 例如:cat /var/log/messages 内容太多可以通过more /bar/log/messages逐屏查看文件回车查看下一页,q退出 less /var/log/messages 不显示百分比 tail -20 /var/log/messages查看最后二十行命令(配合watch命令 watch -n 2 tail -20 /var/log/messages每隔两秒钟查看最新二十行messages系统变化,ctrl+c退出)(cat /etc/passwd查看账号)
rm------加文件名,删除文件
cp-------加文件名,copy文件, 例如:cp ps ps1 拷贝ps命名为ps1 cp -r Agent/ A 拷贝文件夹 rm -r A 删除A
top------查看进程及系统状态,全屏下输入k,杀死进程。 q退出
ps-------专门查看进程(-ef 查看详情) (ps aux 显示cpu内存等)
grep ssh /etc/passwd------------只显示ssh这一行信息
ifconfig----查看当前网络信息 (ifconfig eth0 down 关掉网卡 再macchanger -m 00:11:11:11:11:11 eth0将网卡改为这个mac地址,再通过ifconfig eth0 up启动网卡)
netstate -pantu 查看当前计算机与哪些网络服务器产生tcp与udp连接,
==========小插曲============
linux无法打开优酷,首先确定本机无网络问题,在查看虚拟机,ping后发现返回 unknown host 一定是DNS解析出现问题,再cat /etc/resolv.conf查看DNS配置文件,再vi /etc/resolv.conf 修改DNS服务器地址为本机地址。
==========小插曲============
管道:可以将多个命令,通过同一行输入 例如:netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}' (第一管道是去除0.0.0.0和:::,awk是显示第五块数据) netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}' | egrep -v 'and|Address' | cut -d ':'-f 1(最后的cut也是分块,以:为标记,显示第1块) netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}' | egrep -v 'and|Address' | cut -d ':'-f 1 | sort | uniq(sort分类,uniq显示不重复)netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}' | egrep -v 'and|Address' | cut -d ':'-f 1 | sort | uniq > ip (输出至ip这个文件中,>>追加而不覆盖)
mount---挂载目录 例如 mount -o loop kali.iso /media/cdrom (将ios挂载在cdrom在通过cd打开)
dmesg-------等同于tail查看/var/log/messages
find----查找安装完的文件或目录 例如:find / -name nmap 从根目录查找所有带有nmap的文件 find / -iname namap 不区分大小写nmap find . -name "ps*" -exec cp {} /tmp/{}.bak \;查找还有ps什么的文件,在附加操作,再复制结果到 tmp下 存为bak格式,最后结束命令
whereis nmap-----查找比find范围小,查找的是本地数据库中记录的应用路径(源码安装不是本地包管理安装,所以不能找到源码安装文件) whereis -b nmap(查找二进制可执行文件,首先 updatedb一下,这样可以查找最新内容)
echo “hello world”----显示信息
vi----是vim编辑器的简称,首先进入命令模式,输入:来输入(:set nu 显示行号)(:wq 修改保存退出)(摁i,进入编辑状态)(摁esc 退回命令模式)(选行后摁a来添加,摁dd删除所在行,摁o再当前行下插入行,摁y对当前行复制,摁p黏贴)
管道符:( cat /etc/passwd | grep ssl只显示ssl)(cat /etc/passwd & grep ssl 依次执行)(两个&,前面执行成功才执行后面的)(两个|,前面都没成功才执行后面的)
===========开始写脚本辣=======
先 vi 1.sh 第一行 #!/bin/bash(默认起始行) echo -n“IP:”(光标不换行,在:后) read ip(定义ip变量) echo“your ip is :”$ip
保存退出
chmod +x 1.sh(赋予可执行权限)
ls -l 1.sh(查看权限)
./1.sh(执行脚本)
ls=dir 列出当前目录的内容
-l 长模式显示
d目录 c字符设备文件 l链接类此快捷方式 b块设备(硬盘、分区)
-la 显示隐藏文件
.开头命名的文件是隐藏文件
-lh 以k m显示文件大小
sort 排序
cd 进入
. 当前目录 ..上级目录
pwd 查看当前工作目录
cat 查看文件内容
more 分屏查看文件内容 空格翻页 q退出
less 命令和more差不多 但是不显示百分比
tail 查看文件最下面10行内容
-数字 查看几行
watch -n 秒数 每隔多少秒查看后边的内容
rm 移动
cp 拷贝
ps 进程信息 aux
-f
grep 筛选输出内容 grep 包含内容 预被显示的内容
ifconfig 查看网络配置信息
ifconfig 网卡名称 down 关掉网卡
macchanger 修改网卡MAC地址 重启后会恢复
netstat 查看网络链接信息
netstat -pantu 查看tcp udp链接信息
管道方式 | egrep -v '0.0.0.0|:::'|awk '{print $5}'
awk 显示第几列
cut -d ':' 根据冒号分块
sort 排序
uniq 去重
> 文件名 输出到目标文件
>> 文件名 追加写入
route
mount 挂载远程文件夹
mount -o kali.iso 文件夹 把iso文件挂载到文件夹下
dmesg 查看文件夹
find 查找文件 查找目录
find -name 名称 通过名称查找
-iname 不区分大小写查找
find . -name 名称 当前目录查找名称
whereis 查找文件在哪
whereis -b 查找二进制文件
echo 输出在shell
管道符 && || &
shell脚本
read 读入赋值变量 $变量 使用变量
chmod 更改权限
chmod +x 文件名 增加运行权限
shell b类型
蓝色目录 白色普通文件 绿色可执行文件 红色压缩包
kali 常用命令:
- [ ls ] 列出当前目录的内容.
