轉載自:http://www.shiyanbar.com/questions/980
系統(tǒng)信息
arch 顯示機器的處理器架構(1)
uname -m 顯示機器的處理器架構(2)
uname -r 顯示正在使用的內核版本
dmidecode -q 顯示硬件系統(tǒng)部件 - (SMBIOS / DMI)
hdparm -i /dev/hda 羅列一個磁盤的架構特性
hdparm -tT /dev/sda 在磁盤上執(zhí)行測試性讀取操作
cat /proc/cpuinfo 顯示CPU info的信息
cat /proc/interrupts 顯示中斷
cat /proc/meminfo 校驗內存使用
cat /proc/swaps 顯示哪些swap被使用
cat /proc/version 顯示內核的版本
cat /proc/net/dev 顯示網(wǎng)絡適配器及統(tǒng)計
cat /proc/mounts 顯示已加載的文件系統(tǒng)
lspci -tv 羅列 PCI 設備
lsusb -tv 顯示 USB 設備
date 顯示系統(tǒng)日期
cal 2007 顯示2007年的日歷表
date 041217002007.00 設置日期和時間 - 月日時分年.秒
clock -w 將時間修改保存到 BIOS
關機 (系統(tǒng)的關機疼邀、重啟以及登出 )
shutdown -h now 關閉系統(tǒng)(1)
init 0 關閉系統(tǒng)(2)
telinit 0 關閉系統(tǒng)(3)
shutdown -h hours:minutes & 按預定時間關閉系統(tǒng)
shutdown -c 取消按預定時間關閉系統(tǒng)
shutdown -r now 重啟(1)
reboot 重啟(2)
logout 注銷
文件和目錄
cd /home 進入 '/ home' 目錄'
cd .. 返回上一級目錄
cd ../.. 返回上兩級目錄
cd 進入個人的主目錄
cd ~user1 進入個人的主目錄
cd - 返回上次所在的目錄
pwd 顯示工作路徑
ls 查看目錄中的文件
ls -F 查看目錄中的文件
ls -l 顯示文件和目錄的詳細資料
ls -a 顯示隱藏文件
ls [0-9] 顯示包含數(shù)字的文件名和目錄名
tree 顯示文件和目錄由根目錄開始的樹形結構(1)
lstree 顯示文件和目錄由根目錄開始的樹形結構(2)
mkdir dir1 創(chuàng)建一個叫做 'dir1' 的目錄'
mkdir dir1 dir2 同時創(chuàng)建兩個目錄
mkdir -p /tmp/dir1/dir2 創(chuàng)建一個目錄樹
rm -f file1 刪除一個叫做 'file1' 的文件'
rmdir dir1 刪除一個叫做 'dir1' 的目錄'
rm -rf dir1 刪除一個叫做 'dir1' 的目錄并同時刪除其內容
rm -rf dir1 dir2 同時刪除兩個目錄及它們的內容
mv dir1 new_dir 重命名/移動 一個目錄
cp file1 file2 復制一個文件
cp dir/* . 復制一個目錄下的所有文件到當前工作目錄
cp -a /tmp/dir1 . 復制一個目錄到當前工作目錄
cp -a dir1 dir2 復制一個目錄
ln -s file1 lnk1 創(chuàng)建一個指向文件或目錄的軟鏈接
ln file1 lnk1 創(chuàng)建一個指向文件或目錄的物理鏈接
touch -t 0712250000 file1 修改一個文件或目錄的時間戳 - (YYMMDDhhmm)
file file1 outputs the mime type of the file as text
iconv -l 列出已知的編碼
iconv -f fromEncoding -t toEncoding inputFile > outputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding.
