初识 Linux

一、基础命令

0、
  • ls cd cat

  • pwd 当前工作目录

  • find -name 测试.py 查找文件

  • grep "学院" 测试.py 查找字符串 "学院" 在文件 测试.py 中位置,输出所在的 行

1、重定向器
  • echo "Hello Kali Linux!" > Hello 创建 文件 Hello 并在其中 覆盖 写入 Hello Kali Linux!

  • echo "启动!" >> Hello 创建 文件 Hello 并在其中 添加 启动!

2、文件操作
  • mkdir Kali初识 创建文件夹 Kali初识

  • touch Hello 创建文件 Hello

  • rm 文件名 删除文件

  • rm -R 文件夹名 删除文件夹

  • cp 文件 文件夹 复制文件到文件夹

  • mv 文件 文件夹 移动文件到文件夹

  • cp 文件 新文件名 复制文件

  • mv 文件 新文件名 重命名文件

  • file 文件名 查看文件类型

  • ls -lh 查看详细信息(权限)

3、重要目录
  • etc 存储操作系统使用的 系统文件 的常见位置

/etc/passwd 记录用户信息

/etc/passwd 记录账户密码

  • var 存储系统上运行的服务或应用程序经常访问或写入的数据。例如,正在运行的服务和应用程序的日志文件写入此处(/var/log),或者不一定与特定用户关联的其他数据(即数据库等)。

    /var/log目录中的日志文件通常 不会 直接用于监测网络流量,

    但是通过分析这些日志文件,管理员可以了解到系统上 发生的网络活动,比如:

    登录尝试、网络服务的启动和停止、防火墙日志等。

    这些信息可以帮助管理员了解网络流量的情况,并且在必要时进行进一步的监测和调查。

    如果想要监测网络流量,通常会使用专门的网络监控工具。

  • /root 用于存储root用户的 个人文件 和 配置。

    1. 权限管理 : /root 目录只有 root 用户具有读写权限,这意味着只有具有 root 权限的用户才能访问这个目录。因此,root 用户可以在这个目录中 存储 重要的 安全配置文件私钥 等敏感信息,以保护系统安全。

    2. 关键配置文件: root 用户可能会在 /root 目录下存储一些关键的系统配置文件,这些文件可能包含有关系统安全、网络配置、用户权限等重要信息。

    3. 攻击者的目标 : 对于 攻击者 来说,获取 root 权限 是攻击的 最终目标 之一 。因此,++攻击者可能会试图获取对 /root 目录的访问权限++,以获取 root 用户的 私密信息 或 直接篡改 关键配置文件,进而实施更深层次的攻击。

    然鹅我的 root 目录下什么也没有,是因为 Kali Linux 是一个专门用于渗透测试和网络安全的发行版,通常情况下不会预先在root用户的家目录中放置任何个人文件或配置。

    在渗透测试和网络安全工作中,/root 目录通常用于存储重要的安全工具、脚本、报告等文件,以及一些敏感的配置文件或私钥。

  • /tmp 临时文件 的 存储目录,关机后清空

    但是对我们进行 渗透测试 有用的是,默认情况下 任何用户 都可以 写入 此文件夹。这意味着一旦我们能够访问一台机器,它就可以作为存储枚举脚本等内容的好地方。

    1. 执行脚本和工具 : 渗透测试过程中可能会 编写或使用 各种 脚本和工具 来执行攻击、信息收集和漏洞利用等任务。/tmp 目录可以作为存放这些脚本和工具的位置,方便执行和管理。

    2. 隐藏活动痕迹: 渗透测试人员可能希望尽可能减少在目标系统上留下痕迹,以防止被检测到。使用 /tmp 目录可以减少在目标系统上创建新的目录或文件,从而减少被发现的风险。

4、更多的文件操作
  • nano FileName 更方便地写入文件

  • wget http.... 下载文件

5、流程
  • ps 查看进程

  • ps aux 查看所有用户进程

  • kill PID 关闭进程

相关推荐
zhu128930355633 分钟前
网络安全的重要性与防护措施
网络·安全·web安全
chem411138 分钟前
Conmon lisp Demo
服务器·数据库·lisp
渗透测试老鸟-九青41 分钟前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
阳小江43 分钟前
Docker知识点
运维·docker·容器
m0_555762901 小时前
QT 动态布局实现(待完善)
服务器·数据库·qt
网络研究院1 小时前
ChatGPT 的新图像生成器非常擅长伪造收据
网络·人工智能·安全·chatgpt·风险·技术·欺诈
极客柒2 小时前
RustDesk 开源远程桌面软件 (支持多端) + 中继服务器伺服器搭建 ( docker版本 ) 安装教程
服务器·docker·开源
只是橘色仍温柔2 小时前
xshell可以ssh连接,但vscode不行
运维·vscode·ssh
IT里的交易员2 小时前
【系统】换硬盘不换系统,使用WIN PE Ghost镜像给电脑无损扩容换硬盘
运维·电脑
写代码的小王吧2 小时前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar