scs p_4 1_系统常用命令_ver2 0_W

1、Contents12Linux系统常用命令Windows系统常用命令 命令说明u 命令帮助 -help参数：如果想查看某个命令的帮助说明，可以在命令后输入-help参数。例：man命令：查看命令的正式说明文档，比较长命令格式：man （命令） 文件目录管理u 目录操作 ls命令：ls命令用来显示目标列表，在Linux中是使用率较高的命令。ls命令的输出信息可以进行彩色加亮显示，以分区不同类型的文件。命令格式：ls（选项）（参数）实例：显示当前目录下包括影藏文件在内的所有文件列表rootlocalhost # ls -a 最近修改的文件显示在最上面rootlocalhost /# ls -t 文

2、件目录管理u 目录操作实例（续）：列出文件和文件夹的详细信息rootlocalhost /# ls l 显示当前目录下包括影藏文件在内的所有文件详细信息rootlocalhost # ls -al 按时间列出文件和文件夹详细信息rootlocalhost /# ls -lt 按修改时间列出文件和文件夹详细信息rootlocalhost /# ls -ltr 按访问时间顺序查看rootlocalhost /# ls -lut 文件目录管理u 文件权限属性设置 chmod命令：chmod命令用来变更文件或目录的权限。在UNIX系统里，文件或目录权限的控制分别以读取、写入、执行3种一般权限来区分，另

3、有3种特殊权限可供运用。用户可以使用chmod指令去变更文件与目录的权限，设置方式采用文字或数字代号皆可。权限范围的表示法如下：u User，即文件或目录的拥有者；g Group，即文件或目录的所属群组；o Other，除了文件或目录拥有者或所属群组之外，其他用户皆属于这个范围； a All，即全部的用户，包含拥有者，所属群组以及其他用户；r 读取权限，数字代号为“4”;w 写入权限，数字代号为“2”；x 执行或切换权限，数字代号为“1”；- 不具任何权限，数字代号为“0”；s 特殊功能说明：变更文件或目录的权限。 文件目录管理u 文件权限属性设置 知识扩展：Linux用 户分为：拥有者、组群

4、(Group)、其他（other），Linux系统中，预设的情況下，系统中所权限的分析图 文件目录管理u 文件权限属性设置 实例：r=读取属性w=写入属性x=执行属性/值4/值2/值1 为文件f01设置自己可以执行，组员可以写入的权限chmod u+x,g+w f01chmod u=rwx,g=rw,o=r f01 chmod 764 f01 对文件f01的u,g,o都设置可执行属性chmod a+x f01 文件目录管理u 文件查找 find命令：find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如 果使用该命令时，不设置任何参数，则find命令将在当前

5、目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。 语法：find (选项) (参数) 参数：查找文件的起始目录 文件目录管理u 文件查找实例：根据文件或者正则表达式进行匹配：在/home目录下查找以.txt结尾的文件名：find /home -name *.txt当前目录及子目录下查找所有以.txt和.pdf结尾的文件：find . -name *.txt -o -name *.pdf参数找出/home下不是以.txt结尾的文件： find /home ! -name *.txt 根据文件时间戳进行搜索find . -type f 时间戳UNIX/Linux文件系统每个文件都有

6、三种时间戳：访问时间（-atime/天，-amin/分钟）：用户最近一次访问时间。修改时间（-mtime/天，-mmin/分钟）：文件最后一次修改时间。变化时间（-ctime/天，-cmin/分钟）：文件数据元（例如权限等）最后一次修改时间。-mtime ctime都可以用来根据文件创建时间来查找，-ctime相对-mtime的区别就是权限修改了，-ctime可以查到，-mtime不行。 文件目录管理u 文件查找 实例（续）：搜索最近七天内被访问过的所有文件： find . -type f -atime -7 搜索恰好在七天前被访问过的所有文件 ：find . -type f -atime 7

7、 搜索超过七天内被访问过的所有文件 ：find . -type f -atime +7搜索访问时间超过10分钟的所有文件 ：find . -type f -amin +10 根据文件权限/所有权进行匹配当前目录下搜索出权限为777的文件： find . -type f -perm 777找出当前目录下权限不是644的php文件 ：find . -type f -name *.php ! -perm 644找出当前目录用户tom拥有的所有文件： find . -type f -user tom 文件目录管理u 文件内容查看 cat命令：cat命令连接文件并打印到标准输出设备上，cat经常用来显示

8、文件的内容 语法：cat (选项) (参数) 实例：设ml和m2是当前目录下的两个文件cat m1 （在屏幕上显示文件ml的内容）cat m1 m2 （同时显示文件ml和m2的内容）cat m1 m2 file （将文件ml和m2合并后放入文件file中） 文件目录管理u 文件内容查看 more命令：more命令，功能类似 cat ，cat命令是整个文件的内容从上到下显示在屏幕上。 more会以一页一页的显示方便使用者逐页阅读，而最基本的指令就是按空白键（space）就往下一页显示，按 b 键就会往回（back）一页显示 语法：more ( 选项) ( 参数) 实例：设m1是当前目录下的文件m

9、ore m1 （在屏幕上分页显示文件ml的内容）more +3 m1 （显示文件m1从第三行起的内容）more -5 m1 （每屏显示5行内容） 文件目录管理u 文件内容查看 less命令：less命令的作用与more十分相似，都可以用来浏览文字的内容，相对于more命令来说更有弹性，功能更多。用less命令显示文件时，用PageUp键向上翻页，用PageDown键向下翻页。要退出less程序，应按Q键。 实例：查看/etc/passwd文件并显示行号less -N /etc/passwd 文件目录管理u 文件编辑 vi命令：vi命令是UNIX操作系统和类UNIX操作系统中最通用的全屏幕纯文本

10、编辑器。Linux中的vi编辑器叫vim，它是vi的增强版（vi Improved），与vi编辑器完全兼容，而且实现了很多增强功能。vi编辑器支持编辑模式和命令模式，编辑模式下可以完成文本的编辑功能，命令模式下可以完成对文件的操作命令，要正确使用vi编辑器就必须熟练掌握着两种模式的切换。默认情况下，打开vi编辑器后自动进入命令模式。从命令模式切换到编辑模式使用“A”、“a”、“O”、“o”、“I”、“i”键，从编辑模式切换到命令模式使用“esc”键。 常用内置命令如下：Ctrl+u：向文件首翻半屏； Ctrl+d：向文件尾翻半屏；Ctrl+f：向文件尾翻一屏； Ctrl+b：向文件首翻一屏；E

11、sc：从编辑模式切换到命令模式；命令模式下保存当前文件所做的修改后退出vi；ZZ：（命令） 可以输入一些命令，:!q 可以不保存退出 文件目录管理u 文件编辑 常用内置命令如下（续）：:行号：光标跳转到指定行的行首；:$：光标跳转到最后一行的行首；x或X：删除一个字符，x删除光标后的，而X删除光标前的；D：删除从当前光标到光标所在行尾的全部字符；删除光标行正行内容；ndd：删除当前行及其后n-1行；dd：p：粘贴文本操作，用于将缓存区的内容粘贴到当前光标所在位置的下方；P：粘贴文本操作，用于将缓存区的内容粘贴到当前光标所在位置的上方；/字符串：文本查找操作，用于从当前光标所在位置开始向文件尾部

12、查找指定字符串的内容；a：在 当前字符后添加文本；A：在行末添加文本；i：在当前字符前插入文本； I：在行首插入文本；o：在当前行后面插入一空行； 文件目录管理u 文件编辑 sed命令：sed是一种流编辑器，它是文本处理中非常重要的工具，能够完美的配合正则表达式使用。处理 时，把当前处理的行存储在临时缓冲区中，接着用sed命令处理缓冲区中的内容，处理完成后，把 缓冲区的内容送往屏幕。接着处理下一行，这样不断重复，直到文件末尾。文件内容并没有 改变，除非你使用重定向存储输出。 命令格式：sed options command file(s)sed options -f scriptfile fi

13、le(s) 实例：将file中的字符串book替换为books并输出，但不修改原文件：sed s/book/books/ file 文件目录管理u 文件过滤grep命令：grep（global search regular expression(RE) and print out the line，全面搜索正则表达式并把行打印出来）是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来实例： 在文件中搜索一个单词，命令会返回一个包含“match_pattern”的文本行：grep match_pattern file_name grep match_pattern file

14、_name 使用正则表达式 -E 选项：grep -E 1-9+ 或 egrep 1-9+ 统计文件或者文本中包含匹配字符串的行数 -c 选项：grep -c text file_name 文件目录管理u 目录操作 mkdir命令：mkdir mkdir命令目录基本操作 mkdir命令用来创建目录。该命令创建由dirname命名的目录。如果在目录名的前面没有加任何路径名，则在当前目录下创建由dirname指定的目录；如果给出了一个已经存在的路径，将会在该目录下创建一个指定的目录。在创建目录时，应保证新建的目录与它所在目录下的文件没有重名命令格式：mkdir (选项)(参数) 实例：在目录/us

15、r/meng下建立子目录test，并且只有文件主有读、写和执行权限，其他人无权访问 mkdir-m 700 /usr/meng/test 文件目录管理u 目录操作 rm命令：rm命令可以删除一个目录中的一个或多个文件或目录，也可以将某个目录及其下属的所有文件及其子目录均删除掉。对于链接文件，只是删除整个链接文件，而原有文件保持不变。命令格式：rm(选项)(参数) 实例：交互式删除当前目录下的文件test和examplerm -i test exampleRemove test ?n（ 不 删 除 文 件 test) Remove example ?y（删除文件example)删除当前目录下除隐

16、含文件外的所有文件和子目录# rm -r * 文件目录管理u 文件压缩与解压 tar命令：tar命令可以为linux的文件和目录创建。利用tar命令，可以把一大堆的文件和目录全部打包成一个文件，或者将一个打包文件还原成若干文件。实例：将文件全部打包成tar包：tar -cvf log.tar log2012.log仅打包，不压缩！tar -zcvf log.tar.gz log2012.log打包后，以 gzip 压缩tar -jcvf log.tar.bz2 log2012.log打包后，以 bzip2 压缩将tar包解压缩：tar -zxvf /opt/soft/test/log.tar.

17、gz 文件目录管理u 文件权限属性设置 stat命令：stat命令用于显示文件的状态信息。stat命令的输出信息比ls命令的输出信息要更详细。 选项：-L：支持符号连接；-f：显示文件系统状态而非文件状态；-t：以简洁方式输出信息；-help：显示指令的帮助信息；-version：显示指令的版本信息。实例：rootlocalhost # stat myfilerootlocalhost # stat -f myfile 文件目录管理u 切换目录、盘符cd path:folderNamecd / 切换到根目录u 查看网卡ifconfigu 查看当前位置pwd/查看当前目录位置 系统管理u 系统安

18、全 last命令：last命令用于显示用户最近登录信息。单独执行last命令，它会读取/var/log/wtmp的文件，并把该文件的内容记录的登入系统的用户全部显示出来。选项：-a：把从何处登入系统的主机名称或ip地址，显示在最后一行；-d：将IP地址转换成主机名称；-f ：指定记录文件。-n 或-：设置列出-R：不显示登入系统的主机名称或IP地址；的显示列数；-x：显示系统关机，重新开机，以及执行等级的改变等信息。实例：last -10 系统管理u 系统安全 lastb命令：lastb命令用于显示用户错误的登录列表，此指令可以发现系统的登录异常。单独执行lastb命令，它会读取位于/var/

19、log目录下，名称为btmp的文件，并把该文件内容记录的登入失败的用户全部显示出来。，选项：-a：把从何处登入系统的主机名称或ip地址显示在最后一行；-d：将IP地址转换成主机名称；-f：指定记录文件；-n或-：设置列出-R：不显示登入系统的主机名称或IP地址；的显示列数；-x：显示系统关机，重新开机，以及执行等级的改变等信息。实例：last -10 系统管理u 系统安全 w命令：w命令用于显示已经登陆系统的用户列表，并显示用户正在执行的指令。执行这个命令可得知目前 登入系统的用户有那些人，以及他们正在执行的程序。单独执行w命令会显示所有的用户，您也可指定用户名称，仅显示某位用户的相关信息。选

20、项：-h：不打印头信息；-u：当显示当前进程和cpu时间时忽略用户名；-s：使用短输出格式；-f：显示用户从哪登录；-V：显示版本信息。实例：w 系统管理u 进程和作业管理 ps命令：ps命令用于报告当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。ps命令是最 基本同时也是非常强大的进程查看命令，使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等，总之大部分信息都是可以通 过执行该命令得到的实例：ps -aux ps -efps -aux | less 系统管理u 进程和作业管理 pidof命令：pidof命令用于查

21、找指定名称的进程的进程号id号。选项：-s：仅返回一个进程号；-c：仅显示具有相同“root”目录的进程；-x：显示由脚本开启的进程；-o：指定不显示的进程ID。实例：pidof nginxpidof crond pidof init 1 系统监测u 系统监测 lsof命令：lsof命令用于查看你进程开打的文件，打开文件的进程，进程打开的端口(TCP、UDP)。找回/恢复 删除的文件。是十分方便的系统监视工具，因为lsof命令需要访问核心内存和各种文件，所以需要root用户执行。实例：lsof filename显示打开指定文件的所有进程lsof -i :22查看22端口现在运行的情况lsof

22、-a -u root -d txt 查看所属root用户进程所打开的文件类型为txt的文件: 系统监测u 文件权限属性设置 知识扩展：当进程打开了某个文件时，只要该进程保持打开该文件，即使将其删除，它依然存在于磁盘中。这 意味着，进程并不知道文件已经被删除，它仍然可以向打开该文件时提供给它的文件描述符进行读 取和写入。除了该进程之外，这个文件是不可见的，因为已经删除了其相应的目录索引节点。当系统中的某个文件被意外地删除了，只要这个时候系统中还有进程正在访问该文件，那么我们就 可以通过lsof从/proc目录下恢复该文件的内容。 假如由于误操作将/var/log/messages文件删除掉了，那

23、么这时要将/var/log/messages文件恢复的方法如下：首先使用lsof来查看当前是否有进程打开/var/logmessages文件，如下：# lsof |grep /var/log/messagessyslogd1283root2wREG3,3 53810171773647 /var/log/messages (deleted)从上面的信息可以看到 PID 1283（syslogd）打开文件的文件描述符为 2。同时还可以看到/var/log/messages已经标记被删除了。因此我们可以在 /proc/1283/fd/2 找到messages文件并进行恢复。cat /proc/128

24、3/fd/2 /var/log/messages 系统监测u 系统监测 mpstat命令：mpstat命令指令主要用于多CPU环境下，它显示各个可用CPU的状态信息。这些信息存放在/proc/stat文件中。在多CPUs系统里，其不但能查看所有CPU的平均状况信息，而且能够查看特定CPU的信息。实例： 查看所有CPU状态，每秒刷新一次mpstat -P ALL 1 系统监测u 系统监测 top命令：top命令可以实时动态地查看系统的整体运行情况，是一个综合了多方信息监测系统性能和运行信息的实用工具。top交互命令：h：显示帮助画面，给出一些简短的命令总结说明； k：终止一个进程；i：忽略闲置和

25、僵死进程，这是一个开关式命令； q：退出程序；r：重新安排一个进程的优先级别； S：切换到累计模式；s：改变两次刷新之间的延迟时间（单位为s），如果有小数，就换算成ms。输入0值则系统将不断刷新，默认值是5s； 系统监测u 系统监测top交互命令（续）：f或者F：从当前显示中添加或者删除项目；o或者O：改变显示项目的顺序；切换显示平均负载和启动时间信息；m：切换显示内存信息；l：t：切换显示进程和CPU状态信息；c：切换显示命令名称和完整命令行； M：根据驻留内存大小进行排序；P：根据CPU使用百分比大小进行排序； T：根据时间/累计时间进行排序；w：将当前设置写入/.toprc文件 系统监测

26、u 系统监测netstat命令：netstat命令用来打印Linux中网络系统的状态信息，可让你得知整个Linux系统的网络情况。实例： 找出运行在指定端口的进程netstat -an | grep :80 在netstat输出中显示 PID 和进程名称netstat -pt 查看phpcgi进程数netstat -anpo | grep php-cgi | wc -l 内核与模块管理u 内核查看uname命令：uname命令用于打印当前系统相关信息（内核版本号、硬件架构、主机名称和操作系统类型等）。参数 -a或-all：显示全部的信息； -m或-machine：显示电脑类型； -n或-nod

27、ename：显示在网络上的主机名称； -r或-release：显示操作系统的发行编号； -s或-sysname：显示操作系统名称； -v：显示操作系统的版本； -p或-processor：输出处理器类型或unknown； -i或-hardware-platform：输出硬件平台或unknown； -o或-operating-system：输出操作系统名称； -help：显示帮助； -version：显示版本信息。 其他u awk命令AWK是一种处理文本文件的语言，是一个强大的文本分析工具。之所以叫AWK是因为其取了三位创始人 Alfred Aho，Peter Weinberger, 和 Bri

28、an Kernighan 的Family Name的首字符。语法：awk 选项参数 script var=value file(s)或awk 选项参数 -f scriptfile var=value file(s)实例：awk pattern action filenames# 行匹配语句 awk 只能用单引号awk print $1,$4 log.txt # 对log.txt文件内容每行按空格或TAB分割，输出文本中的1、4项 其他u sortsort命令用于将文本文件内容加以排序。sort可针对文本文件的内容，以行为单位来排序。语法：sort -bcdfimMnr-o-t+-help-ve

29、rison文件实例：$ cat testfile#testfile文件原有排序test 30Hello 95$ sort testfile #重排结果Hello 95test 30 常用命令组合搜索WEBSHELL：find /site/* -type f -name “*.jsp” |xargs grep“exec(“ find /site/* -type f -name “*.php” |xargs grep “eval(” find /site/* -type f -name “*.asp” |xargs grep “execute(” find /site/* -type f -nam

30、e “*.aspx” |xargs grep “eval(” 检测加密后的find /site/* -type f -name “*.php” |xargs grep “base64_decode” 检测拼接的 注入漏洞记录grep -i select%20 *.log | grep 500 | grep -i .php 查找后缀为”.log” 文件，搜索关键字为”select%20,筛选存在”500的行grep -i sqlmap *.log sqlmap默认User-Agent是sqlmap/1.0-dev-xxxxxxx ，查看存在sqlmap的行，可以发现sqlmap拖库的痕迹。 常用

31、命令组合 跨站漏洞记录grep -i “script” *.log 查找存在script的行。 扫描器扫描grep -i acunetix *.log AWVS扫描时，会发送大量含有“acunetix”的数据包。 搜索特定时间的日志grep 07/Jul/2016:24:00:* *.log 可以结合入侵时间搜索，文件修改时间不可作为依据，菜刀上就可以修改文件时间属性。 搜索特定IP地址的日志grep 192.168.1.* *.log 搜索包含“192.168.1.”字符串开头的行grep -v 192.168.10.* *.log 不搜索包含“192.168.10.”字符串开头的行可以结合

32、网站、网络安全策略搜索能访问网站、FTP服务等的IP地址。 常用命令组合 搜索特定的文件find /路径 -mtime -3 -type f -print查找3天内修改的文件查找24小时内修改的jsp文件find ./ -mtime 0 -name *.jsp SSH登录成功IP grep Accepted /var/log/secure | awk print $11 网络连接查看TCP连接netstat -antlp | grep ESTABLISHED 查看已建立查看的端口netstat -antlp | grep LISTENnetstat -antlp | grep EST | gr

33、ep bash 查看是否存在反弹bash 常用命令组合 用户查找awk -F : $3=0print $1 /etc/passwduid为0的用户查询cat /etc/passwd | awk -F : if($3=0|$3=500)print 看系统中存在的可用账户awk -F: ($2=!) print $1 /etc/shadow查看系统中是否存在空口令账户history查询cat /.bash_historyhistory | grep 2017-2-12 根据时间查看干了什么history | tail -n 5 显示最近5次执行的命令Contents12Linux系统常用命令Win

34、dows系统常用命令 用户/组管理u 添加或删除用户/ 添加一个永不过期的用户，并且设置登录口令net user userName password /add /expires:never/ 删除用户net user userName /delete将用户添加到管理员组或从管理员组删除/ 将用户添加到管理员组net localgroup Administrators userName /add/ 将用户从管理员组删除net localgroup Administrators userName /delete/ 修改当前用户的net user userName password 用户/组管理u

35、激活或禁用用户net user userName /active:yes/ 激活用户net user userName /active:no/ 禁用用户u 查看用户net useru 新建或删除用户组net localgroup groupName /add/ 新建用户组net localgroup groupName /delete/ 删除用户组 文件和目录u 列出目录结构dir path:folderNamedir /a:h /s / 显示当前目录及其子目录下的隐藏文件dir /a:s /s / 显示当前目录及其子目录下的系统文件dir /a:r /s / 显示当前目录及其子目录下的只读文

36、件dir /a:a /s / 显示当前目录及其子目录下的存档文件u 创建文件并向文件输出信息echo test text 1.txt/ 覆盖echo tesr text 1.txt/ 追加u 创建目录md folderName 文件和目录u 切换目录、盘符cd path:folderName/ 切换到 D 盘d:u 删除文件或目录/ 删除文件/ 删除空目录（目录中不能有子目录和文件）del fileNamerd folderName/ 删除目录并同时删除目录中的子目录以及文件rd folderName /S /Qu 查看文件的内容type fileName/ 在 DOS 下查看start fileName/ 调用默认程序查看 文件和目录u 设置文件或目录属性attrib +S +H path:fileName/ 添加系统文件和隐藏文