公粽号:黒掌
一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!
一、文件命令
文件和目录命令
cd
cd /home : 进入 ‘/ home’ 目录’
cd … : 返回上一级目录
cd …/… : 返回上两级目录
cd : 进入个人的主目录
cd ~half : 进入个人的主目录
cd - : 返回上次所在的目录
pwd
pwd : 显示工作路径
ls
ls : 查看目录中的文件
ls -F : 查看目录中的文件
ls -l : 显示文件和目录的详细资料
ls -a : 显示隐藏文件
tree
tree : 显示文件和目录由根目录开始的树形结构
mkdir
mkdir dir1 : 创建一个叫做 ‘dir1’ 的目录’
mkdir dir2 dir3 : 同时创建两个目录
mkdir -p /tmp/dir1/dir2 : 创建一个目录树
rm
rm -f file1.txt : 删除一个叫做 ‘file1.txt’ 的文件
rmdir dir1 : 删除一个叫做 ‘dir1’ 的目录’
rm -rf dir2 : 删除一个叫做 ‘dir1’ 的目录并同时删除其内容
rm -rf dir3 dir4 : 同时删除两个目录及它们的内容
mv dir1 dir2 : 重命名/移动 一个目录
cp
cp file1 file2 : 复制一个文件
cp -a /tmp/dir1 . : 复制一个目录到当前工作目录
cp -a dir1 dir2 : 复制一个目录
文件的权限命令
chomd
ls -lh : 显示权限
chmod ugo+rwx dir1 : 设置目录的所有人(u)、群组(g)以及其他人(o)以读(r )、写(w)和执行(x)的权限
chmod go-rwx dir1 : 删除群组(g)与其他人(o)对目录的读写执行权限
chmod 755 dir1 : 使用数字符号分配权限设置将所有权限分配给文件的所有者
chattr
lsattr : 显示特殊的属性
chattr +a file1 : 只允许以追加方式读写文件(使用 “+” 设置权限,使用 “-“ 用于取消)
chattr +d file1 : 在进行文件系统备份时,dump程序将忽略这个文件
chattr +i file1 : 设置成不可变的文件,不能被删除、修改、重命名或者链接
chattr +S file1 : 一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘
chattr -a file1 : 取消允许以追加方式读写文件
文件搜索命令
find
find / -name file1 : 从 ‘/‘ 开始进入根文件系统搜索文件和目录
find / -user half : 搜索属于用户 ‘half’ 的文件和目录
find /home/half -name *.bin : 在目录 ‘/ home/half’ 中搜索带有’.bin’ 结尾的文件
find /usr/bin -type f -atime +100 : 搜索在过去100天内未被使用过的执行文件
find /tmp/dir -type f -mtime -10 : 搜索在10天内被创建或者修改过的文件
find / -xdev -name *.rpm 搜索以 ‘.rpm’ : 结尾的文件,忽略光驱、捷盘等可移动设备
二、进程命令
查看进程命令
ps
显示进程信息,参数可省略
-aux 以BSD风格显示进程 常用
-efH 以System V风格显示进程
-e , -A 显示所有进程
a 显示终端上所有用户的进程
x 显示无终端进程
u 显示详细信息
f 树状显示
w 完整显示信息
l 显示长列表
pstree
树状显示进程信息
-a 显示完整命令及参数
-c 重复进程分别显示
-c 显示进程ID PID
-n 按 PID 排列进程
pgrep
显示进程的PID
-l 显示进程名和进程PID
-o 进程起始ID
-n 进程终止ID
关闭进程命令
kill
根据PID向进程发送信号,常用来结束进程,默认信号为 -9
信号代码,可取值如下:
-l [信号数字] 显示、翻译信号代码
-9 , -KILL 发送 kill 信号退出
-6 , -ABRT 发送 abort 信号退出
-15 , -TERM 发送 Termination 信号
-1 , -HUP 挂起
-2 , -INT 从键盘中断,相当于 Ctrl+c
-3 , -QUIT 从键盘退出,相当于 Ctrl+d
-4 , -ILL 非法指令
-11 , -SEGV 内存错误
-13 , -PIPE 破坏管道
-14 , -ALRM
-STOP 停止进程,但不结束
-CONT 继续运行已停止的进程
-9 -1 结束当前用户的所有进程
pkill
结束进程族。如果结束单个进程,请用 kill
killall
killall和pkill 应用方法差不多,也是直接杀死运行中的程序;如果您想杀掉单
个进程,请用kill 来杀掉。
xkill
在图形界面中点杀进程。
当xkill运行时鼠标指针变为骷髅图案,哪个图形程序崩溃一点就OK了。如果您想
终止xkill ,就按右键取消。
三、用户和群组命令
cat /ect/group : 查看系统中所有的组
cat /etc/passwd : 查看系统所有的用户
groups half : 查看用户所在组
groupadd group_name1 : 创建一个新用户组
groupdel group_name1 : 删除一个用户组
groupmod -n group_name2 old_group_name1 : 重命名一个用户组
useradd user1 : 创建一个新用户
userdel -r user1 : 删除一个用户 ( ‘-r’ 排除主目录)
passwd : 修改口令
passwd user1 : 修改一个用户的口令 (只允许root执行)
四、系统信息命令
arch : 显示机器的处理器架构(1)
uname -m : 显示机器的处理器架构(2)
uname -r : 显示正在使用的内核版本
dmidecode -q : 显示硬件系统部件 - (SMBIOS / DMI)
hdparm -tT /dev/sda : 在磁盘上执行测试性读取操作
cat /proc/cpuinfo : 显示CPU info的信息
cat /proc/interrupts : 显示中断
cat /proc/meminfo : 校验内存使用
cat /proc/swaps : 显示哪些swap被使用
cat /proc/version : 显示内核的版本
cat /proc/net/dev : 显示网络适配器及统计
cat /proc/mounts : 显示已加载的文件系统
lspci -tv : 罗列 PCI 设备
lsusb -tv : 显示 USB 设备
date : 显示系统日期
cal 2021 : 显示2007年的日历表
date 062212002021.00 : 设置日期和时间 - 月日时分年.秒
clock -w : 将时间修改保存到 BIOS
五、关机命令 (系统的关机、重启以及登出 )
shutdown -h now : 关闭系统(1)
init 0 : 关闭系统(2
telinit 0 : 关闭系统(3)
shutdown -h hours:minutes & : 按预定时间关闭系统
shutdown -c : 取消按预定时间关闭系统
shutdown -r now : 重启(1)
reboot : 重启(2)
logout : 注销
我们社区的正式学院
今天的分享就到这里,喜欢的小伙伴记得点赞收藏转发,我有一个公粽号【黒掌】, 里面分享了更多黑客秘籍,欢迎来耍!