入门命令合集
\# 基础命令
ls:列出目录的内容及其内容属性信息。
cd:切换当前工作目录对应的目录
cp:复制文件或目录。
find:用来在指定目录及目录下查找文件。
mkdir:创建目录。
mv:移动或重命名文件。
pwd:显示当前工作目录的绝对路径。
rename:可用字符串替换的方式批量改变文件名。
rm:删除一个或多个文件或目录。必须格外小心地使用该命令。
rmdir:删除空目录。
touch:建立一个新的文件。
tree:以树状图列出目录的内容
basename:显示文件名
dirname:显示给定路径的目录部分。
chattr:改变文件的扩展属性。
lsattr:显示文件扩展属性。
file:用来识别文件类型。
md5sum:用于生成和校验文件的md5值。它会逐位对文件的内容进行校验,它常用于检查文件的完整性。
# 查看文件及内容处理命令
cat:用于连接多个文件并且打印到屏幕输出或重定向到指定文件中,可查看文件内容。
tac:文件内容的最后一行先显示,第一行最后显示。
more:一页一页的形式显示文件内容
less:可以随意浏览文件,而 more 仅能向前移动,却不能向后移动,而且 less 在查看之前不会加载整个文件。
head:显示文件的开头的内容。
tail:查看文件尾部内容,有一个常用的参数 \-f 常用于查阅正在改变的文件。可以看到最新的文件内容。
cut:将文件的每一行按指定分隔符分割并输出。
split:分割文件为不同的小片段。
paste:用于合并文件的列。paste指令会把每个文件以列对列的方式,一列列地加以合并。
sort:将文本文件内容加以排序,sort可针对文本文件的内容,以行为单位来排序。
uniq:用于检查及删除文本文件中重复出现的行列。
wc:统计文件的行数、单词数或字节数等。
iconv:转换文件的编码格式。
diff:diff以逐行的方式比较文件的差异。
vimdiff:命令行可视化文件比较工具,常用于文本文件。
rev:将文件中的每行内容以字符为单位反序输出
grep/egrep:可以通过使用指定的通配符/正则表达式来实现文本搜索功能。
join:用于将两个文件中,指定栏位内容相同的行连接起来
tr:tr命令用于转换或删除文件中的字符
vi/vim:vi编辑器是所有Unix及Linux系统下标准的编辑器
\# 文件压缩及解压缩命令
tar:建立,还原备份文件的工具程序,它可以加入,解开备份文件内的文件。
unzip:用于解压缩zip文件。
gzip:用于压缩文件
zip:用来将文件压缩成为常用的zip格式。
# 信息显示命令
dmesg:用于显示开机信息,诊断系统故障
uptime:显示系统运行时间及负载。
stat:用于显示文件和文件系统状态属性。
du:显示指定的目录或文件所占用的磁盘空间。
df:显示目前在Linux系统上的文件系统的磁盘使用情况统计。
free:显示Linux系统中空闲的、已用的物理内存及swap内存,及被内核使用的buffer。在Linux系统监控的工具中,free命令是最经常使用的命令之一。
date:显示或设定系统的日期与时间,在显示方面,使用者可以设定欲显示的格式。
cal:显示公历日历。
\# 搜索文件命令
which:查找文件
find:从磁盘遍历查找文件或目录。
whereis:该指令会在特定目录环境变量PATH路径查找符合条件的文件
locate:locate命令用于查找符合条件的文档,他会去保存文档和目录名称的数据库内,查找合乎范本样式条件的文档或目录,locate与find 不同: find 是去硬盘找,locate 只在资料库中找。locate的速度比find快,它并不是真的查找,而是查数据库
\# 用户管理命令
useradd:建立用户帐号。
usermod:修改系统已经存在的用户属性。
userdel:userdel命令用于删除用户帐号
groupadd:用于创建一个新的用户工作组。
passwd:更改使用者的密码。
chage:修改帐号和密码的有效期限。
id:显示用户以及所属群组的实际与有效ID。
su:变更为其他使用者的身份,除 root 外,需要输入该使用者的密码。
visudo:visudo编辑/etc/sudoers文件的专属命令
sudo:可以把某些超级用户权限分类有针对性授权给指定的普通用户,并且普通用户不需要知道root密码就可以使用得到的授权
\# 基础网络操作命令
telnet:监测端口是否连通
ssh:使用SSH加密协议远程登录。
scp:用于不同主机之间复制文件。
wget:用来从指定的URL下载文件。
ping:测试主机之间网络的连通性。
route:显示和设置linux系统的路由表。
ifconfig:通常需要以root身份登录或使用sudo以便在Linux机器上使用ifconfig工具
ifup:启动网卡。
ifdown:关闭网卡。
netstat:显示网络状态。
ss:显示和netstat类似的内容
\# 深入网络操作命令
nmap:Linux下的网络扫描和嗅探工具包
lsof:列出当前系统打开文件的工具
mail:电子邮件发送和接收工具。
