簡(jiǎn)單說(shuō)兩句
1.不是想炒冷飯，只是這東西不常用就太容易忘了。（害怕被人發(fā)現(xiàn)對(duì)Linux一竅不通）
2.最近想做很多事情，但總是在實(shí)踐的過(guò)程中發(fā)現(xiàn)很多知識(shí)很匱乏，不得已延誤許久，邊做邊學(xué)。

實(shí)用命令

用戶和群組
useradd username 創(chuàng)建用戶名為username的用戶
passwd username 修改username的密碼 命令執(zhí)行后開始修改密碼 只允許root執(zhí)行
userdel username 刪除用戶名為username的用戶
passwd 修改root用戶密碼的
groupadd group_name 創(chuàng)建一個(gè)新用戶組
group 查看當(dāng)前用戶所在的用戶組
cat /etc/group 查看所有用戶組
id 也可以查看當(dāng)前用戶的用戶組
chage -E 2021-12-31 username 設(shè)置username用戶的口令失效期限
useradd -c "Name Surname" -g admin -d /home/username -s /bin/bash username -c 是給添加備注（備注文字會(huì)保存在passwd的備注欄位中） -g 是指定用戶組 -s 是指定用戶登錄后的shell
useradd -g root username 為添加的用戶指定相應(yīng)的用戶組 即使添加到了root用戶組 也還是個(gè)普通用戶權(quán)限 想擁有root權(quán)限可參考這篇文章：https://blog.csdn.net/qdujunjie/article/details/44461593
adduser username 這個(gè)命令和上面那個(gè)useradd是有區(qū)別的在Ubuntu中，而 centos中是無(wú)區(qū)別的直接新建用戶然后設(shè)置密碼 創(chuàng)建對(duì)應(yīng)的文件夾。但是在Ubuntu中useradd只會(huì)創(chuàng)建個(gè)用戶 不會(huì)有相對(duì)應(yīng)的文件夾 adduser的話這一套都會(huì)給你搞完。用戶與群組就先到這里，日后有需要再添加。

系統(tǒng)信息
這一塊可以用在內(nèi)網(wǎng)信息收集方面，寫一下常用的，不是很全。命令要記，命令的結(jié)果也要能看懂。
arch 顯示機(jī)器的處理器架構(gòu)（x86_64,x64,AMD64基本上是同一個(gè)東西）
uname -m 顯示機(jī)器的處理器架構(gòu) 和上面一個(gè)樣 上當(dāng)了
uname -r 顯示正在使用的內(nèi)核版本 這個(gè)一般根據(jù)內(nèi)核版本找提權(quán)的方法 常用臟牛漏洞
lsb_release -a 查看系統(tǒng)發(fā)行版本 顯示lsb所有信息包含 一些發(fā)行版本的信息吧
cat /proc/version 顯示內(nèi)核的版本
cat /proc/cpuinfo 顯示CPU info的信息
data 顯示系統(tǒng)日期
date -s 完整日期時(shí)間（YYYY-MM-DD hh:mm[:ss]）修改日期、時(shí)間 手動(dòng)修改存在誤差 實(shí)用需謹(jǐn)慎 手勿抖
date 041217002007.00 設(shè)置日期和時(shí)間 - 月日時(shí)分年.秒 又一個(gè)新的修改時(shí)間命令

關(guān)機(jī)（系統(tǒng)的關(guān)機(jī)、重啟以及登出）
shutdown -h now 關(guān)閉系統(tǒng)1
init 0 關(guān)閉系統(tǒng)2
telinit 0 關(guān)閉系統(tǒng)3
shutdown -h hours:minutes一張圖你就懂了

image.png

shutdown -c 取消按預(yù)定時(shí)間關(guān)閉系統(tǒng)
shutdown -r now重啟
reboot重啟
logot注銷
crontab -l 查看定時(shí)任務(wù)
crontab -e 寫定時(shí)任務(wù)

文件和目錄

cd /home  切換到home目
cd ..    返回上一級(jí)目錄
cd ../..  返回上兩級(jí)目錄
cd ~username 進(jìn)入個(gè)人的主目錄 確實(shí) 用戶名要打?qū)?而且要有該用戶的文件夾
cd -  返回上次工作路徑
pwd 顯示工作路徑
ls 查看目錄中的文件
ls -F 查看目錄中的文件
ls -l 顯示文件和目錄的詳細(xì)信息
ls -lh 查看文件大小
ls -a 顯示隱藏文件
ls *[0-9]* 顯示包含數(shù)字的文件名和目錄名
tree 顯示文件和目錄由根目錄開始的樹形結(jié)構(gòu)
mkdir dir1 創(chuàng)建一個(gè)叫做dir1的目錄
mkdir dir1 dir2 同時(shí)創(chuàng)建兩個(gè)文件夾
rm -f 刪除文件
rm -rf 刪除文件夾
mv dir1 new_dir1 重命名/移動(dòng)一個(gè)目錄
cp dir /xx/xx/xx  復(fù)制dir文件到某個(gè)路徑下
cp -r dir /xx/xx/xx 復(fù)制整個(gè)文件夾到某路徑下（-a也可以）

