一、系统信息arch 显示机器的处理器架构(1)uname -m 显示机器的处理器架构(2)uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件- (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作cat /proc/cpuinfo 显示CPU info 的信息cat /proc/interrupts 显示中断cat /proc/meminfo 校验内存使用cat /proc/swaps 显示哪些swap 被使用cat /proc/version 显示内核的版本cat /proc/net/dev 显示网络适配器及统计cat /proc/mounts 显示已加载的文件系统lspci -tv 罗列PCI 设备lsusb -tv 显示USB 设备date 显示系统日期cal 2007 显示2007 年的日历表date 041217002007.00 设置日期和时间- 月日时分年.秒clock -w 将时间修改保存到BIOS关机(系统的关机、重启以及登出)shutdown -h now 关闭系统(1)init 0 关闭系统(2)telinit 0 关闭系统(3)shutdown -h hours:minutes 按预定时间关闭系统shutdown -c 取消按预定时间关闭系统shutdown -r now 重启(1)reboot 重启(2)logout 注销二、文件和目录cd /home 进入‘/ home’目录’cd …返回上一级目录cd …/…返回上两级目录cd 进入个人的主目录cd ~user1 进入个人的主目录cd - 返回上次所在的目录pwd 显示工作路径ls 查看目录中的文件ls -F 查看目录中的文件ls -l 显示文件和目录的详细资料ls -a 显示隐藏文件ls [0-9] 显示包含数字的文件名和目录名tree 显示文件和目录由根目录开始的树形结构(1)lstree 显示文件和目录由根目录开始的树形结构(2)mkdir dir1 创建一个叫做‘dir1’的目录’mkdir dir1 dir2 同时创建两个目录mkdir -p /tmp/dir1/dir2 创建一个目录树rm -f file1 删除一个叫做‘file1’的文件’rmdir dir1 删除一个叫做‘dir1’的目录’rm -rf dir1 删除一个叫做‘dir1’的目录并同时删除其内容rm -rf dir1 dir2 同时删除两个目录及它们的内容mv dir1 new_dir 重命名/移动一个目录cp file1 file2 复制一个文件cp dir/* . 复制一个目录下的所有文件到当前工作目录cp -a /tmp/dir1 . 复制一个目录到当前工作目录cp -a dir1 dir2 复制一个目录ln -s file1 lnk1 创建一个指向文件或目录的软链接ln file1 lnk1 创建一个指向文件或目录的物理链接touch -t 0712250000 file1 修改一个文件或目录的时间戳- (YYMMDDhhmm)file file1 outputs the mime type of the file as texticonv -l 列出已知的编码iconv -f fromEncoding -t toEncoding inputFile outputFile creates a new from thegiven input file by assuming it is encoded in fromEncoding and converting it totoEncoding.find . -maxdepth 1 -name *.jpg -print -exec convert “{} ”-resize 80x60“thumbs/{}”; batch resize files in the current directory and send them to athumbnails directory (requires convert from Imagemagick)三、文件搜索find / -name file1 从‘/’开始进入根文件系统搜索文件和目录find / -user user1 搜索属于用户‘user1’的文件和目录find /home/user1 -name *.bin 在目录‘/ home/user1’中搜索带有’.bin’结尾的文件find /usr/bin -type f -atime 100 搜索在过去100 天内未被使用过的执行文件find /usr/bin -type f -mtime -10 搜索在10 天内被创建或者修改过的文件find / -name *.rpm -exec chmod 755 ‘{}’; 搜索以‘.rpm’结尾的文件并定义其权限find / -xdev -name *.rpm 搜索以‘.rpm’结尾的文件忽略光驱、捷盘等可移动设备locate *.ps 寻找以‘.ps’结尾的文件- 先运行‘updatedb’命令whereis halt 显示一个二进制文件、源码或man 的位置which halt 显示一个二进制文件或可执行文件的完整路径四、挂载一个文件系统mount /dev/hda2 /mnt/hda2 挂载一个叫做hda2 的盘- 确定目录‘/ mnt/hda2’已经存在umount /dev/hda2 卸载一个叫做hda2 的盘- 先从挂载点‘/ mnt/hda2’退出fuser -km /mnt/hda2 当设备繁忙时强制卸载umount -n /mnt/hda2 运行卸载操作而不写入/etc/mtab 文件- 当文件为只读或当磁盘写满时非常有用mount /dev/fd0 /mnt/floppy 挂载一个软盘mount /dev/cdrom /mnt/cdrom 挂载一个cdrom 或dvdrommount /dev/hdc /mnt/cdrecorder 挂载一个cdrw 或dvdrommount /dev/hdb /mnt/cdrecorder 挂载一个cdrw 或dvdrommount -o loop file.iso /mnt/cdrom 挂载一个文件或ISO 镜像文件mount -t vfat /dev/hda5 /mnt/hda5 挂载一个Windows FAT32 文件系统mount /dev/sda1 /mnt/usbdisk 挂载一个usb 捷盘或闪存设备mount -t smbfs -o usernameuser,passwordpass //WinClient/share /mnt/share 挂载一个windows 网络共享五、磁盘空间df -h 显示已经挂载的分区列表ls -lSr |more 以尺寸大小排列文件和目录du -sh dir1 估算目录‘dir1’已经使用的磁盘空间’du -sk * | sort -rn 以容量大小为依据依次显示文件和目录的大小rpm -q -a --qf ‘%10{SIZE}t%{NAME}n’| sort -k1,1n 以大小为依据依次显示已安装的rpm 包所使用的空间(fedora, redhat 类系统)dpkg-query -W -f’I n s t a l l e d − S i z e ; 10 t {Installed-Size;10}tInstalled−Size;10t{Package}n’| sort -k1,1n 以大小为依据显示已安装的deb 包所使用的空间(ubuntu, debian 类系统)六、用户和群组groupadd group_name 创建一个新用户组groupdel group_name 删除一个用户组groupmod -n new_group_name old_group_name 重命名一个用户组useradd -c Name Surname -g admin -d /home/user1 -s /bin/bash user1 创建一个属于“admin”用户组的用户useradd user1 创建一个新用户userdel -r user1 删除一个用户( ‘-r’排除主目录)usermod -c “User FTP”-g system -d /ftp/user1 -s /bin/nologin user1 修改用户属性passwd 修改口令passwd user1 修改一个用户的口令(只允许root 执行)chage -E 2005-12-31 user1 设置用户口令的失效期限pwck 检查‘/etc/passwd’的文件格式和语法修正以及存在的用户grpck 检查‘/etc/passwd’的文件格式和语法修正以及存在的群组newgrp group_name 登陆进一个新的群组以改变新创建文件的预设群组文件的权限- 使用“”设置权限使用“-”用于取消ls -lh 显示权限ls /tmp | pr -T5 -W$COLUMNS 将终端划分成5 栏显示chmod ugorwx directory1 设置目录的所有人(u)、群组(g)以及其他人(o)以读r 、写(w)和执行(x)的权限chmod go-rwx directory1 删除群组(g)与其他人(o)对目录的读写执行权限chown user1 file1 改变一个文件的所有人属性chown -R user1 directory1 改变一个目录的所有人属性并同时改变改目录下所有文件的属性chgrp group1 file1 改变文件的群组chown user1:group1 file1 改变一个文件的所有人和群组属性find / -perm -us 