846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

熟悉常用命令:

ls、pwd、cat 、more、tail、less、watch、cp、rm、move、top、ps、grep、ifconfig、netstart、awk、sort、route、mount、dmesg、find、

kali默认采用bash(使用env查看shell类型)

ls -l   显出列表,起中:

     b表示块设备(磁盘)

     d 表示文件

     c 表示字符型设备

     l 表示链接文件

【文件类型】【创建者权限】【同组者权限】【其他组者权限】

eg: drwxr_xr_x

watch -n【时间时长,默认秒】 {后续执行命令}

eg:  watch -n 2 tail -20 /var/log/message

cp 【-r  拷贝目录】

rm 【-r 删除目录】

ps 【-ef 详细服务进程】

ps 【-aux 内核进程及所占CPU】

macchanger -m xx:xx:xx:xx:xx:xx eth0 修改eth0 MAC地址

netstart -pantu 查看本机TCP与UDP链接

netstart -pantu | egrep -v '0.0.0.0|:::' |awk '{print $5}'  过滤包含0.0.0.0与:::地址并且只显示第五列信息。

/etc/resolv.conf DNS配置文件

 

 

[展开全文]

BASH命令学

linux 是B shell:绿色----可执行文件   蓝色---目录   白色---普通文件  红色----压缩包文件

clear----清屏

ls------列目录                                             (-l 显示日期等内容  d头为目录  -开头为文件  c开头为设备文件  l开头为链接 b开头为block即块文件)                                                     (-a多显示以 .开头的文件为隐藏文件)          (-h以容易阅读文件呈现文件大小)               (ls -lh --sort=size   以大小排序显示 )           (ls -lh --sort=time 以日期排序)

cd-----进入目录                                                (cd. 当前目录)      (cd..进入当前目录上级)    pwd-----查看当前工作目录

cat----查看文件内容  例如:cat /var/log/messages                                                 内容太多可以通过more /bar/log/messages逐屏查看文件回车查看下一页,q退出                less /var/log/messages 不显示百分比          tail -20 /var/log/messages查看最后二十行命令(配合watch命令 watch -n 2 tail -20 /var/log/messages每隔两秒钟查看最新二十行messages系统变化,ctrl+c退出)(cat /etc/passwd查看账号)

rm------加文件名,删除文件

cp-------加文件名,copy文件,                例如:cp ps ps1  拷贝ps命名为ps1              cp -r Agent/   A 拷贝文件夹  rm -r  A 删除A

top------查看进程及系统状态,全屏下输入k,杀死进程。 q退出

ps-------专门查看进程(-ef 查看详情) (ps aux 显示cpu内存等)

grep ssh /etc/passwd------------只显示ssh这一行信息

ifconfig----查看当前网络信息  (ifconfig eth0 down 关掉网卡  再macchanger -m 00:11:11:11:11:11 eth0将网卡改为这个mac地址,再通过ifconfig eth0 up启动网卡)

netstate -pantu  查看当前计算机与哪些网络服务器产生tcp与udp连接,

==========小插曲============

linux无法打开优酷,首先确定本机无网络问题,在查看虚拟机,ping后发现返回 unknown host 一定是DNS解析出现问题,再cat /etc/resolv.conf查看DNS配置文件,再vi /etc/resolv.conf 修改DNS服务器地址为本机地址。