文件搜索

find / -name file1 從根目錄開始搜索文件和目錄
find / -user user1  搜索屬于用戶‘user1'的文件和目錄
find /home/user1 -name \*.bin 在目錄'/home/user1'中搜索帶有'.bin'結(jié)尾的文件
find /usr/bin -type f -atime +100 搜索在這個(gè)目錄下一百天內(nèi)未被使用過(guò)的執(zhí)行文件（+與數(shù)字之間沒空格）
find /usr/bin -type f -mtime -10 搜索在當(dāng)前目錄下十天內(nèi)被創(chuàng)建或者被修改過(guò)的文件
find / -name \*.rpm -exec chmod 755 '{}' \;  你猜猜是啥 還真是的 從根目錄下找到以.rmp結(jié)尾的文件并將其定義755的權(quán)限
find / -xdev -name \*.rpm  搜索以.rpm結(jié)尾的文件 忽略光驅(qū)捷盤等可移動(dòng)設(shè)備
locate \*.ps  尋找以'.ps'結(jié)尾的文件
find / -name \*.txt
where is halt 顯示一個(gè)二進(jìn)制文件、源碼或者man的位置
which halt 顯示一個(gè)二進(jìn)制文件或者可執(zhí)行文件的完整路徑
上面兩個(gè)不懂 where命令沒裝 which命令不知道是啥意思 halt是啥啊 好吧 halt是個(gè)命令 單獨(dú)一個(gè)halt就是關(guān)閉系統(tǒng)的命令

掛載一個(gè)文件系統(tǒng)

mount /dev/hda2 /mnt/hda2  掛載一個(gè)叫做hda2的盤 確定目錄 ‘ /mnt/dat2' 已經(jīng)存在
umount /dev/hda2 卸載一個(gè)叫做hda2的盤 先從掛載點(diǎn)'/mnt/hda2'退出
fuser -km /mnt/hda2 當(dāng)設(shè)備繁忙時(shí)強(qiáng)制卸載（好命令，有強(qiáng)制的都是好命令）
這方面的命令感覺用的不多平常 寫這個(gè)筆記的目的是為了記錄一些日常使用的和應(yīng)急處理以及滲透過(guò)程中用到的命令。
mount -o loop file.iso /mnt/cdrom 掛載一個(gè)文件或ISO鏡像文件

磁盤空間

df -h 顯示已經(jīng)掛載的分區(qū)列表
ls -lSr |more 以尺寸大小排列文件和目錄
du -sh dir1  估算目錄dir1已經(jīng)使用的磁盤空間

文件的權(quán)限 -使用 “+”設(shè)置權(quán)限 使用’-‘用于取消

ls -lh  顯示權(quán)限
chattr +i /xx/xx/xx.xx   將某目錄下的某文件進(jìn)行加鎖防止被修改 適用于系統(tǒng)關(guān)鍵文件或者后門  去掉這個(gè)屬性就用 “-”
lsattr /xx/xx/xx.xx  可以用lsattr命令查看文件的加鎖屬性 會(huì)有個(gè)i 
chmod xxx xxx.xxx  一般777 可讀可寫可執(zhí)行
chattr +a file1 只允許以追加方式讀寫文件 
chattr +c file1 允許這個(gè)文件能被內(nèi)核自動(dòng)壓縮/解壓 
chattr +d file1 在進(jìn)行文件系統(tǒng)備份時(shí)，dump程序?qū)⒑雎赃@個(gè)文件 
chattr +i file1 設(shè)置成不可變的文件，不能被刪除、修改、重命名或者鏈接 
chattr +s file1 允許一個(gè)文件被安全地刪除 
chattr +S file1 一旦應(yīng)用程序?qū)@個(gè)文件執(zhí)行了寫操作，使系統(tǒng)立刻把修改的結(jié)果寫到磁盤 
chattr +u file1 若文件被刪除，系統(tǒng)會(huì)允許你在以后恢復(fù)這個(gè)被刪除的文件 
lsattr 顯示特殊的屬性 