find . -maxdepth 1 -name *.jpg -print -exec convert "{}" -resize 80x60 "thumbs/{}" ; batch resize files in the current directory and send them to a thumbnails directory (requires convert from Imagemagick)
文件搜索
find / -name file1 從 '/' 開始進入根文件系統(tǒng)搜索文件和目錄
find / -user user1 搜索屬于用戶 'user1' 的文件和目錄
find /home/user1 -name *.bin 在目錄 '/ home/user1' 中搜索帶有'.bin' 結尾的文件
find /usr/bin -type f -atime +100 搜索在過去100天內未被使用過的執(zhí)行文件
find /usr/bin -type f -mtime -10 搜索在10天內被創(chuàng)建或者修改過的文件
find / -name *.rpm -exec chmod 755 '{}' ; 搜索以 '.rpm' 結尾的文件并定義其權限
find / -xdev -name *.rpm 搜索以 '.rpm' 結尾的文件箩朴,忽略光驅、捷盤等可移動設備
locate *.ps 尋找以 '.ps' 結尾的文件 - 先運行 'updatedb' 命令
whereis halt 顯示一個二進制文件笛园、源碼或man的位置
which halt 顯示一個二進制文件或可執(zhí)行文件的完整路徑
掛載一個文件系統(tǒng)
mount /dev/hda2 /mnt/hda2 掛載一個叫做hda2的盤 - 確定目錄 '/ mnt/hda2' 已經(jīng)存在
umount /dev/hda2 卸載一個叫做hda2的盤 - 先從掛載點 '/ mnt/hda2' 退出
fuser -km /mnt/hda2 當設備繁忙時強制卸載
umount -n /mnt/hda2 運行卸載操作而不寫入 /etc/mtab 文件- 當文件為只讀或當磁盤寫滿時非常有用
mount /dev/fd0 /mnt/floppy 掛載一個軟盤
mount /dev/cdrom /mnt/cdrom 掛載一個cdrom或dvdrom
mount /dev/hdc /mnt/cdrecorder 掛載一個cdrw或dvdrom
mount /dev/hdb /mnt/cdrecorder 掛載一個cdrw或dvdrom
mount -o loop file.iso /mnt/cdrom 掛載一個文件或ISO鏡像文件
mount -t vfat /dev/hda5 /mnt/hda5 掛載一個Windows FAT32文件系統(tǒng)
mount /dev/sda1 /mnt/usbdisk 掛載一個usb 捷盤或閃存設備
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 掛載一個windows網(wǎng)絡共享
磁盤空間
df -h 顯示已經(jīng)掛載的分區(qū)列表
ls -lSr |more 以尺寸大小排列文件和目錄
du -sh dir1 估算目錄 'dir1' 已經(jīng)使用的磁盤空間'
du -sk * | sort -rn 以容量大小為依據(jù)依次顯示文件和目錄的大小
rpm -q -a --qf '%10{SIZE}t%{NAME}n' | sort -k1,1n 以大小為依據(jù)依次顯示已安裝的rpm包所使用的空間 (fedora, redhat類系統(tǒng))
dpkg-query -W -f='{Package}n' | sort -k1,1n 以大小為依據(jù)顯示已安裝的deb包所使用的空間 (ubuntu, debian類系統(tǒng))
用戶和群組
groupadd group_name 創(chuàng)建一個新用戶組
groupdel group_name 刪除一個用戶組
groupmod -n new_group_name old_group_name 重命名一個用戶組
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 創(chuàng)建一個屬于 "admin" 用戶組的用戶
useradd user1 創(chuàng)建一個新用戶
userdel -r user1 刪除一個用戶 ( '-r' 排除主目錄)
usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 修改用戶屬性
passwd 修改口令
passwd user1 修改一個用戶的口令 (只允許root執(zhí)行)
chage -E 2005-12-31 user1 設置用戶口令的失效期限
pwck 檢查 '/etc/passwd' 的文件格式和語法修正以及存在的用戶
grpck 檢查 '/etc/passwd' 的文件格式和語法修正以及存在的群組
