一、用户管理(补充)
添加用户:useradd [选项] 用户名
useradd -u 5000 -g demogroup -G root -d /home/demo -s /bin/bash demo
-u 指定 UID
-g 指定 组
-G 指定用户还属于其他组
-d 指定家目录(主目录、宿主目录、缺省目录)
-s 指定解析器
-o 和 -u 一般同时使用,创建和其他用户ID一样的用户
默认添加的用户会自动加入和用户名一样的组中
修改用户:
usermod -l/-d/-g/-s 用户名
-l 修改用户名:usermod -l test number 将用户名test改为number
-d 修改家目录:usermod -d /home/ko test 将test的家目录改为/home/ko
-g 修改所属组:usermod -g root test 将test的所属组改为root
-s 修改解析器:usermod -s /bin/zsh test 将test的解析器(默认为bash)更换改为zsh
禁用用户: usermod -L 用户名
恢复用户: usermod -U 用户名
切换用户: su
查看当前的用户:whoami id(用户名,组名都可以看到)
查看当前登录的用户属于哪个组:groups
查看当前Linux有哪些组: /etc/group 密码: /etc/gshadow
geoclue:x:139:
kpadmins:x:140:
Debian-gdm:x:141:
dradis:x:142:
beef-xss:x:143:
systemd-coredump:x:999:
test(组名):x:(密码)1001(GID):(当前组下有哪些用户)
添加组:groupadd 用户名
删除组:groupdel 用户名
将pentest用户加入到test组中: gpasswd -a pentest test
将pentest用户从test组中移除: gpasswd -d pentest test
二、Linux权限管理
1、Linux文件类型
- 二进制文件
d 目录
l 链接文件
2、ls -l 介绍
-rwxr-xr-x 1 root root 4405 6月 14 2013 nipper.conf
-rw-r--r-- 1 root root 553 8月 27 21:07 nsswitch.conf
drwxr-xr-x 2 root root 4096 9月 10 19:49 openal
drwxr-xr-x 4 root root 4096 9月 10 19:49 openvpn
drwxr-xr-x 3 root root 4096 9月 10 19:49 opt
lrwxrwxrwx 1 root root 21 9月 5 22:10 os-release -> ../usr/lib/os-release
第一列:文件类型和权限
共有10位,第一位是文件类型,第二位到第四位是当前文件所有者的权限,第五到第七位表示文件所属组的权限,第八到第十位表示该 文件其他人的权限。
例:-rw-r--r-- -(二进制文件)rw-(所有者的权限)r--(所属组的权限)r--(其他人的权限)
r:可读 4 w:可写 2 x:可执行 1
例:713 rwx--x-wx
权限对于文件和文件夹的含义
| 对于文件的含义 | 对于文件夹的含义 | |
| r | 可以查看文件内容 | 可以列目录 |
| w | 可以修改文件 | 可以在文件夹下新建或删除文件 |
| x | 可以执行文件 | 可以进入该文件夹 |
更改权限:chmod [who] [+/-/=] filename
who: u ---->所有者 g---->所属组 o---->其他人 a---->所有人
+:添加权限 -:取消权限 =:赋值某些权限
例:r--r--r-- test.php chmod +320 test.php ----> rwxrw-r--
rwxrwxrwx evil.php chmod -333 evil.php ----> r--r--r--
chmod 644 evil.php ----> rw-r--r--
注意:更改权限的方式推荐使用数字
第二列:子目录数或者链接数量
第三列:文件所有者
第四列:文件所属组
更改所有者或者所属组
chown root /test 将test文件夹的所有者更改为root
chgrp admin /test 将test文件夹的所属组更改为admin
chown root:root /tmp 将tmp文件夹的所有者改为root,所属组改为root
chown -R root:root /tmp 将tmp文件夹下所有文件(包括下一级文件夹、下下一级。。。)的所有者改为root,所属组改为root
第五列:文件大小
第六列:日期
第七列:文件名
三、渗透常用命令
whoami 查看当前用户
tar 压缩和解压缩文件
netstat 查看网络状态
nslookup +网站地址 查看dns信息
ps 查看运行的程序
top 实时查看运行的程序
service 使用service控制服务启动关闭
curl 来获取网页,可以输出重定向来下载文件
wget 下载文件
四、Linux内存管理
1、ps 查看系统进程
ps -u / -l 查看隶属于当前用户的进程信息
ps -aux 查看系统中所有用户的进程信息
ps -aux | grep apache 查看指定apache的进程
ps -le | grep ssh 进程信息
2、kill 进程/PID 关闭某个程序
-9 强制关闭
-l 重启进程
killall 关闭所有进程
3、查看端口信息
netstat -ano (Windows)
netulp -ntulp (Linux)
端口即服务,服务及端口
4、top 动态显示进程信息(PID、占用CPU大小等,按q退出)
-c 显示完整信息
-d 5 更新时间 5秒更新一次
-p pid 查看某pid的具体信息
PID USER PR(进程优先级) NI(nice值) VIRT(虚拟内存) RES(物理内存) SHR(共享内存) S(进程状态) %CPU(cpu百分比) %MEM
(内存百分比) TIME+(使用cpu时间总和) COMMAND
5、free 显示Linux中空闲、使用的物理内存、swap内存、buffer
total(总物理内存) used(已使用内存) free(空余内存) shared(多个进程共享的进程) buff/cache(缓存大小) available
五、Linux网络管理
ping/ifconfig/route/netstat/arp
traceroute 查看数据包在网络中的路径
ss 显示socket 通信信息
ss -t -a 显示tcp连接
ss -l 显示所有打开的网络连接端口
ss -pl 显示进程使用的socket