Linux常用渗透命令篇 linux 渗透

Linux实用命令有哪些?

1选择

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：域名申请、网页空间、营销软件、网站建设、沾化网站维护、网站推广。

1.1一个文件的名字为rr.Z，可以用来解压缩的命令时()

tar

gzip

compress

uncompress

1.2可以结束进程命令()

kill

ctrl+c

shutdown

halt

1.3 Linux下对文件进行归档的命令为：(多选)

dd

tar

zip

unzip

1.4 Linux查当前目录下30天以前的文件并移动到/dev/null下的命令：(多选)

find.-mtime 30-type f xargs mv{}/dev/null;

find.-mtime+30-type xargs mv{}/dev/null;

find.-mtime+30-type f-exec mv{}/dev/null;

find.-mtime+30-type f-exec rm–rf{};

1.5 dstat与下面哪个命令类似

vmstat

sar

iotop

abc

1.6 rpm安装软件的参数

rpm-ivh

rpm-Ivh

rpm-Uvh

rpm-Iuvh

1.7 yum升级软件包选项

rpm-uvh

rpm-Uvh

1.8查看网络流量命令是?

iftop

nsload

ifstatd

以上命令全可以

1.9停止进程的命令，除了kill还有谁?

pkill

killa

allkill

以上命令都不正确

1.10服务器之间传文件的命令有?

wget

scp

ftp

以上命令都可以

1.11对文件进行归档的命令为

dd

cpio

gzip

tar

1.12在rpm命令中，安装新的rpm包软件使用的参数是()

-i

-v

-h

-e

1.13du命令中，使用友好的方式显示信息的参数是()

-h

-f

-a

-t

1.14将/home/stud1/wang目录做归档压缩，压缩后生成wang.tar.gz文件，并将此文件保存到/home目录下，实现如此任务的tar命令格式___

tar zxvf/home/stud1/wang.tar.gz/home/wang

tar xcvf/home/stud1/wang/home/wang

tar zcv/home/stud1/wang/home/wang

tar zcvf/home/stud1/wang/home/wang.tar.gz

1.15终止一个前台进程可能用到的命令和操作()A：kill

B：CTRL+C

C：shutdown

D：halt

1.16关闭Linux系统(不重新启动)可使用命令()

A：Ctrl+Alt+Del

B：halt

C：shutdown-r now

D：reboot

1.17下列提法中，不属于ifconfig命令作用范围的是__

A：配置本地环回地址

B：配置网卡的IP地址

C：激活网络适配器

D：加载网卡到内核中

1.18有关归档和压缩命令，下面描述正确的是()

A：用uncompress命令解压缩由compress命令生成地后缀为.zip的压缩文件

B：upzip命令和gzip命令可以解压相同类型文件

C：tar归档其压缩的文件可以有gzip命令解压缩

D：tar命令归档后的文件也是一种压缩文件

1.19终止一共前台进程可能用到的命令和操作

kill

ctrl+c

shut down

halt

1.22为了将当前目录下的归档文档myftp，tar解压缩到/tmp目录下，用户可以使用命令

tar xvzf my

tar xvzf my

tar vzf my

tar xvzf my

1.23下面有关linux查看系统负载的命令，说法错误的是?

uptime命令主要用于获取主机运行时间和查询linux系统负载等信息

vmstat命令可以查看cpu负载

sar命令可以查看网络接口信息

free命令可以查看磁盘负载情况

1.24以下哪些方式/命令不可以查看某ip是否可达?

telnet

ping

tracert

top

1.25 tar命令用于解压的参数是?-v-x-c-f

1.26下面哪个命令不是用来查看网络故障?

telnet

ping

init

netstat

1.28为了知道谁在正注册到你的机器上，可以用命令：___

Who users finger ping

1.29查看本网段其他计算机的MAC地址，可先ping对方主机，然后;

arp-g

arp-n

arp-a

arp-d

1.3014日下午2点date+%y%m%d%H%M输出的时间是什么

201711141212

1711141212

2017111412

201711021212

1.31以下哪个命令可以得出1487进程的线程运行情况()

top-Hp 1487

top-Pp 1487

ps-mp 1487

sat-p 1487

1.32从/home/oracle下搜索一个日志文件alert.log，以下哪种方式可达到目的()

find/home./oracle-name alert.log

locate alert.log

find./-mtime 7 alert.log

find/home/oracle-exec alert.log

1.34以下哪些命令可以用来测试网络中特定主机的80端口是否可以访问()