newgrp group_name 登陸進一個新的群組以改變新創(chuàng)建文件的預設群組
文件的權限
-——使用 "+" 設置權限,使用 "-" 用于取消 ls -lh 顯示權限
ls /tmp | pr -T5 -W$COLUMNS 將終端劃分成5欄顯示
chmod ugo+rwx directory1 設置目錄的所有人(u)绊含、群組(g)以及其他人(o)以讀(r )、寫(w)和執(zhí)行(x)的權限
chmod go-rwx directory1 刪除群組(g)與其他人(o)對目錄的讀寫執(zhí)行權限
chown user1 file1 改變一個文件的所有人屬性
chown -R user1 directory1 改變一個目錄的所有人屬性并同時改變改目錄下所有文件的屬性
chgrp group1 file1 改變文件的群組
chown user1:group1 file1 改變一個文件的所有人和群組屬性
find / -perm -u+s 羅列一個系統(tǒng)中所有使用了SUID控制的文件
chmod u+s /bin/file1 設置一個二進制文件的 SUID 位 - 運行該文件的用戶也被賦予和所有者同樣的權限
chmod u-s /bin/file1 禁用一個二進制文件的 SUID位
chmod g+s /home/public 設置一個目錄的SGID 位 - 類似SUID ,不過這是針對目錄的
chmod g-s /home/public 禁用一個目錄的 SGID 位
chmod o+t /home/public 設置一個文件的 STIKY 位 - 只允許合法所有人刪除文件
chmod o-t /home/public 禁用一個目錄的 STIKY 位
文件的特殊屬性
—— 使用 "+" 設置權限妒茬,使用 "-" 用于取消
chattr +a file1 只允許以追加方式讀寫文件
chattr +c file1 允許這個文件能被內核自動壓縮/解壓
chattr +d file1 在進行文件系統(tǒng)備份時,dump程序將忽略這個文件
chattr +i file1 設置成不可變的文件蔚晨,不能被刪除乍钻、修改、重命名或者鏈接
chattr +s file1 允許一個文件被安全地刪除
chattr +S file1 一旦應用程序對這個文件執(zhí)行了寫操作铭腕,使系統(tǒng)立刻把修改的結果寫到磁盤
chattr +u file1 若文件被刪除银择,系統(tǒng)會允許你在以后恢復這個被刪除的文件
lsattr 顯示特殊的屬性
打包和壓縮文件
bunzip2 file1.bz2 解壓一個叫做 'file1.bz2'的文件
bzip2 file1 壓縮一個叫做 'file1' 的文件
gunzip file1.gz 解壓一個叫做 'file1.gz'的文件
gzip file1 壓縮一個叫做 'file1'的文件
gzip -9 file1 最大程度壓縮
rar a file1.rar test_file 創(chuàng)建一個叫做 'file1.rar' 的包
rar a file1.rar file1 file2 dir1 同時壓縮 'file1', 'file2' 以及目錄 'dir1'
rar x file1.rar 解壓rar包
unrar x file1.rar 解壓rar包
tar -cvf archive.tar file1 創(chuàng)建一個非壓縮的 tarball
tar -cvf archive.tar file1 file2 dir1 創(chuàng)建一個包含了 'file1', 'file2' 以及 'dir1'的檔案文件
tar -tf archive.tar 顯示一個包中的內容
tar -xvf archive.tar 釋放一個包
tar -xvf archive.tar -C /tmp 將壓縮包釋放到 /tmp目錄下
tar -cvfj archive.tar.bz2 dir1 創(chuàng)建一個bzip2格式的壓縮包
tar -xvfj archive.tar.bz2 解壓一個bzip2格式的壓縮包
tar -cvfz archive.tar.gz dir1 創(chuàng)建一個gzip格式的壓縮包
tar -xvfz archive.tar.gz 解壓一個gzip格式的壓縮包
zip file1.zip file1 創(chuàng)建一個zip格式的壓縮包
zip -r file1.zip file1 file2 dir1 將幾個文件和目錄同時壓縮成一個zip格式的壓縮包
unzip file1.zip 解壓一個zip格式壓縮包
RPM 包 - (Fedora, Redhat及類似系統(tǒng))
rpm -ivh package.rpm 安裝一個rpm包
rpm -ivh --nodeeps package.rpm 安裝一個rpm包而忽略依賴關系警告
rpm -U package.rpm 更新一個rpm包但不改變其配置文件
rpm -F package.rpm 更新一個確定已經(jīng)安裝的rpm包
rpm -e package_name.rpm 刪除一個rpm包