罗列一个系统中所有使用了SUID 控制的文件chmod us /bin/file1 设置一个二进制文件的SUID 位- 运行该文件的用户也被赋予和所有者同样的权限chmod u-s /bin/file1 禁用一个二进制文件的SUID 位chmod gs /home/public 设置一个目录的SGID 位- 类似SUID 不过这是针对目录的chmod g-s /home/public 禁用一个目录的SGID 位chmod ot /home/public 设置一个文件的STIKY 位- 只允许合法所有人删除文件chmod o-t /home/public 禁用一个目录的STIKY 位文件的特殊属性- 使用“”设置权限使用“-”用于取消chattr a file1 只允许以追加方式读写文件chattr c file1 允许这个文件能被内核自动压缩/解压chattr d file1 在进行文件系统备份时dump 程序将忽略这个文件chattr i file1 设置成不可变的文件不能被删除、修改、重命名或者链接chattr s file1 允许一个文件被安全地删除chattr S file1 一旦应用程序对这个文件执行了写操作使系统立刻把修改的结果写到磁盘chattr u file1 若文件被删除系统会允许你在以后恢复这个被删除的文件lsattr 显示特殊的属性七、打包和压缩文件bunzip2 file1.bz2 解压一个叫做’file1.bz2’的文件bzip2 file1 压缩一个叫做‘file1’的文件gunzip file1.gz 解压一个叫做’file1.gz’的文件gzip file1 压缩一个叫做’file1’的文件gzip -9 file1 最大程度压缩rar a file1.rar test_file 创建一个叫做‘file1.rar’的包rar a file1.rar file1 file2 dir1 同时压缩‘file1’, ‘file2’以及目录‘dir1’rar x file1.rar 解压rar 包unrar x file1.rar 解压rar 包tar -cvf archive.tar file1 创建一个非压缩的tarballtar -cvf archive.tar file1 file2 dir1 创建一个包含了‘file1’, ‘file2’以及dir1’的档案文件tar -tf archive.tar 显示一个包中的内容tar -xvf archive.tar 释放一个包tar -xvf archive.tar -C /tmp 将压缩包释放到/tmp 目录下tar -cvfj archive.tar.bz2 dir1 创建一个bzip2 格式的压缩包tar -xvfj archive.tar.bz2 解压一个bzip2 格式的压缩包tar -cvfz archive.tar.gz dir1 创建一个gzip 格式的压缩包tar -xvfz archive.tar.gz 解压一个gzip 格式的压缩包zip file1.zip file1 创建一个zip 格式的压缩包zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip 格式的压缩包unzip file1.zip 解压一个zip 格式压缩包RPM 包- Fedora, Redhat 及类似系统rpm -ivh package.rpm 安装一个rpm 包rpm -ivh --nodeeps package.rpm 安装一个rpm 包而忽略依赖关系警告rpm -U package.rpm 更新一个rpm 包但不改变其配置文件rpm -F package.rpm 更新一个确定已经安装的rpm 包rpm -e package_name.rpm 删除一个rpm 包rpm -qa 显示系统中所有已经安装的rpm 包rpm -qa | grep httpd 显示所有名称中包含“httpd”字样的rpm 包rpm -qi package_name 获取一个已安装包的特殊信息rpm -qg “System Environment/Daemons”显示一个组件的rpm 包rpm -ql package_name 显示一个已经安装的rpm 包提供的文件列表rpm -qc package_name 显示一个已经安装的rpm 包提供的配置文件列表rpm -q package_name --whatrequires 显示与一个rpm 包存在依赖关系的列表rpm -q package_name --whatprovides 显示一个rpm 包所占的体积rpm -q package_name --scripts 显示在安装/删除期间所执行的脚本lrpm -q package_name --changelog 显示一个rpm 包的修改历史rpm -qf /etc/httpd/conf/httpd.conf 确认所给的文件由哪个rpm 包所提供rpm -qp package.rpm -l 显示由一个尚未安装的rpm 包提供的文件列表rpm --import /media/cdrom/RPM-GPG-KEY 导入公钥数字证书rpm --checksig package.rpm 确认一个rpm 包的完整性rpm -qa gpg-pubkey 确认已安装的所有rpm 包的完整性rpm -V package_name 检查文件尺寸、许可、类型、所有者、群组、MD5 检查以及最后修改时间rpm -Va 检查系统中所有已安装的rpm 包- 小心使用rpm -Vp package.rpm 确认一个rpm 包还未安装rpm2cpio package.rpm | cpio --extract --make-directories bin 从一个rpm 包运行可执行文件rpm -ivh /usr/src/redhat/RPMS/arch/package.rpm 从一个rpm 源码安装一个构建好的包rpmbuild --rebuild package_name.src.rpm 从一个rpm 源码构建一个rpm 包YUM 软件包升级器- Fedora, RedHat 及类似系统yum install package_name 下载并安装一个rpm 包yum localinstall package_name.rpm 将安装一个rpm 包使用你自己的软件仓库为你解决所有依赖关系yum update package_name.rpm 更新当前系统中所有安装的rpm 包yum update package_name 更新一个rpm 包yum remove package_name 删除一个rpm 包yum list 列出当前系统中安装的所有包yum search package_name 在rpm 仓库中搜寻软件包yum clean packages 清理rpm 缓存删除下载的包yum clean headers 删除所有头文件yum clean all 删除所有缓存的包和头文件DEB 包(Debian, Ubuntu 以及类似系统)dpkg -i package.deb 安装/更新一个deb 包dpkg -r package_name 从系统删除一个deb 包dpkg -l 显示系统中所有已经安装的deb 包dpkg -l | grep httpd 显示所有名称中包含“httpd”字样的deb 包dpkg -s package_name 获得已经安装在系统中一个特殊包的信息dpkg -L package_name 显示系统中已经安装的一个deb 包所提供的文件列表dpkg --contents package.deb 显示尚未安装的一个包所提供的文件列表dpkg -S /bin/ping 确认所给的文件由哪个deb 包提供APT 软件工具(Debian, Ubuntu 以及类似系统)apt-get install package_name 安装/更新一个deb 包apt-cdrom install package_name 从光盘安装/更新一个deb 包apt-get update 升级列表中的软件包apt-get upgrade 升级所有已安装的软件apt-get remove package_name 从系统删除一个deb 包apt-get check 确认依赖的软件仓库正确apt-get clean 从下载的软件包中清理缓存apt-cache search searched-package 返回包含所要搜索字符串的软件包名称八、查看文件内容cat file1 从第一个字节开始正向查看文件的内容tac file1 从最后一行开始反向查看一个文件的内容more file1 查看一个长文件的内容less file1 类似于‘more’命令但是它允许在文件中和正向操作一样的反向操作head -2 file1 查看一个文件的前两行tail -2 file1 查看一个文件的最后两行tail -f /var/log/messages 实时查看被添加到一个文件中的内容九、*文本处理cat file1 file2 …| command file1_in.txt_or_file1_out.txt general syntax fortext manipulation using PIPE, STDIN and STDOUTcat file1 | command( sed, grep, awk, grep, etc…) result.txt 合并一个文件的详细说明文本并将简介写入一个新文件中cat file1 | command( sed, grep, awk, grep, etc…) result.txt 