Ping telnet netstat lsof

2填空

2.1测试网络中主机的连通性用什么命令

2.2如何查看numa是否关闭_**_

2.3将/home/stud1/wang目录做归档压缩，压缩后生成wang.tar.gz文件，并将此文件保存到/home目录下，实现如此任务的tar命令格式_**

2.4某个进程使用端口7001，如何快速找到该进程的PID

2.5结束后台进程的命令是**_**

2.6将/home/studl/wang目录做归档压缩，压缩后生成wang.tar.gz文件，并将此存到/home目录下，实现此任务的tar命令格式******__******

2.7 ping100个包的命令——

2.8 linux下，解压缩bz2格式文件的命令是**_**

2.9 linux下，查看网络连接状态的命令是**___**

2.10Linux查看文件系统的命令为__,显示目录或文件占用磁盘的命令为___

2.11通常我们测试网络连通性使用的ping命令，它是通过____协议进行工作的

2.12简述下列命令的各自作用

nslookup

dig

top

traceroute

2.13将/home/stud1/wang目录做归档压缩，压缩后生成wang.tar.gz文件，并将此问价保存到/home目录下，实现此任务的tar命令格****_****

2.14Linux系统查看进程数的命令___

2.15Linux系统查看系统内存的命令:____,**__**

2.16Linux系统查看cpu使用率的命令:____,**__**

2.17Linux系统查看硬盘空间使用率的命令:___

2.18Linux系统将某一文件下的所有.log文件进行打包压缩，命令为___

2.19Linux常用的性能监控命令是：_、_、_、_、_、_等

2.20假设output程序可能输出标准输出和标准错误，请写出一条命令把这两者都忽略__

2.21 rpm软件包安装命令**_**

3简答

3.1查看硬盘结构显示的命令?查看文档命令?编辑文档命令?

3.2配置网络环境的命令，手工修改IP，主机名，DNS和网关

3.3有压缩包a.tar.gz，如何解压该包?如何不解压该包，如何查看该包的内容?

3.4某进程abcd在系统中起了很多，数量难以统计，造成系统负荷较高，如何一条命令确保将此进程全部杀掉

3.5某日志路径是/data/logs/a.txt，如何跟踪该日志，以查看当时的运行状态?

3.6 dmesg命令显示的是哪方面信息

3.7寻找名称为mytest.log的文件

3.8写出du-sh与df-h的区别

3.9查看当前linux服务器是否监听80端口，如果监听，请找出其进程ID，并结束该进程。

3.10使用curl或者wget获取http服务的header信息。

3.11写出查看linux系统性能的命令，如cpu、内存、流量、io等

3.12解释下列命令的意思

dd if=/dev/random of=/dev/sda

3.13如何查看占用端口8080的进程

3.14查着占用内存最多的进程

3.15压缩和解压缩目录/opt/gjsy/所有文件命令

3.16Linxu系统下如何查看8080端口上运行的程序状态

3.17ps aux中的VSZ代表什么意思，RSS代表什么意思?

3.18PING是使用TCP/IP协议中的**_**协议

3.19写出网络故障排查常用的命令**__**

3.20写出你常用的网络抓包工具，软件名称**__**

3.21将/home/stud1/wang目录做归档压缩，压缩后生成wang.tar.gz文件，并将此文件保存到/home目录下，实现此任务的tar命令格式___

3.22解释该命令的含义：nohup zcat test.gz|grep"x6game"~/log.txt

2/dev/null

3.23查看系统硬件负载工具或命令有哪些

3.24使用lsof命令查看占用80端口的进程

3.25如何使用CURL测试POST接口

3.26怎样在目录/home/user/training/下找到扩展名为txt的文件

3.27最常用的网络测试命令有什么?

3.28ping的测试结果中都包含哪些部分?

3.29如何找出占用22端口的进程及进程号?