mutt:邮件管理命令。
nslookup:交互式查询互联网DNS服务器的命令。
dig:用来测试域名系统工作是否正常。
host:用来测试域名系统工作是否正常。
traceroute:显示数据包到主机间的路径
tcpdump:免费的网络分析工具
\# 有关磁盘与文件系统的命令
mount:用于挂载Linux系统外的文件。
umount:用于卸除文件系统。
fsck:用来检查和维护不一致的文件系统
parted:磁盘分区命令,没有磁盘大小限制。针对大于2TB的硬盘,需要采用GPT分区,使用parted命令进行操作 。
mkfs:格式化创建Linux文件系统。常见的文件系统有ext2,ext3, ext4 , vfat等。
partprobe:从kernel重新读取分区信息。
e2fsck:检查ext2/ext3/ext4类型文件系统。
mkswap:用于设置交换区(swap area)。mkswap可将磁盘分区或文件设为Linux的交换区。
swapon:启用交换分区。
swapoff:关闭交换分区。
sync:在 linux/unix 系统中,在文件或数据处理过程中一般先放到内存缓冲区中,等到适当的时候再写入磁盘,以提高系统的运行效率
resize2fs:调整ext2/ext3/ext4文件系统大小
\# 系统权限及用户授权相关命令
chmod:控制文件如何被他人所调用
chown:指定文件的拥有者改为指定的用户或组
chgrp:变更文件或目录的所属群组。
umask:显示或设置权限掩码
\# 查看系统用户登陆信息的命令
whoami:显示当前有效的用户名称。
who:显示目前登录系统的用户信息。
lastlog:显示系统中所有用户最近一次登录信息。
users:显示当前登录系统的所有用户的用户列表。
finger:显示本地主机现在所有的用户的登陆信息。
\# 内置命令及其它
echo:打印变量,或直接输出指定的字符串。
printf:将结果格式化输出到标准输出。
rpm:管理rpm包的命令。
yum:提供了查找、安装、删除某一个、一组甚至全部软件包的命令。
watch:周期性的执行给定的命令,并将命令的输出以全屏方式显示。
alias:用于设置指令的别名
unalias:用于删除别名
date:用来显示或设定系统的日期与时间,在显示方面,使用者可以设定欲显示的格式。
clear:清除屏幕。
history:显示历史记录和执行过的指令命令。
eject:弹出光驱。
time:用于测量一个命令的运行时间。
nc:探测端口,作为客户端连接服务
xargs:给命令传递参数的一个过滤器,也是组合多个命令的一个工具。
exec:用于调用并执行指令的命令
export:设置或者显示环境变量。
unset:删除变量或函数。
type:用来显示指定命令的类型,判断给出的指令是内部指令还是外部指令。
bc:任意精度计算器语言
\# 系统管理与性能监视命令
chkconfig:用于检查,设置系统的各种服务
vmstat显示Linux系统虚拟内存状态,也可以报告关于进程、内存、I/O等系统整体运行状态
mpstat:实时系统监控工具
iostat:用于输出CPU和磁盘I/O相关的统计信息。
sar:系统性能分析工具之一,可以从多方面对系统的活动进行报告。
ipcs:报告linux中进程间通信设施的状态,显示的信息包括消息列表、共享内存和信号量的信息。
ipcrm:删除一个或更多的消息队列、信号量集或者共享内存标识。
strace:用于诊断、调试Linux用户空间跟踪器
ltrace:用来跟踪进程调用库函数的情况
\# 关机/重启/注销和查看系统信息的命令
shutdown:用来进行关机程序
halt:用来关闭正在运行的Linux操作系统。halt命令会先检测系统runlevel,若runlevel为0或6,则关闭系统,否则即调用shutdown来关闭系统。
poweroff:用来关闭计算机操作系统并且切断系统电源
logout:退出当前登录的Shell。
exit:退出当前登录的Shell。
\# 进程管理相关命令
bg:将一个在后台暂停的命令,变成继续执行。
fg:将后台中的命令调至前台继续运行。
jobs:查看当前有多少在后台运行的命令。
kill:用于删除执行中的程序或工作。
killall:用于终止某个指定名称的服务所对应的全部进程。
pkill:通过进程名终止进程。
crontab:用来定期执行程序的命令。
ps:列出系统中当前运行的那些进程
pstree:将所有行程以树状图显示
nice/renice:为未运行命令指定运行时调度优先级的,如果是已运行的命令则需要renice命令。
nohup:让后台工作在离开操作终端时,也能够正确地在后台执行。
pgrep:用来判断程序是否正在运行。
runlevel:查看系统当前运行级别。
init:用于切换到指定的运行级别。
service:可以启动、停止、重新启动和关闭系统服务
cpu 大小
cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id"