合并一个文件的详细说明文本并将简介写入一个已有的文件中grep Aug /var/log/messages 在文件’/var/log/messages’中查找关键词Auggrep ^Aug /var/log/messages 在文件’/var/log/messages’中查找以Aug开始的词汇grep [0-9] /var/log/messages 选择‘/var/log/messages’文件中所有包含数字的行grep Aug -R /var/log/* 在目录‘/var/log’及随后的目录中搜索字符串Augsed ‘s/stringa1/stringa2/g’example.txt 将example.txt 文件中的“string1”替换成“string2”sed ‘/^KaTeX parse error: Expected ‘EOF’, got ‘#’ at position 48: …除所有空白行sed / *# /d; /^/d’example.txt 从example.txt 文件中删除所有注释和空白行echo ‘esempio’| tr ‘[:lower:]’‘[:upper:]’合并上下单元格内容sed -e ‘1d’result.txt 从文件example.txt 中排除第一行sed -n ‘/stringa1/p’查看只包含词汇“string1的行sed -e ‘s/ $//’example.txt 删除每一行最后的空白字符sed -e ‘s/stringa1//g’example.txt 从文档中只删除词汇“string1”并保留剩余全部sed -n ‘1,5p;5q’example.txt 查看从第一行到第5 行内容sed -n ‘5p;5q’example.txt 查看第5 行sed -e s/00/0/g’example.txt 用单个零替换多个零cat -n file1 标示文件的行数cat example.txt | awk ‘NR%21’删除example.txt 文件中的所有偶数行echo a b c | awk ‘{print $1}’查看一行第一栏echo a b c | awk ‘{print $1,$3}’查看一行的第一和第三栏paste file1 file2 合并两个文件或两栏的内容paste -d ‘’file1 file2 合并两个文件或两栏的内容中间用”区分sort file1 file2 排序两个文件的内容sort file1 file2 | uniq 取出两个文件的并集(重复的行只保留一份)sort file1 file2 | uniq -u 删除交集留下其他的行sort file1 file2 | uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文件)comm -1 file1 file2 比较两个文件的内容只删除‘file1’所包含的内容comm -2 file1 file2 比较两个文件的内容只删除‘file2’所包含的内容comm -3 file1 file2 比较两个文件的内容只删除两个文件共有的部分十、字符设置和文件格式转换dos2unix filedos.txt fileunix.txt 将一个文本文件的格式从MSDOS 转换成UNIXunix2dos fileunix.txt filedos.txt 将一个文本文件的格式从UNIX 转换成MSDOSrecode …HTML page.txt page.html 将一个文本文件转换成htmlrecode -l | more 显示所有允许的转换格式文件系统分析badblocks -v /dev/hda1 检查磁盘hda1 上的坏磁块fsck /dev/hda1 修复/检查hda1 磁盘上linux 文件系统的完整性fsck.ext2 /dev/hda1 修复/检查hda1 磁盘上ext2 文件系统的完整性e2fsck /dev/hda1 修复/检查hda1 磁盘上ext2 文件系统的完整性e2fsck -j /dev/hda1 修复/检查hda1 磁盘上ext3 文件系统的完整性fsck.ext3 /dev/hda1 修复/检查hda1 磁盘上ext3 文件系统的完整性fsck.vfat /dev/hda1 修复/检查hda1 磁盘上fat 文件系统的完整性fsck.msdos /dev/hda1 修复/检查hda1 磁盘上dos 文件系统的完整性dosfsck /dev/hda1 修复/检查hda1 磁盘上dos 文件系统的完整性十一、初始化一个文件系统mkfs /dev/hda1 在hda1 分区创建一个文件系统mke2fs /dev/hda1 在hda1 分区创建一个linux ext2 的文件系统mke2fs -j /dev/hda1 在hda1 分区创建一个linux ext3(日志型)的文件系统mkfs -t vfat 32 -F /dev/hda1 创建一个FAT32 文件系统fdformat -n /dev/fd0 格式化一个软盘mkswap /dev/hda3 创建一个swap 文件系统SWAP 文件系统mkswap /dev/hda3 创建一个swap 文件系统swapon /dev/hda3 启用一个新的swap 文件系统swapon /dev/hda2 /dev/hdb3 启用两个swap 分区十二、备份dump -0aj -f /tmp/home0.bak /home 制作一个‘/home’目录的完整备份dump -1aj -f /tmp/home0.bak /home 制作一个‘/home’目录的交互式备份restore -if /tmp/home0.bak 还原一个交互式备份rsync -rogpav --delete /home /tmp 同步两边的目录rsync -rogpav -e ssh --delete /home ip_address:/tmp 通过SSH 通道rsyncrsync -az -e ssh --delete ip_addr:/home/public /home/local 通过ssh 和压缩将一个远程目录同步到本地目录rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh 和压缩将本地目录同步到远程目录dd bs1M if/dev/hda | gzip | ssh userip_addr ‘dd ofhda.gz’通过ssh 在远程主机上执行一次备份本地磁盘的操作dd if/dev/sda of/tmp/file1 备份磁盘内容到一个文件tar -Puf backup.tar /home/user 执行一次对‘/home/user’目录的交互式备份操作( cd /tmp/local/ tar c . ) | ssh -C userip_addr ‘cd /home/share/ tar x -p’通过ssh 在远程目录中复制一个目录内容( tar c /home ) | ssh -C userip_addr ‘cd /home/backup-home tar x -p’通过ssh 在远程目录中复制一个本地目录tar cf - . | (cd /tmp/backup ; tar xf - ) 本地将一个目录复制到另一个地方保留原有权限及链接find /home/user1 -name ‘.txt’| xargs cp -av --target-directory/home/backup/–parents 从一个目录查找并复制所有以‘.txt’结尾的文件到另一个目录find /var/log -name .log’| tar cv --files-from- | bzip2 log.tar.bz2 查找所有以‘.log’结尾的文件并做成一个bzip 包dd if/dev/hda of/dev/fd0 bs512 count1 做一个将MBR (Master Boot Record)内容复制到软盘的动作dd if/dev/fd0 of/dev/hda bs512 count1 从已经保存到软盘的备份中恢复MBR 内容十三、光盘cdrecord -v gracetime2 dev/dev/cdrom -eject blankfast -force 清空一个可复写的光盘内容mkisofs /dev/cdrom cd.iso 在磁盘上创建一个光盘的iso 镜像文件mkisofs /dev/cdrom | gzip cd_iso.gz 在磁盘上创建一个压缩了的光盘iso 镜像文件mkisofs -J -allow-leading-dots -R -V “Label CD”-iso-level 4 -o ./cd.iso data_cd创建一个目录的iso 镜像文件cdrecord -v dev/dev/cdrom cd.iso 刻录一个ISO 镜像文件gzip -dc cd_iso.gz | cdrecord dev/dev/cdrom - 刻录一个压缩了的ISO 镜像文件mount -o loop cd.iso /mnt/iso 挂载一个ISO 镜像文件cd-paranoia -B 从一个CD 光盘转录音轨到wav 文件中cd-paranoia –“-3”从一个CD 光盘转录音轨到wav 文件中参数-3cdrecord --scanbus 扫描总线以识别scsi 通道dd if/dev/hdc | md5sum 校验一个设备的md5sum 编码例如一张CD十四、应用命令whois 域名/ip 查看域名的详细信息。ping 域名/ip 测试本机到远端主机是否联通。dig 域名/ip 查看域名解析的详细信息。