常用命令 shell 操作系统和我们使用人之间的一个接口

ls 列出当前文件目录

蓝色 为目录 白色 普通文件 绿色可执行文件 红色压缩包文件

d 是目录 - 是文件 c 表示字符设备文件 l是连接 b表示block 块设备以点命名 都认为是隐藏文件夹 、文件 ls -la -a显示隐藏属性

ls - alh 只显示不是隐藏的文件  h 表示容易阅读和区服

按照大小 和时间 排序 ls - lh -- sort= size（sort）

message 记录系统变化信息

cat查看文件内容  more less 也是 查看文件q 从头到尾查看内容 desg

tail 查看文件最下层信息

watch -n 2 tail -20 /var/log/message  watch 命令 是每隔2秒重复执行后面的信息

通过-n指定时间

退出

rm删除文件 cp 是文件复制

cp -r 是对文件夹

top检测系统性能 按k 可以选择杀死一个进程

ps -ef 详细查看进程信息

ps aux 详细查看进程信息

grep 筛选 输出内容的命令 -v不包含

查看只显示包含这个字符串的 -行 输出清晰

grep ‘字符串’文件件 修改网卡的mac地址 先dowm掉 在修改 ifconfig eht0 down

netstat 查看当前网络信息 

管道的命令 将多个命令排成一行 有顺序

awk 以空格

uniq -n 重复执行一起 > 是覆盖 >>是追加

mount 挂载生成目录

find 查看文件 find' 从根开始查找 find / -name （iname 不区分大小写） "字符"

whereis 查看范围在软件包数据库安装

安装路径

echo 当前窗口显示内容信息

隐藏文件不操作

vi set nu 显示文字 dd 删除 o 下一行插入 y 复制当前行 p 是粘贴

kali linux下的常用bash命令

ls 列出当前目录的文件

蓝色为目录

白色为普通文件

绿色为可执行文件

红色为压缩包文件

ls -l 以一种竖向列表的形式来显示文件

ls -la 显示隐藏文件

ls --lh 以一种便于阅读的方式显示

ls -lh --sort=size

ls -lh --sort=time

cd 切换路径

pwd 查看当前工作目录

cat 直接显示全部文本文件内容，直接到达文档底部

more 以一屏的方式逐屏查看文件内容，从文档头部开始查看，按enter进入下一屏，按q退出

less 从文档头部开始查看，按q退出

tail 默认显示文档底部最后十行的内容

tail -行数 文件名  显示文档底部最后制定行数的内容

watch -n 秒数 tail -行数 文件名  

每多少秒显示文档底部最后制定行数的内容

rm 删除文件

rmdir 删除路径（文件夹）

cp 拷贝

top 查看当前系统信息

ps

grep 筛选输出信息

ifconfig

netstat

1. Ls列出当前目录文件目录等，ls -l 是详细列出 如何分辨各个文件格式，ls -lh看到明显大小，可以—sort=列名，就可以排序  ls -l | grep "^-" | wc -l
2. Cd.就是当前目录，cd ..上一及目录，pwd打印当前目录
3. Cat 查看文件内容（从头到尾），more查看文件内容（查看一页，可以翻页），less也是查看文件内容（与more相似）tail查看最下面10行可以用-来控制显示多少行，watch -n 2 tail 文件名  是指每隔两秒就查询文件
4. Rm删除文件，cp拷贝文件 加-r可操作目录
5. Top检测系统性能，输入kill +进程可以杀掉进程，可以类比windows任务管理器
6. Ps专门查看进程信息，ps -ef,ps aux
7. Grep筛选输出内容，ifconfig查看网络信息，ifconfig eth0 down/up关掉/打开网卡

Netstat查看网络连接信息，netstat -pantu查看当前计算机于哪个服务器产生tcp/udp协议的网络连接，可使用管道技术比如：

其中egrep -v是指过滤0.0.0.0ip地址，awk ‘{print$5}’ 是指输出第五列，cut -d ‘:’ f 1是指输出：前面的内容，sort是进行排序，uniq是去重，> 是输出到指定文件夹

>>是增加到指定文件中，而不是覆盖

8. Mount 挂载某个目录，查看光盘文件内容 （挂载） mount -o loop kali.iso 目录，
9. Dmesg和tail命令相似， find是查找文件，查找目录 find / -name 名字 也可以这样操作很实用，find . -name ‘ps*’ -exec cp {}  /tmp/{}.bak \;
10. Whereis与find类似，不过查询范围比find小，查询速度比find快
11. Echo显示信息，vi对文件进行修改vi进入指定文件，输入:set nu显示行号，比较好编辑，用:wq就可以保存退出，若是插入输入i或s，连续按dd可以删除这一行，o是插入一行，y复制，p粘贴

vi主流文本编辑器。vim的简称。
：set nu显示行号
：wq保存并退出；wq!强制保存退 出
命令模式下，输入i（插入）就进 入了输入状态，a
就是添加，双 击dd删行，o下一行插入空白行，y 复
制当前的行，p黏贴已经复制的 行
按esc回到命令模式
.sh是shell脚本；#！/bin/bash 必须为第一行，使
用bashshell进行下面语言段的解
释。echo=print，read定义变量，-n光标不换
行，$ip为变量ip的值，‘seq 9’为1到9，for n
in seq9；do做下面的操作，done闭合do。