Linux下可以在/proc/cpuinfo中看到每个cpu的详细信息。但是对于双核的cpu,在cpuinfo中会看到两个cpu。常常会让人误以为是两个单核的cpu。其实应该通过Physical Processor ID来区分单核和双核。而Physical Processor ID可以从cpuinfo或者dmesg中找到. flags 如果有 ht 说明支持超线程技术 判断物理CPU的个数可以查看physical id 的值,相同则为单核
内存大小
cat /proc/meminfo |grep MemTotal
硬盘大小
\[root@k8s-master-node1 ~\]\# fdisk -l |grep Disk
Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Disk label type: dos
Disk identifier: 0x000a5b7e
Disk /dev/sdb: 536.9 GB, 536870912000 bytes, 1048576000 sectors
Disk label type: dos
Disk identifier: 0x9987fe16
\[root@k8s-master-node1 ~\]#
查看内核/操作系统/CPU信息的linux系统信息命令
\[root@k8s-master-node1 ~\]\# uname -a
Linux k8s-master-node1 3.10.0-1160.90.1.el7.x86\_64 #1 SMP Thu May 4 15:21:22 UTC 2023 x86\_64 x86\_64 x86\_64 GNU/Linux
\[root@k8s-master-node1 ~\]#
查看操作系统主机名
\[root@k8s-master-node1 ~\]\# hostname
k8s-master-node1
\[root@k8s-master-node1 ~\]#
列出所有pci设备
\[root@k8s-master-node1 ~\]\# lspci -tv
列出加载的内核模块
\[root@k8s-master-node1 ~\]\# lsmod
查看环境变量
\# env
查看内存使用量和交换区使用量
\[root@k8s-master-node1 ~\]\# free -h
total used free shared buff/cache available
Mem: 94G 22G 66G 718M 5.4G 70G
Swap: 0B 0B 0B
\[root@k8s-master-node1 ~\]#
查看各分区使用情况
\[root@k8s-master-node1 ~\]\# df -hT
Filesystem Type Size Used Avail Use% Mounted on
devtmpfs devtmpfs 48G 0 48G 0% /dev
tmpfs tmpfs 48G 0 48G 0% /dev/shm
tmpfs tmpfs 48G 719M 47G 2% /run
tmpfs tmpfs 48G 0 48G 0% /sys/fs/cgroup
/dev/sda1 ext4 48G 28G 18G 62% /
/dev/sdb1 ext4 493G 377G 91G 81% /data
查看指定目录的大小
\[root@k8s-master-node1 ~\]\# du -lsh ./\*
4.0K./1.sh
4.0K./2.sh
4.0K./anaconda-ks.cfg
4.0K./application.yaml
2.2M./core.14557
2.6M./gmsm4encriptor\_linux
2.4M./gmsm4encriptor\_mac
19G./ivc-full-v2.9.0.tar.gz
13M./mysql-1.0-SNAPSHOT.jar
2.1G./mysql\_backup\_20230619
227M./mysql\_backup\_20230619.tar.gz
100K./nohup.out
176K./out.txt
4.0K./Sm4Util.java
4.0K./sql.sh
8.3M./test
8.0K./tmp.json
\[root@k8s-master-node1 ~\]#
查看内存总量
\[root@k8s-master-node1 ~\]\# grep MemTotal /proc/meminfo
MemTotal: 98817580 kB
\[root@k8s-master-node1 ~\]#
查看内存余量
\[root@k8s-master-node1 ~\]\# grep MemFree /proc/meminfo
MemFree: 69755204 kB
\[root@k8s-master-node1 ~\]#
查看系统运行时间、用户数、负载
\[root@k8s-master-node1 ~\]\# uptime