host -l 域名dns 服务器传输zone。扫描nmap:-sS 半开扫描TCP 和SYN 扫描。-sT 完全TCP 连接扫描。-sU UDP 扫描-PS syn 包探测(防火墙探测)-PA ack 包探测(防火墙探测)-PN 不ping。-n 不dns 解析。-A -O 和-sV。-O 操作系统识别。-sV 服务版本信息(banner)-p 端口扫描。-T 设置时间级别(0-5)-iL 导入扫描结果。-oG 输出扫描结果。十五、操作系统识别:p0f -i eth0 -U -p 开启混杂模式。xprobe2 ip|域名检测os。banner 获取:nc ip port 检测端口是否打开。telnet ip port 检测端口是否打开。wget ip 下载主页。cat index.html | more 显示主页代码。Q 退出。十六、windows 枚举nmap -sS -p 139,445 ip 扫描windows。cd /pentest/enumeration/smb-enumnbtscan -f targetIP 检测netbios。smbgetserverinfo -i targetIP 扫描name,os,组。smbdumpusers -i targetIP 列出用户。smbclient -L //targetIP 列出共享。十七、使用windows:net use \ipipc$ “”/u:“” 开启空会话。net view \ip 显示共享信息。smbclient:smbclient -L hostName -I targetIP 枚举共享。smbclient -L hostName/share -U “”用空用户连接。smbclient -L hostName -I targetIP -U admin 普通用户连接。十八、rpcclient:rpcclient targetIP -U “”打开一个空会话。Netshareenum 枚举共享。enumdomusers 枚举用户。lsaenumsid 枚举域SID。queryuser RID 查询用户信息。createdomuser 创建用户访问。十九、ARP 欺骗:ettercap:nano /usr/local/etc/etter.conf 配置文件Sniff Unified sniffing Network interface: eth0 OK 设置抓包的网卡Hosts Scan for hosts (do this two times) 扫描网段的主机Hosts Hosts list 显示主机列表Select the default gateway Add to Target 1 添加主机Select the target Add to Target 2 添加主机Mitm Arp poisoning Sniff remote connections OK 设置ARP 攻击Start Start sniffing 开始攻击dsniff -i eth0 监听网卡窃听登录用户密码urlsnarf -i eth0 嗅探http 请求msgsnarf -i eth0 嗅探聊天软件的聊天内容driftnet -i eth0 网络管理嗅探图片音频。二十、dns 欺骗:nano /usr/local/share/ettercap/etter.dns 编辑配置文件Plugins Manage the plugins dns_spoof 设置dns 欺骗Mitm Arp poisoning Sniff remote connections OK 设置ARPStart Start sniffing 开始攻击Exploits 漏洞利用:cd /pentest/exploits/exploit-db 进入目录cat sploitlist.txt | grep -i [exploit] 查询需要的漏洞cat exploit | grep #include检查运行环境cat sploitlist.txt | grep -i exploit | cut -d -f1 | xargs grep sys | cut -d “:”-f1 | sort -u 只保留可以在linux 下运行的代码二十一、Metasploit:svn update 升级./msfweb Web 接口127.0.0.1:55555./msfconsole 字符下的Consolehelp 帮助Show 显示选项search 搜索名字use 使用漏洞show options 显示选项Set 设置选项show payloads 显示装置set PAYLOAD 设置装置show options 显示选项set 设置选项show targets 显示目标(os 版本)set TARGET 设置目标版本exploit 开始漏洞攻击sessions -l 列出会话sessions -i 选择会话sessions -k 结束会话z 把会话放到后台c 结束会话jobs 列出漏洞运行工作jobs -K 结束一个漏洞运行工作show auxiliary 显示辅助模块use 使用辅助模块set 设置选项run 运行模块scanner/smb/version 扫描系统版本scanner/mssql/mssql_ping 测试mssql 是否在线scanner/mssql/mssql_login 测试登录(暴力或字典)Attacker behind firewall: bind shell 正向Target behind firewall: reverse shell 反向Meterpreter 衔接不懂dos 的可以用这个:db_import_nessus_nbe 加载nessus 的扫描结果db_import_nmap_xml 加载nmap 的扫描结果二十二、自动化攻击流程:cd /pentest/exploit/framework3./msfconsoleload db_sqlite3db_destroy pentestdb_create pentestdb_nmap targetIP黑客/网络安全学习路线今天只要你给我的文章点赞我私藏的网安学习资料一样免费共享给你们来看看有哪些东西。网络安全学习资源分享:下面给大家分享一份2025最新版的网络安全学习路线资料帮助新人小白更系统、更快速的学习黑客技术一、2025最新网络安全学习路线一个明确的学习路线可以帮助新人了解从哪里开始按照什么顺序学习以及需要掌握哪些知识点。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。**读者福利 |**CSDN大礼包《网络安全入门进阶学习资源包》免费分享**安全链接放心点击**我们把学习路线分成L1到L4四个阶段一步步带你从入门到进阶从理论到实战。L1级别:网络安全的基础入门L1阶段我们会去了解计算机网络的基础知识以及网络安全在行业的应用和分析学习理解安全基础的核心原理关键技术以及PHP编程基础通过证书考试可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。L2级别网络安全的技术进阶L2阶段我们会去学习渗透测试包括情报收集、弱口令与口令爆破以及各大类型漏洞还有漏洞挖掘和安全检查项目可参加CISP-PTE证书考试。L3级别网络安全的高阶提升L3阶段我们会去学习反序列漏洞、RCE漏洞也会学习到内网渗透实战、靶场实战和技术提取技术系统学习Python编程和实战。参加CISP-PTE考试。L4级别网络安全的项目实战L4阶段我们会更加深入进行实战训练包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握而L3 L4更多的是通过项目实战来掌握核心技术针对以上网安的学习路线我们也整理了对应的学习视频教程和配套的学习资料。二、技术文档和经典PDF书籍书籍和学习文档资料是学习网络安全过程中必不可少的我自己整理技术文档包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点电子书也有200多本书籍含电子版PDF三、网络安全视频教程对于很多自学或者没有基础的同学来说书籍这些纯文字类的学习教材会觉得比较晦涩难以理解因此我们提供了丰富的网安视频教程以动态、形象的方式展示技术概念帮助你更快、更轻松地掌握核心知识。网上虽然也有很多的学习资源但基本上都残缺不全的这是我自己录的网安视频教程上面路线图的每一个知识点我都有配套的视频讲解。四、网络安全护网行动/CTF比赛学以致用当你的理论知识积累到一定程度就需要通过项目实战在实际操作中检验和巩固你所学到的知识同时为你找工作和职业发展打下坚实的基础。五、网络安全工具包、面试题和源码“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等感兴趣的同学不容错过。面试不仅是技术的较量更需要充分的准备。在你已经掌握了技术之后就需要开始准备面试我们将提供精心整理的网安面试题库涵盖当前面试中可能遇到的各种技术问题让你在面试中游刃有余。如果你是要找网安方面的工作它们绝对能帮你大忙。这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的如果大家有好的题目或者好的见解欢迎分享。参考解析深信服官网、奇安信官网、Freebuf、csdn等内容特点条理清晰含图像化表示更加易懂。内容概要包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
Kali Linux 基本命令|超全合集,新手直接抄
