Bash 常用基本命令
ls
# 文件大小易读
ls -lh
# 排序
ls -lh --sort=size
ls -lh --sort=time
# 只看本级目录有没有 Java 目录,不看 Java 目录里的东西
ls -d java
cd
# 当前路径
pwd
# 查看文件内容
cat
more
less
# 显示文件最后 10 行
tail
# 显示文件最后 20 行
tail -20 /var/log/messages
watch
# 每隔两秒钟 显示文件最后 20 行
watch -n 2 tail -20 /var/log/messages
# 拷贝
cp
# 拷贝文件夹
cp -r
# 删除
rm
# 删除文件夹
rm -r
# 强制删除文件夹不提示
rm -rf
# 任务管理器
top
# 根据 pid 杀进程
k
# 退出
q
# 查看详细的进程信息
ps aux
# 筛选输出内容
grep
# 只显示文件中包含 ssh 字符串的行
grep ssh /etc/passwd
cat /etc/passwd | grep ssh
# 显示不包含 127 字符串的行
grep -v "127"
# grep 升级版
egrep
# 不显示包含 0.0.0.0 或 ::: 的行
egrep -v '0.0.0.0|:::'
# 网卡设置
ifconfig
# 关闭网卡
ifconfig eth0 down
# 开启网卡
ifconfig eth0 up
# 修改网卡 MAC 地址。要先使用 ifconfig 命令关闭网卡。
macchanger -m 00:11:11:11:11:11 eth0
# 查看 ip 地址信息
ip address
# 当前的 tcp udp 联接
netstat -pantu
# 以空格分列
awk
# 不显示 '0.0.0.0' 或 ':::' ,且只显示第5列
netstat -pantu | egrep -v '0.0.0.0|:::' | awk '{print $5}'
# 以:分列,打印第一列
awk -F: '{print $1}'
# 指定字符分列
cut
# 按:分列,显示第一列
cut -d ":" -f 1
# 排序
sort
# 去重
uniq
# 路由信息
route
# 挂载目录。查看已经挂载了哪些目录。
mount
# 挂载 kali.iso 到 /media/cdrom
mount -o loop kali.iso /media/cdrom
# 日志。查看:/var/log/messages
dmesg
# 查找文件
find
# 从根目录查找nmap文件
find / -name nmap
# 大小写不敏感
find / -iname nmap
# 当前目录及子目录下所有以ps开头的文件
find . -name "ps*"
# 将查询出来的文件复制到tmp下(加bak后缀) 不操作隐藏目录下的文件
find . -name "ps*" -exec cp {} /tem/{}.bak \;
# 查找包管理器里的软件位置
whereis
# 查找二进制文件
whereis -b nmap
# 更新查找的数据库
updatedb
echo
# 光标不换行
echo -n "name: "
vi
# 写入
:w
# 退出
:q
# 强制写入并退出
:wq!
# 显示行号
:set nu
# 复制一行
y
# 粘贴
p
# 删除一行
dd
# 下一行插入
o
# 删除前一个字符
x
# 替换
r
# 插入
i
# 追加
a
# 修改权限
chmod
# 给shell文件添加执行权限
chmod a+x shell
# 修改所属用户和组
chown
chown -R root:root xxx
# 等待并获取用户输入
read
# 从1到9的序列
seq 9
# 计算
expr
a=2
b=4
c=`expr $a \* $b`
echo $c
ping
# 只 ping 一次
ping 192.168.1.1 -c 1
# 计算字数
wc
# 计算长度
wc -L
# 查看系统信息
uname
# 内核信息
uname -a
# 内核版本号
uname -r
# 限制当前shell内进程的资源使用,窗口关闭限制就消失了,可以在 .bashrc 文件中添加限制命令
# 全局配置文件 /etc/security/limits
ulimit
# 查看默认值
ulimit -a
# 限制每个堆栈大小 100kb
ulimit -s 100
# 当前 shell 最大内存大小 5000kb,虚拟内存大小 5000kb
ulimit -m 5000 -v 5000
# 可以同时打开 900000 个文件,比如进行拒绝服务攻击的时候同时打开900000个链接
# 没有直接对socket数量的限制参数,Linux系统中一切都是文件,运行中的文件叫做进程
ulimit -n 900000
# Kali Linux 默认不启动所有网络服务,如果要默认启动的话需要使用 update-rc.d 命令
# 运行级别任务 0关机 1单用户 2 3 4 5多用户 6重启
update-rc.d
# 关机
init 0
# 重启
init 6
# 开启自启 ssh 服务(默认运行级)
# defaults 等同于:start运行级别2 3 4 5 stop运行级别0 1 6
update-rc.d ssh defaults
# start优先级20 stop优先级20
update-rc.d ssh start 20 2 3 4 5 stop 20 0 1 6
# 数值越大,优先级越低
# A 的 start优先级80 stop优先级20
update-rc.d A defaults 80 20
update-rc.d B defaults 90 10
# /etc/init.d 文件夹中有大量的服务启动脚本
# 启动 ssh 服务,重启后不会自动启动
/etc/init.d/ssh start
# 管道
|
# 前面命令执行不成功,再执行后面的命令
||
# 依次执行命令
&
# 前面的命令报错了,后面的命令不执行了
&&
# 输出到文件
>
# 追加到文件
>>
常用操作
# 修改mac地址(先down掉eth0,改完再up)
macchanger -m 00:11:11:11:11:11 eth0
# 块复制
dd if=os.iso of=/dev/sdb bs=1M
# 每5秒显示一次dd的进度
watch -n 5 killall -USR1 dd
# 修改密码
sudo passwd root
# 磁盘分区工具
parted
# 所有硬盘
print devices
# 选中设备
select /dev/sdb
# 查看当前设备分区信息
print
# 根据 起始位置 - 结束位置 创建主分区
mkpart primary 3063 7063
# luks 分区加密
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
# 打开 luks 加密分区
cryptsetup luksOpen /dev/sdb3 挂载名称
# 关闭 luks 加密分区
cryptsetup luksClose /dev/mapper/挂载名称
# 进入 luks 加密分区
cd /dev/mapper/挂载名称
# 格式化
mkfs ext4 /dev/mapper/挂载名称
# 指定分区卷标
# 如果是 Kali 持久加密的 USB 设备。卷标必须是 persistence。且要在 USB 根目录创建 persistence.conf 文件,里面加入 / union
# 比如 echo "/ union" > /mnt/usb/persistence.conf
e2label /dev/mapper/挂载名称 卷标
# 挂载设备到目录
mkdir -p /mnt/目录名称
mount /dev/mapper/挂载名称 /mnt/目录名称
# 卸载设备
umount /dev/mapper/挂载名称
常用文件 & 文件夹
# bash 初始化
.bashrc
# init服务
/etc/init.d/
# DNS 配置文件
/etc/resolv.conf
nameserver 192.168.1.1
# 日志文件
/var/log/messages
# 用户
/etc/passwd
# 资源限制的配置文件
/etc/security/limits