10:16:33 up 54 days, 16:49, 1 user, load average: 0.56, 0.75, 1.22
\[root@k8s-master-node1 ~\]#
查看系统负载磁盘和分区
\[root@k8s-master-node1 ~\]\# cat /proc/loadavg
0.55 0.74 1.20 12/3934 55075
\[root@k8s-master-node1 ~\]#
查看挂接的分区状态
\[root@k8s-master-node1 ~\]\# mount | column -t
查看所有分区
\[root@k8s-master-node1 ~\]\# fdisk -l
Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
...
Disk identifier: 0x000a5b7e
Device Boot Start End Blocks Id System
/dev/sda1 \* 2048 100665343 50331648 83 Linux
/dev/sda2 100665344 104857599 2096128 82 Linux swap / Solaris
...
Device Boot Start End Blocks Id System
/dev/sdb1 2048 1048575999 524286976 83 Linux
\[root@k8s-master-node1 ~\]#
查看所有交换分区
\[root@k8s-master-node1 ~\]\# swapon -s
查看磁盘参数(仅适用于IDE设备
\# hdparm -i /dev/hda
查看启动时IDE设备检测状况
\[root@k8s-master-node1 ~\]\# dmesg |grep IDE
\[ 2.093243\] pci 0000:00:07.1: legacy IDE quirk: reg 0x10: \[io 0x01f0-0x01f7\]
\[ 2.093245\] pci 0000:00:07.1: legacy IDE quirk: reg 0x14: \[io 0x03f6\]
\[ 2.093246\] pci 0000:00:07.1: legacy IDE quirk: reg 0x18: \[io 0x0170-0x0177\]
\[ 2.093248\] pci 0000:00:07.1: legacy IDE quirk: reg 0x1c: \[io 0x0376\]
\[root@k8s-master-node1 ~\]#
查看所有网络接口属性
\# ifconfig
查看所有网络接口的属性
\# iptables -L
查看路由表
\[root@k8s-master-node1 ~\]\# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.16.20.254 0.0.0.0 UG 100 0 0 eth0
10.48.0.0 0.0.0.0 255.255.255.0 U 0 0 0 cni0
10.48.1.0 10.48.1.0 255.255.255.0 UG 0 0 0 flannel.1
10.48.2.0 10.48.2.0 255.255.255.0 UG 0 0 0 flannel.1
10.126.1.0 0.0.0.0 255.255.255.0 U 0 0 0 docker0
172.16.20.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-abb9352b219e
\[root@k8s-master-node1 ~\]#
查看所有监听端口
\# netstat -tnlp
查看所有已经建立的连接
\# netstat -antp
查看网络统计信息进程
netstat \-s
查看所有进程
\# ps -ef
实时显示进程状态
\# top
查看活动用户
\[root@k8s-master-node1 ~\]\# w
10:29:02 up 54 days, 17:01, 1 user, load average: 0.83, 1.24, 1.24
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.128.73 10:03 6.00s 0.24s 0.14s \-bash
\[root@k8s-master-node1 ~\]#
查看指定用户信息
\[root@k8s-master-node1 ~\]\# id root
uid\=0(root) gid\=0(root) groups\=0(root),1001(docker)
\[root@k8s-master-node1 ~\]#
查看用户登录日志
\# last
查看系统所有用户
\[root@k8s-master-node1 ~\]\# cut -d: -f1 /etc/passwd