一、系统信息arch 显示机器的处理器架构(1)uname -m 显示机器的处理器架构(2)uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件- (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作cat /proc/cpuinfo 显示CPU info 的信息cat /proc/interrupts 显示中断cat /proc/meminfo 校验内存使用cat /proc/swaps 显示哪些swap 被使用cat /proc/version 显示内核的版本cat /proc/net/dev 显示网络适配器及统计cat /proc/mounts 显示已加载的文件系统lspci -tv 罗列PCI 设备lsusb -tv 显示USB 设备date 显示系统日期cal 2007 显示2007 年的日历表date 041217002007.00 设置日期和时间- 月日时分年.秒clock -w 将时间修改保存到BIOS关机(系统的关机、重启以及登出)shutdown -h now 关闭系统(1)init 0 关闭系统(2)telinit 0 关闭系统(3)shutdown -h hours:minutes 按预定时间关闭系统shutdown -c 取消按预定时间关闭系统shutdown -r now 重启(1)reboot 重启(2)logout 注销二、文件和目录cd /home 进入‘/ home’目录’cd …返回上一级目录cd …/…返回上两级目录cd 进入个人的主目录cd ~user1 进入个人的主目录cd - 返回上次所在的目录pwd 显示工作路径ls 查看目录中的文件ls -F 查看目录中的文件ls -l 显示文件和目录的详细资料ls -a 显示隐藏文件ls [0-9] 显示包含数字的文件名和目录名tree 显示文件和目录由根目录开始的树形结构(1)lstree 显示文件和目录由根目录开始的树形结构(2)mkdir dir1 创建一个叫做‘dir1’的目录’mkdir dir1 dir2 同时创建两个目录mkdir -p /tmp/dir1/dir2 创建一个目录树rm -f file1 删除一个叫做‘file1’的文件’rmdir dir1 删除一个叫做‘dir1’的目录’rm -rf dir1 删除一个叫做‘dir1’的目录并同时删除其内容rm -rf dir1 dir2 同时删除两个目录及它们的内容mv dir1 new_dir 重命名/移动一个目录cp file1 file2 复制一个文件cp dir/* . 复制一个目录下的所有文件到当前工作目录cp -a /tmp/dir1 . 复制一个目录到当前工作目录cp -a dir1 dir2 复制一个目录ln -s file1 lnk1 创建一个指向文件或目录的软链接ln file1 lnk1 创建一个指向文件或目录的物理链接touch -t 0712250000 file1 修改一个文件或目录的时间戳- (YYMMDDhhmm)file file1 outputs the mime type of the file as texticonv -l 列出已知的编码iconv -f fromEncoding -t toEncoding inputFile outputFile creates a new from thegiven input file by assuming it is encoded in fromEncoding and converting it totoEncoding.find . -maxdepth 1 -name *.jpg -print -exec convert “{} ”-resize 80x60“thumbs/{}”; batch resize files in the current directory and send them to athumbnails directory (requires convert from Imagemagick)三、文件搜索find / -name file1 从‘/’开始进入根文件系统搜索文件和目录find / -user user1 搜索属于用户‘user1’的文件和目录find /home/user1 -name *.bin 在目录‘/ home/user1’中搜索带有’.bin’结尾的文件find /usr/bin -type f -atime 100 搜索在过去100 天内未被使用过的执行文件find /usr/bin -type f -mtime -10 搜索在10 天内被创建或者修改过的文件find / -name *.rpm -exec chmod 755 ‘{}’; 搜索以‘.rpm’结尾的文件并定义其权限find / -xdev -name *.rpm 搜索以‘.rpm’结尾的文件忽略光驱、捷盘等可移动设备locate *.ps 寻找以‘.ps’结尾的文件- 先运行‘updatedb’命令whereis halt 显示一个二进制文件、源码或man 的位置which halt 显示一个二进制文件或可执行文件的完整路径四、挂载一个文件系统mount /dev/hda2 /mnt/hda2 挂载一个叫做hda2 的盘- 确定目录‘/ mnt/hda2’已经存在umount /dev/hda2 卸载一个叫做hda2 的盘- 先从挂载点‘/ mnt/hda2’退出fuser -km /mnt/hda2 当设备繁忙时强制卸载umount -n /mnt/hda2 运行卸载操作而不写入/etc/mtab 文件- 当文件为只读或当磁盘写满时非常有用mount /dev/fd0 /mnt/floppy 挂载一个软盘mount /dev/cdrom /mnt/cdrom 挂载一个cdrom 或dvdrommount /dev/hdc /mnt/cdrecorder 挂载一个cdrw 或dvdrommount /dev/hdb /mnt/cdrecorder 挂载一个cdrw 或dvdrommount -o loop file.iso /mnt/cdrom 挂载一个文件或ISO 镜像文件mount -t vfat /dev/hda5 /mnt/hda5 挂载一个Windows FAT32 文件系统mount /dev/sda1 /mnt/usbdisk 挂载一个usb 捷盘或闪存设备mount -t smbfs -o usernameuser,passwordpass //WinClient/share /mnt/share 挂载一个windows 网络共享五、磁盘空间df -h 显示已经挂载的分区列表ls -lSr |more 以尺寸大小排列文件和目录du -sh dir1 估算目录‘dir1’已经使用的磁盘空间’du -sk * | sort -rn 以容量大小为依据依次显示文件和目录的大小rpm -q -a --qf ‘%10{SIZE}t%{NAME}n’| sort -k1,1n 以大小为依据依次显示已安装的rpm 包所使用的空间(fedora, redhat 类系统)dpkg-query -W -f’I n s t a l l e d − S i z e ; 10 t {Installed-Size;10}tInstalled−Size;10t{Package}n’| sort -k1,1n 以大小为依据显示已安装的deb 包所使用的空间(ubuntu, debian 类系统)六、用户和群组groupadd group_name 创建一个新用户组groupdel group_name 删除一个用户组groupmod -n new_group_name old_group_name 重命名一个用户组useradd -c Name Surname -g admin -d /home/user1 -s /bin/bash user1 创建一个属于“admin”用户组的用户useradd user1 创建一个新用户userdel -r user1 删除一个用户( ‘-r’排除主目录)usermod -c “User FTP”-g system -d /ftp/user1 -s /bin/nologin user1 修改用户属性passwd 修改口令passwd user1 修改一个用户的口令(只允许root 执行)chage -E 2005-12-31 user1 设置用户口令的失效期限pwck 检查‘/etc/passwd’的文件格式和语法修正以及存在的用户grpck 检查‘/etc/passwd’的文件格式和语法修正以及存在的群组newgrp group_name 登陆进一个新的群组以改变新创建文件的预设群组文件的权限- 使用“”设置权限使用“-”用于取消ls -lh 显示权限ls /tmp | pr -T5 -W$COLUMNS 将终端划分成5 栏显示chmod ugorwx directory1 设置目录的所有人(u)、群组(g)以及其他人(o)以读r 、写(w)和执行(x)的权限chmod go-rwx directory1 删除群组(g)与其他人(o)对目录的读写执行权限chown user1 file1 改变一个文件的所有人属性chown -R user1 directory1 改变一个目录的所有人属性并同时改变改目录下所有文件的属性chgrp group1 file1 改变文件的群组chown user1:group1 file1 改变一个文件的所有人和群组属性find / -perm -us 罗列一个系统中所有使用了SUID 