rpm -qa 顯示系統(tǒng)中所有已經(jīng)安裝的rpm包
rpm -qa | grep httpd 顯示所有名稱中包含 "httpd" 字樣的rpm包
rpm -qi package_name 獲取一個已安裝包的特殊信息
rpm -qg "System Environment/Daemons" 顯示一個組件的rpm包
rpm -ql package_name 顯示一個已經(jīng)安裝的rpm包提供的文件列表
rpm -qc package_name 顯示一個已經(jīng)安裝的rpm包提供的配置文件列表
rpm -q package_name --whatrequires 顯示與一個rpm包存在依賴關系的列表
rpm -q package_name --whatprovides 顯示一個rpm包所占的體積
rpm -q package_name --**s 顯示在安裝/刪除期間所執(zhí)行的腳本l
rpm -q package_name --changelog 顯示一個rpm包的修改歷史
rpm -qf /etc/httpd/conf/httpd.conf 確認所給的文件由哪個rpm包所提供
rpm -qp package.rpm -l 顯示由一個尚未安裝的rpm包提供的文件列表
rpm --import /media/cdrom/RPM-GPG-KEY 導入公鑰數(shù)字證書
rpm --checksig package.rpm 確認一個rpm包的完整性
rpm -qa gpg-pubkey 確認已安裝的所有rpm包的完整性
rpm -V package_name 檢查文件尺寸、 許可累舷、類型浩考、所有者、群組被盈、MD5檢查以及最后修改時間
rpm -Va 檢查系統(tǒng)中所有已安裝的rpm包- 小心使用
rpm -Vp package.rpm 確認一個rpm包還未安裝
rpm2cpio package.rpm | cpio --extract --make-directories bin 從一個rpm包運行可執(zhí)行文件
rpm -ivh /usr/src/redhat/RPMS/arch/package.rpm 從一個rpm源碼安裝一個構建好的包
rpmbuild --rebuild package_name.src.rpm 從一個rpm源碼構建一個 rpm 包
YUM 軟件包升級器 - (Fedora, RedHat及類似系統(tǒng))
yum install package_name 下載并安裝一個rpm包
yum localinstall package_name.rpm 將安裝一個rpm包析孽,使用你自己的軟件倉庫為你解決所有依賴關系
yum update package_name.rpm 更新當前系統(tǒng)中所有安裝的rpm包
yum update package_name 更新一個rpm包
yum remove package_name 刪除一個rpm包
yum list 列出當前系統(tǒng)中安裝的所有包
yum search package_name 在rpm倉庫中搜尋軟件包
yum clean packages 清理rpm緩存刪除下載的包
yum clean headers 刪除所有頭文件
yum clean all 刪除所有緩存的包和頭文件
DEB 包 (Debian, Ubuntu 以及類似系統(tǒng))
dpkg -i package.deb 安裝/更新一個 deb 包
dpkg -r package_name 從系統(tǒng)刪除一個 deb 包
dpkg -l 顯示系統(tǒng)中所有已經(jīng)安裝的 deb 包
dpkg -l | grep httpd 顯示所有名稱中包含 "httpd" 字樣的deb包
dpkg -s package_name 獲得已經(jīng)安裝在系統(tǒng)中一個特殊包的信息
dpkg -L package_name 顯示系統(tǒng)中已經(jīng)安裝的一個deb包所提供的文件列表
dpkg --contents package.deb 顯示尚未安裝的一個包所提供的文件列表
dpkg -S /bin/ping 確認所給的文件由哪個deb包提供
APT 軟件工具 (Debian, Ubuntu 以及類似系統(tǒng))
apt-get install package_name 安裝/更新一個 deb 包
apt-cdrom install package_name 從光盤安裝/更新一個 deb 包
apt-get update 升級列表中的軟件包
apt-get upgrade 升級所有已安裝的軟件
apt-get remove package_name 從系統(tǒng)刪除一個deb包
apt-get check 確認依賴的軟件倉庫正確
apt-get clean 從下載的軟件包中清理緩存
apt-cache search searched-package 返回包含所要搜索字符串的軟件包名稱
返回頂部索引 ^
查看文件內容
cat file1 從第一個字節(jié)開始正向查看文件的內容