打包和壓縮

bunzip2 file1.bz2  解壓一個(gè)叫做'file1.bz2'的文件
bzip2 file1  壓縮一個(gè)叫做'file1'的文件
gunzip file1.gz 解壓一個(gè)叫做'file1.gz'的文件
gzip file1壓縮一個(gè)叫做'file1'的文件
gzip -9 file1 最大程度壓縮一個(gè)叫做’file1‘的文件
rar a file1.rar test_file  使用rar將test_file壓縮成file1.rar（就是壓縮后順便命名）
rar a file1.rar file1 file2 dir1 給這三個(gè)都?jí)嚎s成一個(gè)file1.rar（也是壓縮后順便重命名一下，試驗(yàn)一下很好理解）
rar x file1.rar  解壓rar壓縮包
unrar x file1.rar  解壓壓縮包
tar -cvf file_test.tar file1 創(chuàng)建一個(gè)非壓縮的tarball（壓縮，命名，但是沒有完全壓縮？）
tar -cvf file_test.tar file1 file2 dir (和上面是一樣的 聚合壓縮重命名）
tar -xvf file_test.tar 顯示一個(gè)包中的內(nèi)容 好命令 顯示文件 顯示不了內(nèi)容
tar -xvf file_test.tar 釋放一個(gè)包（沒看明白 運(yùn)行完了顯示解壓后的文件名）
tar -xvf file_test.tar -C /tmp 將壓縮包釋放到/tmp目錄下
tar -cvfj file_test.tar.bz2 dir1  將dir1壓縮成bzip2的格式壓縮包
tar -xvfj file_test.tar.bz2 解壓一個(gè)bzip2的壓縮包
tar -zcvf file_test.tar.gz dir1 創(chuàng)建一個(gè)zgip格式的壓縮包
tar -xzvf file_test.tar.gz 解壓一個(gè)zip格式的壓縮包
zip file1.zip file1 創(chuàng)建一個(gè)zip格式的壓縮包
zip -r file1.zip file1 file2 dir1 將幾個(gè)文件和目錄同時(shí)壓縮成一個(gè)壓縮包。
unzip file1.zip

學(xué)習(xí)一下下載命令

yum install package_name 下載并安裝一個(gè)rpm包
yum update package_name.rpm 更新當(dāng)前系統(tǒng)中所有安裝的rpm包
yum update package_name 更新一個(gè)rpm包
yum remove package_name 刪除一個(gè)rpm包
yum list 列出當(dāng)前系統(tǒng)中安裝的所有包

另一個(gè)就是wget命令 稍微提一下
這是一個(gè)linux下載文件的工具，需要安裝，一般直接: yum install wget  就行了 如果在centos環(huán)境下像這樣下載成功了但是在使用的時(shí)候還是提示找不到這個(gè)命令
的話就換成源碼安裝就可以了 就是將wget的源碼上傳上去按如下步驟安裝：源碼下載[https://mirrors.ustc.edu.cn/gnu/wget/](https://mirrors.ustc.edu.cn/gnu/wget/)
tar xf wget*
cd wget*
./configure --with-ssl=openssl
make
make install
使用方法：wget 參數(shù) url地址 也可以直接跟下載地址 就能下載了 無(wú)需用戶一直參與（eg:wget http://www.minjieren.com/wordpress-3.1-zh_CN.zip)
如果存在命令執(zhí)行可以直接用這個(gè)命令遠(yuǎn)程下載木馬反彈shell 如果直接反彈不成功的話我是說(shuō) 也見過(guò)寫腳本反彈的 方式多種多樣好好學(xué)習(xí)

學(xué)點(diǎn)更新命令（ATP軟件工具）

apt-get install package_name 安裝/更新一個(gè)deb包
apt-get update  升級(jí)列表中的軟件包
apt-get upgrade 升級(jí)所有已安裝的軟件
apt-get clean 從下載的軟件包中清理緩存

查看文件內(nèi)容

cat file1 從第一個(gè)字節(jié)開始正向查看文件
tac file1 從最后一行開始反向查看一個(gè)文件的內(nèi)容
more file1 查看一個(gè)長(zhǎng)文件的內(nèi)容
head -2 file1 查看一個(gè)文件的前兩行
tail -2 file1 查看一個(gè)文件的最后兩行