控制的文件chmod us /bin/file1 设置一个二进制文件的SUID 位- 运行该文件的用户也被赋予和所有者同样的权限chmod u-s /bin/file1 禁用一个二进制文件的SUID 位chmod gs /home/public 设置一个目录的SGID 位- 类似SUID 不过这是针对目录的chmod g-s /home/public 禁用一个目录的SGID 位chmod ot /home/public 设置一个文件的STIKY 位- 只允许合法所有人删除文件chmod o-t /home/public 禁用一个目录的STIKY 位文件的特殊属性- 使用“”设置权限使用“-”用于取消chattr a file1 只允许以追加方式读写文件chattr c file1 允许这个文件能被内核自动压缩/解压chattr d file1 在进行文件系统备份时dump 程序将忽略这个文件chattr i file1 设置成不可变的文件不能被删除、修改、重命名或者链接chattr s file1 允许一个文件被安全地删除chattr S file1 一旦应用程序对这个文件执行了写操作使系统立刻把修改的结果写到磁盘chattr u file1 若文件被删除系统会允许你在以后恢复这个被删除的文件lsattr 显示特殊的属性七、打包和压缩文件bunzip2 file1.bz2 解压一个叫做’file1.bz2’的文件bzip2 file1 压缩一个叫做‘file1’的文件gunzip file1.gz 解压一个叫做’file1.gz’的文件gzip file1 压缩一个叫做’file1’的文件gzip -9 file1 最大程度压缩rar a file1.rar test_file 创建一个叫做‘file1.rar’的包rar a file1.rar file1 file2 dir1 同时压缩‘file1’, ‘file2’以及目录‘dir1’rar x file1.rar 解压rar 包unrar x file1.rar 解压rar 包tar -cvf archive.tar file1 创建一个非压缩的tarballtar -cvf archive.tar file1 file2 dir1 创建一个包含了‘file1’, ‘file2’以及dir1’的档案文件tar -tf archive.tar 显示一个包中的内容tar -xvf archive.tar 释放一个包tar -xvf archive.tar -C /tmp 将压缩包释放到/tmp 目录下tar -cvfj archive.tar.bz2 dir1 创建一个bzip2 格式的压缩包tar -xvfj archive.tar.bz2 解压一个bzip2 格式的压缩包tar -cvfz archive.tar.gz dir1 创建一个gzip 格式的压缩包tar -xvfz archive.tar.gz 解压一个gzip 格式的压缩包zip file1.zip file1 创建一个zip 格式的压缩包zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip 格式的压缩包unzip file1.zip 解压一个zip 格式压缩包RPM 包- Fedora, Redhat 及类似系统rpm -ivh package.rpm 安装一个rpm 包rpm -ivh --nodeeps package.rpm 安装一个rpm 包而忽略依赖关系警告rpm -U package.rpm 更新一个rpm 包但不改变其配置文件rpm -F package.rpm 更新一个确定已经安装的rpm 包rpm -e package_name.rpm 删除一个rpm 包rpm -qa 显示系统中所有已经安装的rpm 包rpm -qa | grep httpd 显示所有名称中包含“httpd”字样的rpm 包rpm -qi package_name 获取一个已安装包的特殊信息rpm -qg “System Environment/Daemons”显示一个组件的rpm 包rpm -ql package_name 显示一个已经安装的rpm 包提供的文件列表rpm -qc package_name 显示一个已经安装的rpm 包提供的配置文件列表rpm -q package_name --whatrequires 显示与一个rpm 包存在依赖关系的列表rpm -q package_name --whatprovides 显示一个rpm 包所占的体积rpm -q package_name --scripts 显示在安装/删除期间所执行的脚本lrpm -q package_name --changelog 显示一个rpm 包的修改历史rpm -qf /etc/httpd/conf/httpd.conf 确认所给的文件由哪个rpm 包所提供rpm -qp package.rpm -l 显示由一个尚未安装的rpm 包提供的文件列表rpm --import /media/cdrom/RPM-GPG-KEY 导入公钥数字证书rpm --checksig package.rpm 确认一个rpm 包的完整性rpm -qa gpg-pubkey 确认已安装的所有rpm 包的完整性rpm -V package_name 检查文件尺寸、许可、类型、所有者、群组、MD5 检查以及最后修改时间rpm -Va 检查系统中所有已安装的rpm 包- 小心使用rpm -Vp package.rpm 确认一个rpm 包还未安装rpm2cpio package.rpm | cpio --extract --make-directories bin 从一个rpm 包运行可执行文件rpm -ivh /usr/src/redhat/RPMS/arch/package.rpm 从一个rpm 源码安装一个构建好的包rpmbuild --rebuild package_name.src.rpm 从一个rpm 源码构建一个rpm 包YUM 软件包升级器- Fedora, RedHat 及类似系统yum install package_name 下载并安装一个rpm 包yum localinstall package_name.rpm 将安装一个rpm 包使用你自己的软件仓库为你解决所有依赖关系yum update package_name.rpm 更新当前系统中所有安装的rpm 包yum update package_name 更新一个rpm 包yum remove package_name 删除一个rpm 包yum list 列出当前系统中安装的所有包yum search package_name 在rpm 仓库中搜寻软件包yum clean packages 清理rpm 缓存删除下载的包yum clean headers 删除所有头文件yum clean all 删除所有缓存的包和头文件DEB 包(Debian, Ubuntu 以及类似系统)dpkg -i package.deb 安装/更新一个deb 包dpkg -r package_name 从系统删除一个deb 包dpkg -l 显示系统中所有已经安装的deb 包dpkg -l | grep httpd 显示所有名称中包含“httpd”字样的deb 包dpkg -s package_name 获得已经安装在系统中一个特殊包的信息dpkg -L package_name 显示系统中已经安装的一个deb 包所提供的文件列表dpkg --contents package.deb 显示尚未安装的一个包所提供的文件列表dpkg -S /bin/ping 确认所给的文件由哪个deb 包提供APT 软件工具(Debian, Ubuntu 以及类似系统)apt-get install package_name 安装/更新一个deb 包apt-cdrom install package_name 从光盘安装/更新一个deb 包apt-get update 升级列表中的软件包apt-get upgrade 升级所有已安装的软件apt-get remove package_name 从系统删除一个deb 包apt-get check 确认依赖的软件仓库正确apt-get clean 从下载的软件包中清理缓存apt-cache search searched-package 返回包含所要搜索字符串的软件包名称八、查看文件内容cat file1 从第一个字节开始正向查看文件的内容tac file1 从最后一行开始反向查看一个文件的内容more file1 查看一个长文件的内容less file1 类似于‘more’命令但是它允许在文件中和正向操作一样的反向操作head -2 file1 查看一个文件的前两行tail -2 file1 查看一个文件的最后两行tail -f /var/log/messages 实时查看被添加到一个文件中的内容九、*文本处理cat file1 file2 …| command file1_in.txt_or_file1_out.txt general syntax fortext manipulation using PIPE, STDIN and STDOUTcat file1 | command( sed, grep, awk, grep, etc…) result.txt 合并一个文件的详细说明文本并将简介写入一个新文件中cat file1 | command( sed, grep, awk, grep, etc…) result.txt 合并一个文件的详细说明文本并将简介写入一个已有的文件中grep