BASH命令
ls
列出当前目录的内容
(默认颜色文件含义: 绿色:可执行文件
蓝色:目录
白色:普通文件
红色:压缩包文件)
ls下还有很多参数
1.ls -l按照长格式显示文件的信息
(d表示目录
-表示文件)
2.ls /dev/ -l 有更多类型的文件开头
(c表示字符型设备文件
l表示链接
3.ls -la 可显示隐藏文件
4.ls -lh 以易读的方式显示文件大小
5.ls -lh --sort=size 按大小排序
=time 按时间排序
cd
进入某一个目录
eg:cd /media/ 进入media这个目录
/media# cd.. 进入media的上一个目录
pwd
查看当前工作目录
cat
查看文件内容,文件内容直接全部刷新显示
eg:cat /var/log/messages 查看var下log下的messages文件
缺点:不便于查找所需信息,用more命令解决
more
查看系统变化的信息
eg:more /var/log/messages
执行命令时先刷新显示一页,并且在页面左下角显示已经现实的内容占全部内容的百分比,再次回车可继续刷新显示
不想查看时q退出
less
eg:less /var/log/messages
同more命令相同只是不显示百分比
tail
eg:tail /var/log/messages 显示文件最底部十行的内容
eg:tail -20 /var/log/messages 显示文件最底部二十行的内容
watch
watch -n 2 tail -20 /var/log/messages 每隔两秒钟跳messages文件最后二十行的内容
rm
删除文件
eg:rm ps1 删除ps1这个文件
cp
拷贝文件
eg:cp ps ps1 将ps中的内容拷贝到ps1中
cp -r Agent/ A 将Agent文件夹拷贝到A中
top
监视系统性能参数
ps
查看进程
eg:ps -ef 查看更详细的进程信息
ps aux 与ef稍有不同
grep
筛选输出内容
eg: grep ssh /etc/passwd 从ect下passwd文件中只显示含有字符串ssh的内容
ifconfig
查看当前网络配置信息
eg:ifconfig (eth0) down 关闭eth0这个网卡
eg:macchanger -m 00:11:11:11:11:11 eth0
ifconfig eth0 up
将eth0这个网卡地址改成00:11:11:11:11:11并打开该网卡,所修改地址只在本次修改有效
netstat(awk,sort)
查看网络的连接信息
eg:netstat -pantu 可以查看当前计算机和哪些网络里的服务器产生了tcp和udp的连接
eg:netstat -pantu | egrep -v '0.0.0.0|:::' 只显示不含0.0.0.0和:::的地址内容
eg:netstat -pantu | egrep -v '0.0.0.0|:::'| awk '{print $5}' 把每一行第五列的内容显示
eg:eg:netstat -pantu | egrep -v '0.0.0.0|:::'| awk '{print $5}' | cut -d ':' -f 1 显示以:分块的前部分
eg:eg:netstat -pantu | egrep -v '0.0.0.0|:::'| awk '{print $5}' | cut -d ':' -f 1 | sort 对查出来的IP地址进行排序
eg:eg:netstat -pantu | egrep -v '0.0.0.0|:::'| awk '{print $5}' | cut -d ':' -f 1 | sort | uniq 把重复的IP地址只显示一次
eg:eg:netstat -pantu | egrep -v '0.0.0.0|:::'| awk '{print $5}' | cut -d ':' -f 1 | sort | uniq > ip 将输出的内容保存到名为ip的文件中(会替换掉ip里可能本来有的值)
eg:eg:netstat -pantu | egrep -v '0.0.0.0|:::'| awk '{print $5}' | cut -d ':' -f 1 | sort | uniq >> ip 同上,但是不是替换而是追加
mount
挂载远程文件夹或者本地文件夹的目录
eg: mount -o loop kali.iso /media/cdrom 将kali.iso这个文件挂到media下的cdrom里
dmesg
查看文件内容(同用tail查看的内容显示)
find
查找文件或目录
eg:find / -name nmap 从根目录开始查找名为nmap的文件(区分大小写)
eg:find / -iname nmap 从根目录中查找名为nmap的文件(不区分大小写)
eg:find . -name nmap 从当前目录查找
eg:find . -name "ps*" 从当前目录中查找所有以ps开头的文件
eg:find / -iname nmap -exec cp {} /tmp/{}.bak \;将查找到的内容拷贝到tmp的文件目录下并加上.bak的后缀(无法对隐藏目录下的文件进行操作)
whereis
查找文件,范围没有find广,但是查找速度比find块
凡是通过操作系统的包管理工具安装到操作系统里的软件包,生成出来的文件,都会在本地生成一个数据库,数据库里会搜集这些文件的名称,whereis就是在这些数据库里去查找,并显示路径,所以whereis查找不到通过源码安装的文件
whereis -b namp 名称为nmap的二进制的文件
echo
在当前终端窗口显示信息
eg:echo "hello word"