熟悉BASH命令

Kali Ninux安装配置和优化(二)

BASH命令

ls

列出当前目录的内容
(默认颜色文件含义: 绿色:可执行文件
                 蓝色:目录
                 白色:普通文件
                 红色:压缩包文件)
ls下还有很多参数
 1.ls -l按照长格式显示文件的信息
  (d表示目录
   -表示文件)
 2.ls /dev/ -l 有更多类型的文件开头
  (c表示字符型设备文件
   l表示链接
 3.ls -la 可显示隐藏文件
 4.ls -lh 以易读的方式显示文件大小
 5.ls -lh --sort=size 按大小排序
                =time 按时间排序

cd

进入某一个目录
eg:cd /media/ 进入media这个目录
     /media# cd.. 进入media的上一个目录

pwd

查看当前工作目录

cat

查看文件内容,文件内容直接全部刷新显示
eg:cat /var/log/messages 查看var下log下的messages文件
缺点:不便于查找所需信息,用more命令解决

more

查看系统变化的信息
eg:more /var/log/messages
执行命令时先刷新显示一页,并且在页面左下角显示已经现实的内容占全部内容的百分比,再次回车可继续刷新显示
不想查看时q退出

less

eg:less /var/log/messages
同more命令相同只是不显示百分比

tail

eg:tail /var/log/messages 显示文件最底部十行的内容
eg:tail -20 /var/log/messages 显示文件最底部二十行的内容

watch

watch -n 2 tail -20 /var/log/messages 每隔两秒钟跳messages文件最后二十行的内容

rm

删除文件
eg:rm ps1 删除ps1这个文件

cp

拷贝文件
eg:cp ps ps1 将ps中的内容拷贝到ps1中
   cp -r Agent/ A 将Agent文件夹拷贝到A中

top

监视系统性能参数

ps

查看进程
eg:ps -ef 查看更详细的进程信息
   ps aux 与ef稍有不同

grep

筛选输出内容
eg: grep ssh /etc/passwd 从ect下passwd文件中只显示含有字符串ssh的内容

ifconfig

查看当前网络配置信息
eg:ifconfig (eth0) down 关闭eth0这个网卡
eg:macchanger -m 00:11:11:11:11:11 eth0 
   ifconfig eth0 up 
                   将eth0这个网卡地址改成00:11:11:11:11:11并打开该网卡,所修改地址只在本次修改有效

netstat(awk,sort)

查看网络的连接信息
eg:netstat -pantu 可以查看当前计算机和哪些网络里的服务器产生了tcp和udp的连接
eg:netstat -pantu | egrep -v '0.0.0.0|:::'  只显示不含0.0.0.0和:::的地址内容
eg:netstat -pantu | egrep -v '0.0.0.0|:::'| awk '{print $5}' 把每一行第五列的内容显示
eg:eg:netstat -pantu | egrep -v '0.0.0.0|:::'| awk '{print $5}' | cut -d ':' -f 1 显示以:分块的前部分
eg:eg:netstat -pantu | egrep -v '0.0.0.0|:::'| awk '{print $5}' | cut -d ':' -f 1 | sort 对查出来的IP地址进行排序
eg:eg:netstat -pantu | egrep -v '0.0.0.0|:::'| awk '{print $5}' | cut -d ':' -f 1 | sort | uniq 把重复的IP地址只显示一次
eg:eg:netstat -pantu | egrep -v '0.0.0.0|:::'| awk '{print $5}' | cut -d ':' -f 1 | sort | uniq > ip 将输出的内容保存到名为ip的文件中(会替换掉ip里可能本来有的值)
eg:eg:netstat -pantu | egrep -v '0.0.0.0|:::'| awk '{print $5}' | cut -d ':' -f 1 | sort | uniq >> ip 同上,但是不是替换而是追加

mount

挂载远程文件夹或者本地文件夹的目录
eg: mount -o loop kali.iso /media/cdrom 将kali.iso这个文件挂到media下的cdrom里

dmesg

查看文件内容(同用tail查看的内容显示)

find

查找文件或目录
eg:find / -name nmap 从根目录开始查找名为nmap的文件(区分大小写)
eg:find / -iname nmap 从根目录中查找名为nmap的文件(不区分大小写)
eg:find . -name nmap 从当前目录查找
eg:find . -name "ps*" 从当前目录中查找所有以ps开头的文件
eg:find / -iname nmap -exec cp {} /tmp/{}.bak \;将查找到的内容拷贝到tmp的文件目录下并加上.bak的后缀(无法对隐藏目录下的文件进行操作)

whereis

查找文件,范围没有find广,但是查找速度比find块
凡是通过操作系统的包管理工具安装到操作系统里的软件包,生成出来的文件,都会在本地生成一个数据库,数据库里会搜集这些文件的名称,whereis就是在这些数据库里去查找,并显示路径,所以whereis查找不到通过源码安装的文件
whereis -b namp 名称为nmap的二进制的文件

echo

在当前终端窗口显示信息
eg:echo "hello word"
-------------本文结束感谢您的阅读-------------