tac file1 從最后一行開始反向查看一個文件的內容
more file1 查看一個長文件的內容
less file1 類似于 'more' 命令,但是它允許在文件中和正向操作一樣的反向操作
head -2 file1 查看一個文件的前兩行
tail -2 file1 查看一個文件的最后兩行
tail -f /var/log/messages 實時查看被添加到一個文件中的內容
文本處理
cat file1 file2 ... | command <> file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT
cat file1 | command( sed, grep, awk, grep, etc...) > result.txt 合并一個文件的詳細說明文本只怎,并將簡介寫入一個新文件中
cat file1 | command( sed, grep, awk, grep, etc...) >> result.txt 合并一個文件的詳細說明文本袜瞬,并將簡介寫入一個已有的文件中
grep Aug /var/log/messages 在文件 '/var/log/messages'中查找關鍵詞"Aug"
grep ^Aug /var/log/messages 在文件 '/var/log/messages'中查找以"Aug"開始的詞匯
grep [0-9] /var/log/messages 選擇 '/var/log/messages' 文件中所有包含數(shù)字的行
grep Aug -R /var/log/* 在目錄 '/var/log' 及隨后的目錄中搜索字符串"Aug"
sed 's/stringa1/stringa2/g' example.txt 將example.txt文件中的 "string1" 替換成 "string2"
sed '/^/d' example.txt 從example.txt文件中刪除所有注釋和空白行
echo 'esempio' | tr '[:lower:]' '[:upper:]' 合并上下單元格內容
sed -e '1d' result.txt 從文件example.txt 中排除第一行
sed -n '/stringa1/p' 查看只包含詞匯 "string1"的行
sed -e 's/ *1}' 查看一行第一欄
echo a b c | awk '{print 3}' 查看一行的第一和第三欄
paste file1 file2 合并兩個文件或兩欄的內容
paste -d '+' file1 file2 合并兩個文件或兩欄的內容,中間用"+"區(qū)分
sort file1 file2 排序兩個文件的內容
sort file1 file2 | uniq 取出兩個文件的并集(重復的行只保留一份)
sort file1 file2 | uniq -u 刪除交集身堡,留下其他的行
sort file1 file2 | uniq -d 取出兩個文件的交集(只留下同時存在于兩個文件中的文件)
comm -1 file1 file2 比較兩個文件的內容只刪除 'file1' 所包含的內容
comm -2 file1 file2 比較兩個文件的內容只刪除 'file2' 所包含的內容
comm -3 file1 file2 比較兩個文件的內容只刪除兩個文件共有的部分
字符設置和文件格式轉換
dos2unix filedos.txt fileunix.txt 將一個文本文件的格式從MSDOS轉換成UNIX
unix2dos fileunix.txt filedos.txt 將一個文本文件的格式從UNIX轉換成MSDOS
recode ..HTML < page.txt > page.html 將一個文本文件轉換成html
recode -l | more 顯示所有允許的轉換格式
文件系統(tǒng)分析
badblocks -v /dev/hda1 檢查磁盤hda1上的壞磁塊
fsck /dev/hda1 修復/檢查hda1磁盤上linux文件系統(tǒng)的完整性
fsck.ext2 /dev/hda1 修復/檢查hda1磁盤上ext2文件系統(tǒng)的完整性
e2fsck /dev/hda1 修復/檢查hda1磁盤上ext2文件系統(tǒng)的完整性
e2fsck -j /dev/hda1 修復/檢查hda1磁盤上ext3文件系統(tǒng)的完整性
fsck.ext3 /dev/hda1 修復/檢查hda1磁盤上ext3文件系統(tǒng)的完整性
fsck.vfat /dev/hda1 修復/檢查hda1磁盤上fat文件系統(tǒng)的完整性
fsck.msdos /dev/hda1 修復/檢查hda1磁盤上dos文件系統(tǒng)的完整性
dosfsck /dev/hda1 修復/檢查hda1磁盤上dos文件系統(tǒng)的完整性
初始化一個文件系統(tǒng)
mkfs /dev/hda1 在hda1分區(qū)創(chuàng)建一個文件系統(tǒng)
mke2fs /dev/hda1 在hda1分區(qū)創(chuàng)建一個linux ext2的文件系統(tǒng)