3.30如何删除当前目录(包含字目录)下所有30天以前创建的文件名后缀为.log的文件

3.31以下一些Linux命令的作用分别是什么?

init 0

chkconfig--level 3 sendmail on

tar-czvf test.tar.gz./

chown-R

ln-s/data/log//var/log/sina_log

umount-f/data0

rpm-ivh baihui.rpm

rpm-qf/bin/ls

3.32LINUX常用命令pwd、top、df、ifconfig、cat分别代表什么含义?

3.33linux常用命令：关机、重启、编辑某文档文件、删除某文件、更改操作系统密码命令分别是什么?

3.34请使用命令：删除/backup目录下10天前的普通文件

3.35如何查看服务器当前连接ip的列表

3.36写出liunx系统中diff、chmod、grep、kill、tar五个常用命令的功能

3.37简述tar-cjvf/tmp/test.tar.gz/root命令中错误及错误原因

3.38Linux系统从A服务器测试B服务器一个tcp端口是否联通使用___

3.39写一个脚本查找最后创建时间使3天前，后缀是*.log的文件并删除

3.40linux如何根据进程ID查找启动程序的路径

3.41查看占用swap的进程id

3.42列出linux常见打包工具并写相应解压缩参数(至少三种)

3.43Linux中锁定一个文件用什么命令?他和md5sum有什么区别?

3.44如何在系统中查找所有所属用户为user1的文件

3.45查看某个文件或者文件夹占用磁盘空间大小的命令

3.46如何查看远程linux系统运行了多少时间?我的服务器内存，cpu，硬盘都是多少，系统版本，linux会优先将数据缓存到内存中，我的机器真实内存消耗实际上是多少

3.47查看服务器当前开启了哪些端口?如何查看某服务器是否存在IO压力

3.48如何查看某个文件system.log被哪些进程占用

扩展

1.21在退出unix系统账户之后还需要继续运行某个进程，那么可用()

awk sed crontab nohup screen

1.20使用trace命令的目的是()

可用的，十分成功的测试手段

非常基本的测试手段

把IP地址和DNS加入路由表中

在源到目标传输的过程中查找失散点

1.27哪个变量用来指定一个远程x应用程序将输出放到哪个x server上

TERM

DISPLAY

ECHO

OUTPUT

1.33P系列服务器被用做文件服务器，所有的用户文件存都放在一非rootvg的文件系统上，用什么方法可以快速备份和恢复这些数据和文件系统的定义()

tar

cpio

savefs

savevg

Linux常用基本命令大全介绍

学习Linux系统，命令是最基础的一部分，有着很重要的地位，所以入门必须掌握好常用命令。下面由我为大家整理了Linux系统常用的基本命令入门篇，希望对大家有帮助!

Linux系统常用的基本命令入门篇一、基础命令

1.Linu x的进 入与退出系统

进入Linux系统：

必须要输入用户的账号，在系统安装过程中可以创建以下两种帐号：

1.root--超级用户帐号(系统管理员)，使用这个帐号可以在系统中做任何事情。

2.普通用户--这个帐号供普通用户使用，可以进行有限的操作。

一般的Linux使用者均为普通用户，而系统管理员一般使用超级用户帐号完成一些系统管理的工作。如果只需要完成一些由普通帐号就能完成的任务，建议不要使用超级用户帐号，以免无意中破坏系统。影响系统的正常运行。

用户登录分两步：第一步，输入用户的登录名，系统根据该登录名识别用户;第二步，输入用户的口令，该口令是用户自己设置的一个字符串，对其他用户是保密的，是在登录时系统用来辨别真假用户的关键字。

当用户正确地输入用户名和口令后，就能合法地进入系统。屏幕显示：

[root@loclhost/root] #

这时就可以对系统做各种操作了。注意超级用户的提示符是ldquo;#rdquo;，其他用户的提示符是ldquo;$rdquo;。

2.修改口令

为了更好的保护用户帐号的安全，Linux允许用户随时修改自己的口令，修改口令的命令是passwd，它将提示用户输入旧口令和新口令，之后还要求用户再次确认新口令，以避免用户无意中按错键。如果用户忘记了口令，可以向系统管理员申请为自己重新设置一个。