Aug /var/log/messages 在文件’/var/log/messages’中查找关键词Auggrep ^Aug /var/log/messages 在文件’/var/log/messages’中查找以Aug开始的词汇grep [0-9] /var/log/messages 选择‘/var/log/messages’文件中所有包含数字的行grep Aug -R /var/log/* 在目录‘/var/log’及随后的目录中搜索字符串Augsed ‘s/stringa1/stringa2/g’example.txt 将example.txt 文件中的“string1”替换成“string2”sed ‘/^KaTeX parse error: Expected ‘EOF’, got ‘#’ at position 48: …除所有空白行sed / *# /d; /^/d’example.txt 从example.txt 文件中删除所有注释和空白行echo ‘esempio’| tr ‘[:lower:]’‘[:upper:]’合并上下单元格内容sed -e ‘1d’result.txt 从文件example.txt 中排除第一行sed -n ‘/stringa1/p’查看只包含词汇“string1的行sed -e ‘s/ $//’example.txt 删除每一行最后的空白字符sed -e ‘s/stringa1//g’example.txt 从文档中只删除词汇“string1”并保留剩余全部sed -n ‘1,5p;5q’example.txt 查看从第一行到第5 行内容sed -n ‘5p;5q’example.txt 查看第5 行sed -e s/00/0/g’example.txt 用单个零替换多个零cat -n file1 标示文件的行数cat example.txt | awk ‘NR%21’删除example.txt 文件中的所有偶数行echo a b c | awk ‘{print $1}’查看一行第一栏echo a b c | awk ‘{print $1,$3}’查看一行的第一和第三栏paste file1 file2 合并两个文件或两栏的内容paste -d ‘’file1 file2 合并两个文件或两栏的内容中间用”区分sort file1 file2 排序两个文件的内容sort file1 file2 | uniq 取出两个文件的并集(重复的行只保留一份)sort file1 file2 | uniq -u 删除交集留下其他的行sort file1 file2 | uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文件)comm -1 file1 file2 比较两个文件的内容只删除‘file1’所包含的内容comm -2 file1 file2 比较两个文件的内容只删除‘file2’所包含的内容comm -3 file1 file2 比较两个文件的内容只删除两个文件共有的部分十、字符设置和文件格式转换dos2unix filedos.txt fileunix.txt 将一个文本文件的格式从MSDOS 转换成UNIXunix2dos fileunix.txt filedos.txt 将一个文本文件的格式从UNIX 转换成MSDOSrecode …HTML page.txt page.html 将一个文本文件转换成htmlrecode -l | more 显示所有允许的转换格式文件系统分析badblocks -v /dev/hda1 检查磁盘hda1 上的坏磁块fsck /dev/hda1 修复/检查hda1 磁盘上linux 文件系统的完整性fsck.ext2 /dev/hda1 修复/检查hda1 磁盘上ext2 文件系统的完整性e2fsck /dev/hda1 修复/检查hda1 磁盘上ext2 文件系统的完整性e2fsck -j /dev/hda1 修复/检查hda1 磁盘上ext3 文件系统的完整性fsck.ext3 /dev/hda1 修复/检查hda1 磁盘上ext3 文件系统的完整性fsck.vfat /dev/hda1 修复/检查hda1 磁盘上fat 文件系统的完整性fsck.msdos /dev/hda1 修复/检查hda1 磁盘上dos 文件系统的完整性dosfsck /dev/hda1 修复/检查hda1 磁盘上dos 文件系统的完整性十一、初始化一个文件系统mkfs /dev/hda1 在hda1 分区创建一个文件系统mke2fs /dev/hda1 在hda1 分区创建一个linux ext2 的文件系统mke2fs -j /dev/hda1 在hda1 分区创建一个linux ext3(日志型)的文件系统mkfs -t vfat 32 -F /dev/hda1 创建一个FAT32 文件系统fdformat -n /dev/fd0 格式化一个软盘mkswap /dev/hda3 创建一个swap 文件系统SWAP 文件系统mkswap /dev/hda3 创建一个swap 文件系统swapon /dev/hda3 启用一个新的swap 文件系统swapon /dev/hda2 /dev/hdb3 启用两个swap 分区十二、备份dump -0aj -f /tmp/home0.bak /home 制作一个‘/home’目录的完整备份dump -1aj -f /tmp/home0.bak /home 制作一个‘/home’目录的交互式备份restore -if /tmp/home0.bak 还原一个交互式备份rsync -rogpav --delete /home /tmp 同步两边的目录rsync -rogpav -e ssh --delete /home ip_address:/tmp 通过SSH 通道rsyncrsync -az -e ssh --delete ip_addr:/home/public /home/local 通过ssh 和压缩将一个远程目录同步到本地目录rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh 和压缩将本地目录同步到远程目录dd bs1M if/dev/hda | gzip | ssh userip_addr ‘dd ofhda.gz’通过ssh 在远程主机上执行一次备份本地磁盘的操作dd if/dev/sda of/tmp/file1 备份磁盘内容到一个文件tar -Puf backup.tar /home/user 执行一次对‘/home/user’目录的交互式备份操作( cd /tmp/local/ tar c . ) | ssh -C userip_addr ‘cd /home/share/ tar x -p’通过ssh 在远程目录中复制一个目录内容( tar c /home ) | ssh -C userip_addr ‘cd /home/backup-home tar x -p’通过ssh 在远程目录中复制一个本地目录tar cf - . | (cd /tmp/backup ; tar xf - ) 本地将一个目录复制到另一个地方保留原有权限及链接find /home/user1 -name ‘.txt’| xargs cp -av --target-directory/home/backup/–parents 从一个目录查找并复制所有以‘.txt’结尾的文件到另一个目录find /var/log -name .log’| tar cv --files-from- | bzip2 log.tar.bz2 查找所有以‘.log’结尾的文件并做成一个bzip 包dd if/dev/hda of/dev/fd0 bs512 count1 做一个将MBR (Master Boot Record)内容复制到软盘的动作dd if/dev/fd0 of/dev/hda bs512 count1 从已经保存到软盘的备份中恢复MBR 内容十三、光盘cdrecord -v gracetime2 dev/dev/cdrom -eject blankfast -force 清空一个可复写的光盘内容mkisofs /dev/cdrom cd.iso 在磁盘上创建一个光盘的iso 镜像文件mkisofs /dev/cdrom | gzip cd_iso.gz 在磁盘上创建一个压缩了的光盘iso 镜像文件mkisofs -J -allow-leading-dots -R -V “Label CD”-iso-level 4 -o ./cd.iso data_cd创建一个目录的iso 镜像文件cdrecord -v dev/dev/cdrom cd.iso 刻录一个ISO 镜像文件gzip -dc cd_iso.gz | cdrecord dev/dev/cdrom - 刻录一个压缩了的ISO 镜像文件mount -o loop cd.iso /mnt/iso 挂载一个ISO 镜像文件cd-paranoia -B 从一个CD 光盘转录音轨到wav 文件中cd-paranoia –“-3”从一个CD 光盘转录音轨到wav 文件中参数-3cdrecord --scanbus 扫描总线以识别scsi 通道dd if/dev/hdc | md5sum 校验一个设备的md5sum 编码例如一张CD十四、应用命令whois 域名/ip 查看域名的详细信息。ping 域名/ip 测试本机到远端主机是否联通。dig 域名/ip 查看域名解析的详细信息。host -l 域名dns 服务器传输zone。