一、网络连接和信息查看
| 命令 | 描述 |
|---|---|
| netstat -tulpn | 显示所有监听端口及对应的进程ID(PID) |
| watch ss -stplu | 实时监控TCP和UDP套接字状态 |
| lsof -i | 显示所有网络连接和进程信息 |
| dig -x 192.168.1.1 | 对IP地址进行反向DNS查询 |
| host 192.168.1.1 | 简单的IP地址反向查询(替代dig) |
| nbtstat -A x.x.x.x | 获取IP地址对应的NetBIOS名称 |
二、网卡和IP配置
| 命令 | 描述 |
|---|---|
| macchanger -m MACADDR eth0 | 更改网卡MAC地址 |
| ifconfig eth0 192.168.2.1/24 | 设置网卡IP地址 |
| ifconfig eth0:1 192.168.2.3/24 | 为网卡添加辅助IP地址 |
| ifconfig eth0 hw ether MACADDR | 使用ifconfig修改MAC地址 |
| ifconfig eth0 mtu 1500 | 修改网卡MTU值 |
| ip addr add 192.168.2.22/24 dev eth0 | 添加隐藏IP地址(不显示在ifconfig中) |
三、高级网络操作
| 命令 | 描述 |
|---|---|
| dig @192.168.2.2 domain.com -t AXFR | 执行DNS区域传输 |
| host -l domain.com nameserver | 使用host命令执行DNS区域传输 |
| tcpkill -9 host google.com | 阻断到特定主机的连接 |
| echo “1” > /proc/sys/net/ipv4/ip_forward | 启用IP转发功能 |
| echo “8.8.8.8” > /etc/resolv.conf | 设置DNS服务器为Google DNS |
四、系统信息命令
基础系统信息
| 命令 | 描述 |
|---|---|
| whoami | 显示当前登录用户 |
| id | 显示当前用户及所属组信息 |
| last | 显示最近登录的用户记录 |
| mount | 显示已挂载的文件系统 |
| df -h | 以易读格式显示磁盘使用情况 |
| uname -ar | 显示内核版本信息 |
用户管理
| 命令 | 描述 |
|---|---|
| getent passwd | 列出系统所有用户 |
| useradd new-user | 创建新用户 |
| passwd username | 修改用户密码 |
| deluser username | 删除用户 |
| echo “user:passwd” l chpasswd | 批量修改密码 |
| unset HISTORYFILE | 禁用bash历史记录 |
文件操作
| 命令 | 描述 |
|---|---|
| strings /usr/local/bin/blah | 查看二进制文件内容 |
| history | 查看命令历史记录 |
| PATH=$PATH:/my/new-path | 添加新的可执行路径 |
五、软件包管理
RPM/YUM系统(centos/RHEL)
| 命令 | 描述 |
|---|---|
| cat /etc/redhat-release | 显示系统版本 |
| rpm -qa | 列出所有已安装的RPM包 |
| rpm -q –changelog openvpn | 检查包的更新日志和CVE修补情况 |
| yum update | 更新所有软件包 |
| yum install package | 安装软件包 |
| yum remove package | 删除软件包 |
| yum list installed | 列出所有已安装包 |
| yum groupinstall ‘Development Tools’ | 安装软件包组 |
DEB/APT系统(Debian/Ubuntu)
| 命令 | 描述 |
|---|---|
| cat /etc/debian_version | 显示Debian版本 |
| cat /etc/*-release | 显示Ubuntu版本 |
| dpkg -l | 列出所有已安装的deb包 |
六、文件压缩与解压
| 命令 | 描述 |
|---|---|
| unzip archive.zip | 解压zip文件 |
| tar xf archive.tar | 解压tar文件 |
| tar xvzf archive.tar.gz | 解压tar.gz文件 |
| tar xjf archive.tar.bz2 | 解压tar.bz2文件 |
| gzip -d archive.gz | 解压gzip文件 |
| upx -9 -o output.exe input.exe | 压缩exe文件 |
| zip -r file.zip /dir/ | 创建zip文件 |
| tar cf archive.tar files | 创建tar文件 |
| tar czf archive.tar.gz files | 创建tar.gz文件 |
| tar cjf archive.tar.bz2 files | 创建tar.bz2文件 |
| gzip file | 创建gzip压缩文件 |
七、文件操作命令
| 命令 | 描述 |
|---|---|
| df -h blah | 显示文件/目录大小 |
| diff file1 file2 | 比较文件差异 |
| md5sum file | 生成文件MD5校验值 |
| file blah | 检测文件类型 |
| dos2unix | 转换Windows换行符为Unix格式 |
| base64操作 | 进行Base64编码/解码 |
| touch -r ref-file new-file | 复制文件时间戳 |
| rm -rf | 强制递归删除文件/目录 |
八、samba共享访问
smbmount //server/share /mnt/win -o user=username,password=password1
smbclient -U user \servershare
mount -t cifs -o username=user,password=password //x.x.x.x/share /mnt/share
九、系统权限与安全
文件权限设置
| 数值 | 权限 | 描述 |
|---|---|---|
| 777 | rwxrwxrwx | 完全开放(读/写/执行) |
| 755 | rwxr-xr-x | 所有者完全控制,其他人只读执行 |
| 700 | rwx—— | 仅所有者完全控制 |
| 666 | rw-rw-rw- | 所有人可读写(不可执行) |
| 644 | rw-r–r– | 所有者可读写,其他人只读 |
| 600 | rw——- | 仅所有者可读写 |
系统目录结构
| 目录 | 用途 |
|---|---|
| / | 根目录 |
| /bin | 常用系统命令 |
| /boot | 启动文件和内核 |
| /dev | 设备文件 |
| /etc | 系统配置文件 |
| /home | 用户主目录 |
| /lib | 系统库文件 |
| /mnt/media | 挂载点 |
| /opt | 额外软件 |
| /proc | 虚拟文件系统(系统信息) |
| /root | root用户主目录 |
| /sbin | 系统管理命令 |
| /tmp | 临时文件 |
| /usr | 用户程序与资源 |
| /var | 可变数据(日志等) |
安全相关文件和目录
| 命令 | 描述 |
|---|---|
| /etc/passwd | 用户账户信息 |
| /etc/shadow | 用户密码哈希 |
| /etc/group | 用户组信息 |
| /etc/init.d | 系统服务脚本 |
| ~/.ssh/ | SSH秘钥文件 |
| ~/.bash_history | 用户命令历史 |
| /var/log/ | 系统日志文件 |
| /etc/fstab | 文件挂载配置 |
十、其他命令
| 命令 | 描述 |
|---|---|
| init 6 | 重启系统 |
| gcc编译命令 | C程序编译 |
| chown/chmod | 文件所有权和权限管理 |
| rdesktop X.X.X.X | 连接远程桌面 |
| kill -9 $$ | 结束当前会话 |
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