ls 列出当前目录下的文件目录 相当于cmd中的dir 蓝色-目录 白色-普通文件 绿色-可执行文件 红色-压缩包文件
ls -l 以长格式来显示文件 可看 连接个数 所有者 修改日期 大小
其中第一个字符 d-目录 横线-文件 c-设备 l-链接（相当于windows中的快捷方式） b-block 块设备（硬盘设备分区）
ls -la 显示隐藏文件 以点开头命令的文件 （linux中以点开头的都是隐藏文件）
ls -lh 以容易人类阅读的方式显示文件和文件大小（不加h是以字节来显示大小的）
ls -lh --sort=size 按照大小来排序
ls -lh --sort=time 按照时间来排序 （最近修改过的在最上面）


cd 进入某个目录（与windows同样）
cd. 还在当前目录
cd.. 当前目录的上一级目录


pwd 查看当前的工作目录


几种查看文件内容命令：
cat 查看文件内容 会从头到尾读出文件内容
cat /var/log/messages 查看系统日志
more /var/log/messages 按照屏幕来显示 左下角有百分比 不想查看 按q 退出
less /var/log/messages 与more相似 也是显示文件内容 但是不会显示百分比

但是这些都是从头到尾显示 只想看底部的？
tail /var/log/messages 只会显示下面10行的内容
tail -20 /var/log/messages 看最下面20行
dmesg与tail几乎一致 可以直接查看日志

一般可与watch同用
watch -n 2 tail -20 tail /var/log/messages 每隔两秒 显示指定文件后20行内容

对文件/文件夹进行操作的命令：
rm 删除
cp test test1 对文件操作 复制test为test1
cp -r ab/ a 对文件夹操作 复制ab/目录为a
rm -r a 删除a的目录


监视linux系统参数命令：
top 可以查看 时间、用户、启动时间、多少进程、进程状态、cpu及其参数
输入k 然后输入PID 可以结束你想要关掉的进程（进入top之后） 按q可退出
ps 也是显示进程
ps -ef 显示更详细
ps aux 与-ef差不多 列信息稍微有不同


cat /etc/passwd 查看此文件
想要查看带有自定义字符串的条目
grep ssh /etc/passwd 通过筛选只会显示包含grep字符串的行 使得输出更加清晰


ifconfig 查看当前网络配置信息 IP、MAC 、广播、子网、发包收包
ifconfig eth0 down 关闭网卡
macchanger -m 00:11:11:11:11:11 eth0 修改eth0的MAC地址 但是重启后还是会变 只会在本次登录期间使用
ifconfig eth0 up 启动网卡


查看网络连接信息
netstat
netstat -pantu 查看机器与谁产生TCP UDP连接
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ 单引号里是 筛选掉0.0.0.0与:::的地址
看着还是不太清楚？ 内容太多了
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ | awk ‘{print $4}’ awk只显示第四列的内容 只会显示外网的IP
有端口 不想要端口 想要继续筛选？
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ | awk ‘{print $4}’ | cut -d ‘:’ -f 1 用cut来继续分块 是按照引号内的冒号分块 筛选出第一块 就是左边的
是不是看着比较乱？
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ | awk ‘{print $4}’ | cut -d ‘:’ -f 1 | sort 可以排序
有重复的地址？
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ | awk ‘{print $4}’ | cut -d ‘:’ -f 1 | sort | uniq 使得重复的IP地址只显示一次
想要保存输出一下？
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ | awk ‘{print $4}’ | cut -d ‘:’ -f 1 | sort | uniq> ip 将得到的IP 保存到当前目录的IP文件
再次浏览网页 还想保存？
netstat -pantu | egrep -v ‘0.0.0.0 | : : :’ | awk ‘{print $4}’ | cut -d ‘:’ -f 1 | sort | uniq>> ip 将得到的IP 附加到当前目录的IP文件而不会发送替换
管道 |：多个命令 在同一行输入 awk cut sort uniq 命令 相结合
管道符还包括&，如下：
&命令 前后命令依次执行
&&命令 只有前面的命令执行成功 才会去执行后面的命令
|| 如果前面的命令执行不成功 才去执行后面的命令


mount 挂载目录的命令 直接输入可看系统已经挂载的文件
mount -o loop kail.iso /media 挂载机器上的iso文件到指定目录 然后可以查看


find用来查找文件与目录
find / -name nmap /是指从根 按照名称 查找nmap的文件 想在当前目录搜索将/换成.
不确定是Nmap?NMap?nMAP? 即大小写同时查找 如下：
find / -iname nmap
只知道是ab开头想找文件？
find . -name “ab*”
对结果进行操作？
find . -name “ab*” -exec cp {} /tmp/{}.bak \: 将搜索到的文件copy到tmp内 .bak是后缀 \:是结束 如果有失败 则是隐藏文件 不隐藏文件则可以正常copy


whereis也可以查找 速度比find快 但是没有find多
其实他是去本地软件包安装的数据库去搜索的 所以快 如果用源码安装 是查不到的
where -b nmap 查找名称叫nmap的二进制的文件


echo 在当前终端窗口显示信息
echo “hello world” 显示引号内的


vi命令
vi ab 打开ab文件
: 可以输入命令
: set number 显示行号
:wq 保存并退出
想修改内容？
i 可以进行编辑 方向键 可移动光标
命令行模式 ：
行前面 连续2个d 可以删除一行 o在当前行下面插入1行
按y 复制1行 p粘贴到当前光标位置























