扫描nmap:-sS 半开扫描TCP 和SYN 扫描。-sT 完全TCP 连接扫描。-sU UDP 扫描-PS syn 包探测(防火墙探测)-PA ack 包探测(防火墙探测)-PN 不ping。-n 不dns 解析。-A -O 和-sV。-O 操作系统识别。-sV 服务版本信息(banner)-p 端口扫描。-T 设置时间级别(0-5)-iL 导入扫描结果。-oG 输出扫描结果。十五、操作系统识别:p0f -i eth0 -U -p 开启混杂模式。xprobe2 ip|域名检测os。banner 获取:nc ip port 检测端口是否打开。telnet ip port 检测端口是否打开。wget ip 下载主页。cat index.html | more 显示主页代码。Q 退出。十六、windows 枚举nmap -sS -p 139,445 ip 扫描windows。cd /pentest/enumeration/smb-enumnbtscan -f targetIP 检测netbios。smbgetserverinfo -i targetIP 扫描name,os,组。smbdumpusers -i targetIP 列出用户。smbclient -L //targetIP 列出共享。十七、使用windows:net use \ipipc$ “”/u:“” 开启空会话。net view \ip 显示共享信息。smbclient:smbclient -L hostName -I targetIP 枚举共享。smbclient -L hostName/share -U “”用空用户连接。smbclient -L hostName -I targetIP -U admin 普通用户连接。十八、rpcclient:rpcclient targetIP -U “”打开一个空会话。Netshareenum 枚举共享。enumdomusers 枚举用户。lsaenumsid 枚举域SID。queryuser RID 查询用户信息。createdomuser 创建用户访问。十九、ARP 欺骗:ettercap:nano /usr/local/etc/etter.conf 配置文件Sniff Unified sniffing Network interface: eth0 OK 设置抓包的网卡Hosts Scan for hosts (do this two times) 扫描网段的主机Hosts Hosts list 显示主机列表Select the default gateway Add to Target 1 添加主机Select the target Add to Target 2 添加主机Mitm Arp poisoning Sniff remote connections OK 设置ARP 攻击Start Start sniffing 开始攻击dsniff -i eth0 监听网卡窃听登录用户密码urlsnarf -i eth0 嗅探http 请求msgsnarf -i eth0 嗅探聊天软件的聊天内容driftnet -i eth0 网络管理嗅探图片音频。二十、dns 欺骗:nano /usr/local/share/ettercap/etter.dns 编辑配置文件Plugins Manage the plugins dns_spoof 设置dns 欺骗Mitm Arp poisoning Sniff remote connections OK 设置ARPStart Start sniffing 开始攻击Exploits 漏洞利用:cd /pentest/exploits/exploit-db 进入目录cat sploitlist.txt | grep -i [exploit] 查询需要的漏洞cat exploit | grep #include检查运行环境cat sploitlist.txt | grep -i exploit | cut -d -f1 | xargs grep sys | cut -d “:”-f1 | sort -u 只保留可以在linux 下运行的代码二十一、Metasploit:svn update 升级./msfweb Web 接口127.0.0.1:55555./msfconsole 字符下的Consolehelp 帮助Show 显示选项search 搜索名字use 使用漏洞show options 显示选项Set 设置选项show payloads 显示装置set PAYLOAD 设置装置show options 显示选项set 设置选项show targets 显示目标(os 版本)set TARGET 设置目标版本exploit 开始漏洞攻击sessions -l 列出会话sessions -i 选择会话sessions -k 结束会话z 把会话放到后台c 结束会话jobs 列出漏洞运行工作jobs -K 结束一个漏洞运行工作show auxiliary 显示辅助模块use 使用辅助模块set 设置选项run 运行模块scanner/smb/version 扫描系统版本scanner/mssql/mssql_ping 测试mssql 是否在线scanner/mssql/mssql_login 测试登录(暴力或字典)Attacker behind firewall: bind shell 正向Target behind firewall: reverse shell 反向Meterpreter 衔接不懂dos 的可以用这个:db_import_nessus_nbe 加载nessus 的扫描结果db_import_nmap_xml 加载nmap 的扫描结果二十二、自动化攻击流程:cd /pentest/exploit/framework3./msfconsoleload db_sqlite3db_destroy pentestdb_create pentestdb_nmap targetIP黑客/网络安全学习路线今天只要你给我的文章点赞我私藏的网安学习资料一样免费共享给你们来看看有哪些东西。网络安全学习资源分享:下面给大家分享一份2025最新版的网络安全学习路线资料帮助新人小白更系统、更快速的学习黑客技术一、2025最新网络安全学习路线一个明确的学习路线可以帮助新人了解从哪里开始按照什么顺序学习以及需要掌握哪些知识点。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。**读者福利 |**CSDN大礼包《网络安全入门进阶学习资源包》免费分享**安全链接放心点击**我们把学习路线分成L1到L4四个阶段一步步带你从入门到进阶从理论到实战。L1级别:网络安全的基础入门L1阶段我们会去了解计算机网络的基础知识以及网络安全在行业的应用和分析学习理解安全基础的核心原理关键技术以及PHP编程基础通过证书考试可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。L2级别网络安全的技术进阶L2阶段我们会去学习渗透测试包括情报收集、弱口令与口令爆破以及各大类型漏洞还有漏洞挖掘和安全检查项目可参加CISP-PTE证书考试。L3级别网络安全的高阶提升L3阶段我们会去学习反序列漏洞、RCE漏洞也会学习到内网渗透实战、靶场实战和技术提取技术系统学习Python编程和实战。参加CISP-PTE考试。L4级别网络安全的项目实战L4阶段我们会更加深入进行实战训练包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握而L3 L4更多的是通过项目实战来掌握核心技术针对以上网安的学习路线我们也整理了对应的学习视频教程和配套的学习资料。二、技术文档和经典PDF书籍书籍和学习文档资料是学习网络安全过程中必不可少的我自己整理技术文档包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点电子书也有200多本书籍含电子版PDF三、网络安全视频教程对于很多自学或者没有基础的同学来说书籍这些纯文字类的学习教材会觉得比较晦涩难以理解因此我们提供了丰富的网安视频教程以动态、形象的方式展示技术概念帮助你更快、更轻松地掌握核心知识。网上虽然也有很多的学习资源但基本上都残缺不全的这是我自己录的网安视频教程上面路线图的每一个知识点我都有配套的视频讲解。四、网络安全护网行动/CTF比赛学以致用当你的理论知识积累到一定程度就需要通过项目实战在实际操作中检验和巩固你所学到的知识同时为你找工作和职业发展打下坚实的基础。五、网络安全工具包、面试题和源码“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等感兴趣的同学不容错过。面试不仅是技术的较量更需要充分的准备。在你已经掌握了技术之后就需要开始准备面试我们将提供精心整理的网安面试题库涵盖当前面试中可能遇到的各种技术问题让你在面试中游刃有余。如果你是要找网安方面的工作它们绝对能帮你大忙。这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的如果大家有好的题目或者好的见解欢迎分享。参考解析深信服官网、奇安信官网、Freebuf、csdn等内容特点条理清晰含图像化表示更加易懂。内容概要包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
![[STM32U3] 【STM32U385RG 测评】+ 多数据项采集与波形绘制](images/news2.jpg)