- shell有很多种类型 kali使用的是B shell.
- 蓝色字体表示目录 白色字体是普通文件 绿色表示可执行文件(可能是脚本 有可执行权限的文件) 红色表示压缩包文件.
- [ls -l] 显示文件信息 (哪个组的 创建时间等)
- [ls -la] 显示隐藏文件,隐藏文件前面都有个 "."。
- [ls -lh] 显示文件/文件夹的大小)
- [ls -lh --sort=size] 文件按大小排序
- [cd /目录/] 进入目录
- [pwd] 进入当前的工作目录 然后再输入cd 就显示当前的目录名字
- [cat /目录/文件] 显示文本文件的内容 (显示全部的文件内容)
- [more /目录/文件] 和cat一样 但是只显示本窗口的前端内容 按回车键继续向下看 按q退出查看
- [less /目录/文件] 和more命令相似 只是不显示百分比数
- [tail /目录/文件] 默认显示文本文最下面的10行内容
- [tail -20 /目录/文件] 显示文本文件最下面20行的内容 可自己定义
- [watch -n 2 tail -20 /目录/文件] 意思是每隔两秒钟tail一下文件最后20行的内容 查看实时的信息
- [rm 文件名] 对文件进行删除
- [rm -r 目录名] 对目录进行删除
- [cp 要复制的文件名 复制后要生产的文件名] 例:[cp 1.txt 6.txt ]
- [cp -r 目录名/ 拷贝后的名称] 这是拷贝目录
- [top] 是用来监视系统性能参数的命令 输入k 杀进程的 输入q退出
- [ps -ef] 显示详细的进程信息
- [ps -aux] 和-ef差不多
- [grep 要查的字符串/目录/文件] 例:[grep ssh /etc/passwd] 查看etc目录下的passwd文件中的ssh的含有ssh的内容
- [ifconfig eth0 down]将网卡关闭掉 up 是开启
- [clear] 清屏命令
- [netstat -pantu] 查看网络连接
- [netstate -pantu | egret -v '0.0.0.0|:::' | awk{print $5}]过滤0.0.0.0 ::: 加上后面的awk{print $5} 显示每行第5列的信息, |这个是管道符号,每次过滤都要加上管道符号| egerp -v 'and|Address'过滤and和address字符串,| cut -d ':' -f 1 这是把冒号过滤掉 cut和awk差不多一样,| sort|uniq 这句命令是进行排序后过滤掉重复的内容 比如过滤重复ip,uniq >> ip 把过滤后的内容添加到ip这个文件( 一个>号是覆盖 >>这个是追加进去 不覆盖)
- [cat /etc/resolv.conf] 查看DNS信息
- [mount]查看挂载信息
- [mount -o loop kali.iso /目录]把kali.iso文件挂载到指定目录
- [find / -name nmap] 查找文件或目录 上面这句话是查找根目录中 叫nmap的文件,如果不区分大小写查找的话 在name前面加上i 比如iname nmap
-
查找在当前目录下名字叫ps的所有文件进行拷贝到tmp目录下 隐藏文件不能被拷贝 -
[whereis 文件名]和find一样是查找文件 不过是去数据库里查找 如果使用源码安装 就查找不到
-
[whereis -b nmap]查找二进制文件 可执行的文件
-
[echo "hello world"]在命令屏幕显示hello world
-
[vi]文本编辑器 是vim的简称 wq是保存退出 i是插入状态 a是添加 dd是删除 冒号: 按shift+: 编辑完后按esc 在按:,y进行复制 t粘贴 wq!强制保存退出
-
[cat /etc/passwd | grep ssl] 查找etc目录下passwd文件中的ssl字符串行
-
以上这些都是在shell环境下使用的
-
查找在当前目录下名字叫ps的所有文件进行拷贝到tmp目录下 隐藏文件不能被拷贝
netstat -pantu | egrep -v '0.0.0.0|:::' | awk '{print $5}' | egrep -v 'and|Address' | cut -d ':' -f 1 | sort | uniq > ip