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
operator
games
ftp
nobody
systemd-network
dbus
polkitd
postfix
sshd
chrony
yibot
jenkins
\[root@k8s-master-node1 ~\]#
查看系统所有组
\[root@k8s-master-node1 ~\]\# cut -d: -f1 /etc/group
查看当前用户的计划任务
\[root@k8s-master-node1 ~\]\# crontab -l
\# Ntpdate clock synchronization
\*/30 \* \* \* \* ((/usr/sbin/ntpdate \-u ntp.aliyun.com; hwclock \-w) 2\>&1 &> /dev/null)
\* \* \* \* \* /usr/local/gse/agent/bin/gsectl watch
\## ======== Extra monitoring data push to Open-Falcon ========
\* \* \* \* \* /usr/local/open-falcon/extra\_mons/bin/main.sh >/dev/null 2\>&1
37 15 \* \* \* sudo sync && sudo echo 3 > /proc/sys/vm/drop\_caches
\[root@k8s-master-node1 ~\]#
列出所有系统服务
\[root@k8s-master-node1 ~\]\# chkconfig
Note: This output shows SysV services only and does not include native
systemd services. SysV configuration data might be overridden by native
systemd configuration.
If you want to list systemd services use 'systemctl list-unit-files'.
To see services enabled on particular target use
'systemctl list-dependencies \[target\]'.
netconsole 0:off1:off2:off3:off4:off5:off6:off
network 0:off1:off2:on3:on4:on5:on6:off
\[root@k8s-master-node1 ~\]#
查看所有安装的软件包
\# rpm -qa
按 CPU 利用率从大到小排列
\# ps -e -o "%C : %p : %z : %a"|sort -nr
查看 http 的并发请求数及其 TCP 连接状态:
\[root@k8s-master-node1 ~\]\# netstat -n | awk '/^tcp/ {++S\[$NF\]} END {for(a in S) print a, S\[a\]}'
CLOSE\_WAIT 1
ESTABLISHED 290
FIN\_WAIT2 1
SYN\_SENT 2
TIME\_WAIT 289
\[root@k8s-master-node1 ~\]#
允许root登录
sed \-i '/Root/s/no/yes/' /etc/ssh/sshd\_config
显示运行 3 级别开启的服务
ls /etc/rc3.d/S\* |cut \-c 15\-
CPU负载
\[root@k8s-master-node1 ~\]\# cat /proc/loadavg
0.48 1.00 1.26 1/3934 118801
\[root@k8s-master-node1 ~\]#
CPU负载
mpstat 1 1
检查 %idle 是否过低(比如小于5%)。
swap监测
vmstat 1 5
观察 si 和 so 值是否较大
磁盘 I/O 负载
iostat \-x 1 2
检查I/O使用率(%util)是否超过 100%
网络负载
sar \-n DEV
检查网络流量(rxbyt/s, txbyt/s)是否过高
网络状态,检查DNS,网关等是否可以正常连通
ping traceroute nslookup dig
系统时间
\# date
打开文件数目
lsof | wc \-l
清除僵死进程
ps \-eal | awk '{ if ($2 == "Z") {print $4}}' | kill \-9
tcpdump 抓包
tcpdump \-c 10000 \-i eth0 \-n dst port 80 > /root/pkts
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取