文本處理(太多了記不住，需要的時(shí)候過(guò)來(lái)看看就行了）

cat file1 file2 ... | command <> file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT 
cat file1 | command( sed, grep, awk, grep, etc...) > result.txt 合并一個(gè)文件的詳細(xì)說(shuō)明文本，并將簡(jiǎn)介寫入一個(gè)新文件中 
cat file1 | command( sed, grep, awk, grep, etc...) >> result.txt 合并一個(gè)文件的詳細(xì)說(shuō)明文本，并將簡(jiǎn)介寫入一個(gè)已有的文件中 
grep Aug /var/log/messages 在文件 '/var/log/messages'中查找關(guān)鍵詞"Aug" 
grep ^Aug /var/log/messages 在文件 '/var/log/messages'中查找以"Aug"開始的詞匯 
grep [0-9] /var/log/messages 選擇 '/var/log/messages' 文件中所有包含數(shù)字的行 
grep Aug -R /var/log/* 在目錄 '/var/log' 及隨后的目錄中搜索字符串"Aug" 
sed 's/stringa1/stringa2/g' example.txt 將example.txt文件中的 "string1" 替換成 "string2" 
sed '/^$/d' example.txt 從example.txt文件中刪除所有空白行 
sed '/ *#/d; /^$/d' example.txt 從example.txt文件中刪除所有注釋和空白行 
echo 'esempio' | tr '[:lower:]' '[:upper:]' 合并上下單元格內(nèi)容 
sed -e '1d' result.txt 從文件example.txt 中排除第一行 
sed -n '/stringa1/p' 查看只包含詞匯 "string1"的行 
sed -e 's/ *$//' example.txt 刪除每一行最后的空白字符 
sed -e 's/stringa1//g' example.txt 從文檔中只刪除詞匯 "string1" 并保留剩余全部 
sed -n '1,5p;5q' example.txt 查看從第一行到第5行內(nèi)容 
sed -n '5p;5q' example.txt 查看第5行 
sed -e 's/00*/0/g' example.txt 用單個(gè)零替換多個(gè)零 
cat -n file1 標(biāo)示文件的行數(shù) 
cat example.txt | awk 'NR%2==1' 刪除example.txt文件中的所有偶數(shù)行 
echo a b c | awk '{print $1}' 查看一行第一欄 
echo a b c | awk '{print $1,$3}' 查看一行的第一和第三欄 
paste file1 file2 合并兩個(gè)文件或兩欄的內(nèi)容 
paste -d '+' file1 file2 合并兩個(gè)文件或兩欄的內(nèi)容，中間用"+"區(qū)分 
sort file1 file2 排序兩個(gè)文件的內(nèi)容 
sort file1 file2 | uniq 取出兩個(gè)文件的并集(重復(fù)的行只保留一份) 
sort file1 file2 | uniq -u 刪除交集，留下其他的行 
sort file1 file2 | uniq -d 取出兩個(gè)文件的交集(只留下同時(shí)存在于兩個(gè)文件中的文件) 
comm -1 file1 file2 比較兩個(gè)文件的內(nèi)容只刪除 'file1' 所包含的內(nèi)容 
comm -2 file1 file2 比較兩個(gè)文件的內(nèi)容只刪除 'file2' 所包含的內(nèi)容 
comm -3 file1 file2 比較兩個(gè)文件的內(nèi)容只刪除兩個(gè)文件共有的部分 

網(wǎng)絡(luò)

ifconfig eth0 顯示一個(gè)以太網(wǎng)卡的配置
ifup eth0 啟用一個(gè)'eth0'網(wǎng)絡(luò)設(shè)備
netstat -an  查看端口開放情況
netstat -ano |grep 445 查看445端口情況
lsof -i:8080 查看8080端口被誰(shuí)占用了
netstat -tunlp  查看tcp和udp端口被占用情況（解決端口被占用的問(wèn)題 然后kill掉就行了）
讓我來(lái)找一下netstat的詳細(xì)使用命令講解：
-a (all)顯示所有選項(xiàng)，默認(rèn)不顯示LISTEN相關(guān)
-t (tcp)僅顯示tcp相關(guān)選項(xiàng)
-u (udp)僅顯示udp相關(guān)選項(xiàng)
-n 拒絕顯示別名，能顯示數(shù)字的全部轉(zhuǎn)化成數(shù)字。
-l 僅列出有在 Listen (監(jiān)聽) 的服務(wù)狀態(tài)
-p 顯示建立相關(guān)鏈接的程序名
-r 顯示路由信息，路由表
-e 顯示擴(kuò)展信息，例如uid等
-s 按各個(gè)協(xié)議進(jìn)行統(tǒng)計(jì)
-c 每隔一個(gè)固定時(shí)間，執(zhí)行該netstat命令。
參數(shù)可互相組合，這下明白了吧

PS:命令難記，重在使用。如果記不住就多看多用。
文中大部分摘自該文：https://www.cnblogs.com/fnlingnzb-learner/p/5831284.html