 

熟悉BASH命令（参数可同时使用）

ls：列出当前目录内容；

ls-l：文件详细信息；

ls-a：显示全部（包括隐藏）文件；

ls-h：以容易阅读方式显示大小；

--sort=size：按大小排序；

--sort=time：按时间排序；

cd：进入目录；

cd . ：当前目录；

cd .. ：进入当前目录上一目录；

pwd：当前工作目录；

cat：查看文本文件内容；

more：查看文本文件内容显示至终端屏满；
     q 退出；

less：与more同 不现实百分比；

tail：默认显示文件最下面10行内容；

tail -20：显示最下20行；

watch -n 2：每隔两秒循环重复后续命令；

dmesg：查看日志；

cp：拷贝文件；

rm：删除文件；

-r：对目录拷贝或删除；

top：监视Linux系统性能参数；

k pid：杀死某进程；

ps：查看进程信息；

-ef：显示更详细信息；

aux：与-ef相似

grep：筛选输出内容；

grep ssh /eyc/passwd：只显示该目录中包含关键词的几行；

-v '':筛选掉（不显示）；

egrep：升级版，大体与grep功能相似

ifconfig  ★  关于网络配置

ifconfig eth0 down:卸载网卡eth0

macchanger -m 00:11:11:11:11:11 eth0 :将eth0mac地址改为...

ifconfig eth0 up ：启用eth0

netstat：查看网络信息；

-pantu：一套参数；

awk '{print $5}'：只显示第五列；

cut -d ':' -f1  ：通过：分块显示第一块；

sort：排序；

> ip：输出到一个文件（名为ip）;

>> ip：追加到目标文件；

uniq：重复ip地址只显示一次；

/etc/resolv.conf：dns储存文件；

mount：挂载目录；

mount -o loop kali.ios /media/cdrom：将文件kali.iso挂载到/.../...文件下；

find：查找文件，查找目录；

find / -name xxx：从根目录查找文件名xxx；

-iname ：不区分大小写查找

 . ：当前目录；

 .. ：上级目录；

*：通配符；

whereis：查找通过apt-get安装的文件目录；

echo：在当前终端中显示；

vi

i：插入；

a：添加；

dd：删除本行；

o：在下一行插入；

y：在当前所在行复制；

p：粘贴至下一行

clear：清屏；

shell：接口

kali使用Bshell：

蓝色为目录；白色 普通文件；绿色 可执行文件；红色 压缩包。

ls /目录 -l后第一串字符：

第一个字母：

-：文件；

d：目录；

c：设备；

l：链接（快捷方式）；

b：block（块设备：ps.硬盘）

/var/log/messages：日志地址；

熟悉BUSH命令

• Ls - 列出当前目录内容 
  • -l 以长格式显示文件信息
  • -la 可以显示隐藏文件
  • -lh 显示文件夹，文件大小
  • –sort 排序
• cd 进入指定目录 
  • . 当前目录
  • .. 上一级目录
• pwd 显示当前目录
• cat 查看文件内容
• more 查看文件内容，当满屏是会停止
• less 查看文件内内容，与more几乎一样
• tail 查看文件类容，显示最下面指定行数的内容
• watch 通过-n参数指定一个时间，每个一段时间，循环重复一段命令
• clear 清屏
• rm 删除 
  • -r 对文件夹
• cp 复制，拷贝
• top 监视linux系统性能
• ps 显示进程信息 
  • -ef 更详细
  • -dox 与ef差不多
• grep 用来筛选输出内容的命令
• egrep grep升级版
• ifconfig 查看网络配置信息
• netstate 查看网络连接信息
• mount 显示挂载目录信息
• find 查找
• whereis 查找(查找范围小一些，但速度快)
• echo 输出
• vi 打开vim 
  • 编辑文件：vi 文件路径
  • 查找：/
  • ：set number - 显示行号
  • ：wq - 保存退出
  • ：i - 进入编辑模式
  • esc - 退回命令模式
  • a - 添加
  • y- 复制
  • p - 粘贴

ls -h  以人类容易读的方式显示大小

ls --sort=time/size 按时间或大小排序

cd.. 进入上级目录

pwd 查看当前工作目录

less 与more差不多

tail -20 [file] 查看文件最后20行。（默认10行）

watch -n 2 [command] 每隔2秒执行后面的命令

ps -ef 显示更详细的进程信息

ps aux 大致同上-ef

macchanger -m [mac] [name]修改网卡ac地址（需先关闭网卡，临时变更）

netstat -pantu 查看本机网络连接

/etc/resolv.conf DNS配置文件

find / -name [name]