破壳学习-Kali的简单使用
- 查看内核和发行版本
- 查看文件
- 输出文件全部内容
- 输出文件部分内容
- 文本编辑器
- Vim/Vi编辑器
- 命令模式
- 编辑模式
- 查看进程
- 静态进程列表
- 动态进程列表
- 查看IP
- 查看端口
- 计划任务
- 查找文件
- 创建空文件
- 查看历史命令
- 查看登录信息
- 最后登录信息
- 所有登陆信息
- 关键路径、目录和文件
- 所有登陆信息文件
- 历史命令文件保存在
- 任务计划文件
- 进程目录
查看内核和发行版本
查看当前Linux内核uname -a,可根据内核版本判断是否有提权风险
查看发行版本lsb_release -a
查看文件
输出文件全部内容
cat + fileName
输出文件部分内容
输出前num.行 head -n num. fileName
输出后num.行 tail -n num. fileName
实时刷新最新内容 tail -f fileName
文本编辑器
Vim/Vi编辑器
打开文件vim/vi fileName
打开文件后默认是命令模式,所有输入当作命令处理
命令模式
光标移动:(注意大小写)
向上j
向下k
向左h
向右l
保存和退出:
退出::q
保存::w
保存并退出::wq
搜索:
在命令模式下直接输入关键词后回车
按n到下一个匹配位置
按N到上一个匹配位置
编辑模式
进入编辑模式
在命令模式下,按i
退出编辑模式
在编辑模式下,按ESC
查看进程
进程目录/proc/pid
静态进程列表
列出全部进程:ps aux
查找某个进程:ps aux | grep xxxx(xxx为进程名)
查找某个用户的进程:ps -u yyy(yyy为用户名)
在某个用户基础上查找某个进程:ps -u yyy| grep xxxx
动态进程列表
进入监控状态:top
监视进程完整路径:在top状态下按c
以CPU占用降序排序:在top状态下按P
以内存占用降序排序:在top状态下按M
退出:CTRL + c
查看IP
ifconfig
查看端口
列出所有端口:netstat -anp(最后一列为进程ID)
列出TCP端口信息:netstat -anpt
计划任务
列出计划任务:crontab -l
编辑计划任务:crontab -e
查看某个用户的计划任务:添加参数-u xxx(xxx为用户名)
任务计划文件保存在/var/spool/cron/crontabs下
查找文件
find -name '*.txt’查找以.txt结尾的文件
find -type f -newer t_start ! -newer t_end查找比t_start创建时间晚,比t_end创建时间早的文件(t_end和t_end的创建时间可通过touch指定)
创建空文件
touch fileName
指定创建时间:touch -t 201803110000 fileName(创建一个2018年3月11日的文件)
查看历史命令
history
历史命令文件保存在~/.bash_history下
查看登录信息
最后登录信息
lastlog
所有登陆信息
last -f /var/log/wtmp
关键路径、目录和文件
所有登陆信息文件
last -f /var/log/wtmp
历史命令文件保存在
~/.bash_history
任务计划文件
/var/spool/cron/crontabs
进程目录
/proc/pid