==========小插曲============

管道:可以将多个命令,通过同一行输入  例如:netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}'  (第一管道是去除0.0.0.0和:::,awk是显示第五块数据)  netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}' | egrep -v 'and|Address' | cut -d ':'-f 1(最后的cut也是分块,以:为标记,显示第1块)    netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}' | egrep -v 'and|Address' | cut -d ':'-f 1 | sort | uniq(sort分类,uniq显示不重复)netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}' | egrep -v 'and|Address' | cut -d ':'-f 1 | sort | uniq > ip (输出至ip这个文件中,>>追加而不覆盖)

mount---挂载目录  例如 mount -o loop kali.iso /media/cdrom (将ios挂载在cdrom在通过cd打开)

dmesg-------等同于tail查看/var/log/messages

find----查找安装完的文件或目录  例如:find / -name nmap  从根目录查找所有带有nmap的文件                         find / -iname namap  不区分大小写nmap            find . -name "ps*" -exec cp {}  /tmp/{}.bak \;查找还有ps什么的文件,在附加操作,再复制结果到 tmp下 存为bak格式,最后结束命令
whereis nmap-----查找比find范围小,查找的是本地数据库中记录的应用路径(源码安装不是本地包管理安装,所以不能找到源码安装文件)    whereis -b nmap(查找二进制可执行文件,首先 updatedb一下,这样可以查找最新内容)

echo “hello world”----显示信息

vi----是vim编辑器的简称,首先进入命令模式,输入:来输入(:set nu 显示行号)(:wq 修改保存退出)(摁i,进入编辑状态)(摁esc 退回命令模式)(选行后摁a来添加,摁dd删除所在行,摁o再当前行下插入行,摁y对当前行复制,摁p黏贴)

管道符:( cat /etc/passwd | grep ssl只显示ssl)(cat /etc/passwd & grep ssl  依次执行)(两个&,前面执行成功才执行后面的)(两个|,前面都没成功才执行后面的)

===========开始写脚本辣=======

先 vi 1.sh                                                      第一行 #!/bin/bash(默认起始行)            echo -n“IP:”(光标不换行,在:后)          read ip(定义ip变量)                                      echo“your ip is :”$ip
保存退出
chmod +x 1.sh(赋予可执行权限)
ls -l  1.sh(查看权限)
./1.sh(执行脚本)
 

[展开全文]

ls=dir 列出当前目录的内容

-l 长模式显示

d目录 c字符设备文件 l链接类此快捷方式 b块设备(硬盘、分区)

-la 显示隐藏文件 

.开头命名的文件是隐藏文件

-lh 以k m显示文件大小

sort 排序

cd 进入

. 当前目录 ..上级目录

pwd 查看当前工作目录

cat 查看文件内容

more 分屏查看文件内容 空格翻页 q退出

less 命令和more差不多 但是不显示百分比

tail 查看文件最下面10行内容 

-数字 查看几行

watch -n 秒数 每隔多少秒查看后边的内容

rm 移动

cp 拷贝

ps 进程信息 aux

-f 

grep 筛选输出内容 grep 包含内容 预被显示的内容

ifconfig 查看网络配置信息

ifconfig 网卡名称 down 关掉网卡

macchanger 修改网卡MAC地址 重启后会恢复

netstat 查看网络链接信息

netstat -pantu 查看tcp udp链接信息

管道方式 | egrep -v '0.0.0.0|:::'|awk '{print $5}'

awk 显示第几列

cut -d ':' 根据冒号分块

sort 排序

uniq 去重

> 文件名 输出到目标文件

>> 文件名 追加写入

route

mount 挂载远程文件夹

mount -o kali.iso 文件夹 把iso文件挂载到文件夹下

dmesg 查看文件夹

find 查找文件 查找目录

find -name 名称 通过名称查找

-iname 不区分大小写查找

find . -name 名称 当前目录查找名称

whereis 查找文件在哪

whereis -b 查找二进制文件

echo 输出在shell

管道符 && || &

shell脚本 

read 读入赋值变量 $变量 使用变量 

chmod 更改权限 

chmod +x 文件名 增加运行权限

 

 

shell b类型

蓝色目录 白色普通文件 绿色可执行文件 红色压缩包

 

[展开全文]

kali 常用命令:

  • [ ls ]  列出当前目录的内容. 
  1. shell有很多种类型 kali使用的是B shell.
  2. 蓝色字体表示目录 白色字体是普通文件 绿色表示可执行文件(可能是脚本 有可执行权限的文件) 红色表示压缩包文件.
  3. [ls -l] 显示文件信息 (哪个组的 创建时间等)
  4. [ls -la] 显示隐藏文件,隐藏文件前面都有个 "."。
  5. [ls -lh] 显示文件/文件夹的大小)
  6. [ls -lh --sort=size] 文件按大小排序
  • [cd /目录/]  进入目录
  • [pwd]  进入当前的工作目录 然后再输入cd 就显示当前的目录名字
  • [cat /目录/文件] 显示文本文件的内容 (显示全部的文件内容)
  • [more /目录/文件] 和cat一样 但是只显示本窗口的前端内容 按回车键继续向下看 按q退出查看
  • [less /目录/文件] 和more命令相似 只是不显示百分比数
  • [tail /目录/文件] 默认显示文本文最下面的10行内容
  • [tail -20 /目录/文件] 显示文本文件最下面20行的内容 可自己定义
  • [watch -n 2 tail -20 /目录/文件] 意思是每隔两秒钟tail一下文件最后20行的内容 查看实时的信息
  • [rm 文件名] 对文件进行删除
  • [rm -r 目录名] 对目录进行删除
  • [cp 要复制的文件名 复制后要生产的文件名] 例:[cp 1.txt 6.txt ] 
  • [cp -r 目录名/ 拷贝后的名称] 这是拷贝目录 
  • [top] 是用来监视系统性能参数的命令 输入k 杀进程的 输入q退出
  • [ps -ef] 显示详细的进程信息
  • [ps -aux] 和-ef差不多
  • [grep 要查的字符串/目录/文件] 例:[grep ssh /etc/passwd] 查看etc目录下的passwd文件中的ssh的含有ssh的内容
  • [ifconfig eth0 down]将网卡关闭掉 up 是开启
  • [clear] 清屏命令
  • [netstat -pantu] 查看网络连接
  • [netstate -pantu | egret -v '0.0.0.0|:::' | awk{print $5}]过滤0.0.0.0 ::: 加上后面的awk{print $5} 显示每行第5列的信息, |这个是管道符号,每次过滤都要加上管道符号| egerp -v 'and|Address'过滤and和address字符串,| cut -d ':' -f 1 这是把冒号过滤掉 cut和awk差不多一样,| sort|uniq 这句命令是进行排序后过滤掉重复的内容 比如过滤重复ip,uniq >> ip 把过滤后的内容添加到ip这个文件( 一个>号是覆盖 >>这个是追加进去 不覆盖)
  • [cat /etc/resolv.conf] 查看DNS信息
  • [mount]查看挂载信息
  • [mount -o loop kali.iso /目录]把kali.iso文件挂载到指定目录
  • [find / -name nmap] 查找文件或目录 上面这句话是查找根目录中 叫nmap的文件,如果不区分大小写查找的话 在name前面加上i 比如iname nmap
  • 查找在当前目录下名字叫ps的所有文件进行拷贝到tmp目录下 隐藏文件不能被拷贝

  • [whereis 文件名]和find一样是查找文件 不过是去数据库里查找 如果使用源码安装 就查找不到 

  • [whereis -b nmap]查找二进制文件 可执行的文件

  • [echo "hello world"]在命令屏幕显示hello world

  • [vi]文本编辑器 是vim的简称 wq是保存退出 i是插入状态 a是添加 dd是删除 冒号: 按shift+: 编辑完后按esc 在按:,y进行复制 t粘贴 wq!强制保存退出

  • [cat /etc/passwd | grep ssl] 查找etc目录下passwd文件中的ssl字符串行

  • 以上这些都是在shell环境下使用的

  •  

[展开全文]

netstat -pantu | egrep -v '0.0.0.0|:::' | awk '{print $5}' | egrep -v 'and|Address' | cut -d ':' -f 1 | sort | uniq > ip

[展开全文]