mke2fs -j /dev/hda1 在hda1分區(qū)創(chuàng)建一個linux ext3(日志型)的文件系統(tǒng)
mkfs -t vfat 32 -F /dev/hda1 創(chuàng)建一個 FAT32 文件系統(tǒng)
fdformat -n /dev/fd0 格式化一個軟盤
mkswap /dev/hda3 創(chuàng)建一個swap文件系統(tǒng)
SWAP文件系統(tǒng)
mkswap /dev/hda3 創(chuàng)建一個swap文件系統(tǒng)
swapon /dev/hda3 啟用一個新的swap文件系統(tǒng)
swapon /dev/hda2 /dev/hdb3 啟用兩個swap分區(qū)
備份
dump -0aj -f /tmp/home0.bak /home 制作一個 '/home' 目錄的完整備份
dump -1aj -f /tmp/home0.bak /home 制作一個 '/home' 目錄的交互式備份
restore -if /tmp/home0.bak 還原一個交互式備份
rsync -rogpav --delete /home /tmp 同步兩邊的目錄
rsync -rogpav -e ssh --delete /home ip_address:/tmp 通過SSH通道rsync
rsync -az -e ssh --delete ip_addr:/home/public /home/local 通過ssh和壓縮將一個遠程目錄同步到本地目錄
rsync -az -e ssh --delete /home/local ip_addr:/home/public 通過ssh和壓縮將本地目錄同步到遠程目錄
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' 通過ssh在遠程主機上執(zhí)行一次備份本地磁盤的操作
dd if=/dev/sda of=/tmp/file1 備份磁盤內容到一個文件
tar -Puf backup.tar /home/user 執(zhí)行一次對 '/home/user' 目錄的交互式備份操作
( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p' 通過ssh在遠程目錄中復制一個目錄內容
( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home && tar x -p' 通過ssh在遠程目錄中復制一個本地目錄
tar cf - . | (cd /tmp/backup ; tar xf - ) 本地將一個目錄復制到另一個地方邓尤,保留原有權限及鏈接
find /home/user1 -name '.txt' | xargs cp -av --target-directory=/home/backup/ --parents 從一個目錄查找并復制所有以 '.txt' 結尾的文件到另一個目錄
find /var/log -name '.log' | tar cv --files-from=- | bzip2 > log.tar.bz2 查找所有以 '.log' 結尾的文件并做成一個bzip包
dd if=/dev/hda of=/dev/fd0 bs=512 count=1 做一個將 MBR (Master Boot Record)內容復制到軟盤的動作
dd if=/dev/fd0 of=/dev/hda bs=512 count=1 從已經(jīng)保存到軟盤的備份中恢復MBR內容
光盤
cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一個可復寫的光盤內容
mkisofs /dev/cdrom > cd.iso 在磁盤上創(chuàng)建一個光盤的iso鏡像文件
mkisofs /dev/cdrom | gzip > cd_iso.gz 在磁盤上創(chuàng)建一個壓縮了的光盤iso鏡像文件
mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd 創(chuàng)建一個目錄的iso鏡像文件
cdrecord -v dev=/dev/cdrom cd.iso 刻錄一個ISO鏡像文件
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 刻錄一個壓縮了的ISO鏡像文件
mount -o loop cd.iso /mnt/iso 掛載一個ISO鏡像文件
cd-paranoia -B 從一個CD光盤轉錄音軌到 wav 文件中
cd-paranoia -- "-3" 從一個CD光盤轉錄音軌到 wav 文件中(參數(shù)-3)
cdrecord --scanbus 掃描總線以識別scsi通道
dd if=/dev/hdc | md5sum 校驗一個設備的md5sum編碼,例如一張 CD
應用命令
whois 域名/ip 查看域名的詳細信息贴谎。
ping 域名/ip 測試本機到遠端主機是否聯(lián)通汞扎。
dig 域名/ip 查看域名解析的詳細信息。
host -l 域名 dns服務器 傳輸zone擅这。
掃描nmap
-sS 半開掃描TCP和SYN掃描澈魄。
-sT 完全TCP連接掃描。
-sU UDP掃描
-PS syn包探測(防火墻探測)
-PA ack包探測(防火墻探測)
-PN 不ping仲翎。
-n 不dns解析痹扇。
-A -O和-sV。
-O 操作系統(tǒng)識別谭确。
-sV 服務版本信息(banner)
-p 端口掃描帘营。
-T 設置時間級別(0-5)
-iL 導入掃描結果。
-oG 輸出掃描結果逐哈。
操作系統(tǒng)識別:
p0f -i eth0 -U -p 開啟混雜模式芬迄。
xprobe2 ip|域名 檢測os。
banner獲取:
nc ip port 檢測端口是否打開昂秃。
telnet ip port 檢測端口是否打開禀梳。
wget ip 下載主頁杜窄。
cat index.html | more 顯示主頁代碼。
q 退出算途。
windows枚舉
nmap -sS -p 139,445 ip 掃描windows塞耕。
cd /pentest/enumeration/smb-enum
nbtscan -f targetIP 檢測netbios。
smbgetserverinfo -i targetIP 掃描name,os,組嘴瓤。
smbdumpusers -i targetIP 列出用戶扫外。
smbclient -L //targetIP 列出共享。
使用windows:
net use \ipipc$ "" /u:"" 開啟空會話廓脆。
net view \ip 顯示共享信息筛谚。
smbclient:
smbclient -L hostName -I targetIP 枚舉共享。
smbclient -L hostName/share -U "" 用空用戶連接停忿。
smbclient -L hostName -I targetIP -U admin普通用戶連接驾讲。
rpcclient:
rpcclient targetIP -U “”打開一個空會話。
netshareenum 枚舉共享席赂。
enumdomusers 枚舉用戶吮铭。
lsaenumsid 枚舉域SID。
queryuser RID 查詢用戶信息颅停。
createdomuser 創(chuàng)建用戶訪問谓晌。
ARP欺騙:
ettercap:
nano /usr/local/etc/etter.conf配置文件
Sniff > Unified sniffing > Network interface: eth0 > OK 設置抓包的網(wǎng)卡
Hosts > Scan for hosts (do this two times)掃描網(wǎng)段的主機
Hosts > Hosts list 顯示主機列表
Select the default gateway > Add to Target 1 添加主機
Select the target > Add to Target 2 添加主機
Mitm > Arp poisoning > Sniff remote connections > OK 設置ARP攻擊
Start > Start sniffing 開始攻擊
dsniff -i eth0 監(jiān)聽網(wǎng)卡竊聽登錄用戶密碼
urlsnarf -i eth0 嗅探http請求
msgsnarf -i eth0 嗅探聊天軟件的聊天內容
driftnet -i eth0 網(wǎng)絡管理嗅探圖片,音頻便监。
dns欺騙:
nano /usr/local/share/ettercap/etter.dns編輯配置文件
Plugins > Manage the plugins > dns_spoof 設置dns欺騙
Mitm > Arp poisoning > Sniff remote connections > OK 設置ARP
Start > Start sniffing 開始攻擊
Exploits漏洞利用:
cd /pentest/exploits/exploit-db 進入目錄
cat sploitlist.txt | grep -i [exploit] 查詢需要的漏洞
cat exploit | grep "#include"檢查運行環(huán)境
cat sploitlist.txt | grep -i exploit | cut -d " " -f1 | xargs grep sys | cut -d ":" -f1 | sort -u只保留可以在linux下運行的代碼
Metasploit:
svn update 升級
./msfweb Web接口127.0.0.1:55555扎谎。.
./msfconsole 字符下的Console。
help 幫助
show 顯示選項 searc
小
作者:systeminfo
鏈接:http://www.reibang.com/p/745d51a37dc6
來源:簡書
簡書著作權歸作者所有烧董,任何形式的轉載都請聯(lián)系作者獲得授權并注明出處。