3.虚拟控制台

Linux是一个真正的多用户 操作系统 ，它可以同时接受多个用户登录。Linux还允许一个用户进行多次登录，这是因为Linux和UNIX一样，提供了虚拟控制台的访问方式，允许用户在同一时间从控制台进行多次登录。虚拟控制台的选择可以通过按下Alt键和一个功能键来实现，通常使用F1-F6例如，用户登录后，按一下Alt-F2键，用户又可以看到"login:"提示符，说明用户看到了第二个虚拟控制台。然后只需按Alt-F1键，就可以回到第一个虚拟控制台。 一个新安装的Linux系统默认允许用户使用Alt-F1到Alt-F6键来访问前六个虚拟控制台。虚拟控制台可使用户同时在多个控制台上工作，真正体现Linux系统多用户的特性。用户可以在某一虚拟控制台上进行的工作尚未结束时，切换到另一虚拟控制台开始另一项工作。

退出系统

不论是超级用户，还是普通用户，需要退出系统时，在shell提示符下，键入exit命令即可。

4.查看命令帮助信息

man命令

man命令用于查询命令和程序的使用 方法 和参数。

例如：

man ls

将显示ls命令的基本格式和使用方法

Linux系统常用的基本命令入门篇二、关机重启命令

首先，是关机/重启命令，仅在虚拟机时使用，实际工作中用不到

reboot 一般不跟参数使用，输入指令即可重启

shutdown 一般需要跟参数，例：

shutdown -r 延时多少分钟重启，一般使用now

shutdown -r now 立即重启

shutdown -f 强制重启

跟windows一样，linux也存在注销功能

exit

1)halt

halt 可不接参数

halt -f 强制关机

2)poweroff

poweroff 可不接参数使用

poweroff -f 强制关机

3)init 0

4)shutdown 不可单独使用

shutdown -h 分钟数 延时多久关机

shutdown -h now 立即关机

Linux系统常用的基本命令入门篇三、vi编辑

vi命令是UNIX操作系统和类UNIX操作系统中最通用的全屏幕纯文本编辑器。

Linux中的vi编辑器叫vim，它是vi的增强版(vi Improved)，与vi编辑器完全兼容，而且实现了很多增强功能。

vi编辑器支持编辑模式和命令模式，编辑模式下可以完成文本的编辑功能，命令模式下可以完成对文件的操作命令，要正确使用vi编辑器就必须熟练掌握着两种模式的切换。

默认情况下，打开vi编辑器后自动进入命令模式。从编辑模式切换到命令模式使用ldquo;escrdquo;键，从命令模式切换到编辑模式使用ldquo;Ardquo;、ldquo;ardquo;、ldquo;Ordquo;、ldquo;ordquo;、ldquo;Irdquo;、ldquo;irdquo;键。

vi编辑器提供了丰富的内置命令，有些内置命令使用键盘组合键即可完成，有些内置命令则需要以冒号ldquo;：rdquo;开头输入。常用内置命令如下：

1 Ctrl+u：向文件首翻半屏;

2 Ctrl+d：向文件尾翻半屏;

3 Ctrl+f：向文件尾翻一屏;

4 Ctrl+b：向文件首翻一屏;

5 Esc：从编辑模式切换到命令模式;

6 ZZ：命令模式下保存当前文件所做的修改后退出vi;

7 :行号：光标跳转到指定行的行首;

8 :$：光标跳转到最后一行的行首;

9 x或X：删除一个字符，x删除光标后的，而X删除光标前的;

10 D：删除从当前光标到光标所在行尾的全部字符;

11 dd：删除光标行正行内容;

12 ndd：删除当前行及其后n-1行;

13 nyy：将当前行及其下n行的内容保存到寄存器?中，其中?为一个字母，n为一个数字;

14 p：粘贴文本操作，用于将缓存区的内容粘贴到当前光标所在位置的下方;

15 P：粘贴文本操作，用于将缓存区的内容粘贴到当前光标所在位置的上方;

16 /字符串：文本查找操作，用于从当前光标所在位置开始向文件尾部查找指定字符串的内容，查找的字符串会被加亮显示;

17 ?name：文本查找操作，用于从当前光标所在位置开始向文件头部查找指定字符串的内容，查找的字符串会被加亮显示;

18 a，bs/F/T：替换文本操作，用于在第a行到第b行之间，将F字符串换成T字符串。其中，ldquo;s/rdquo;表示进行替换操作;

19 a：在当前字符后添加文本;

20 A：在行末添加文本;

21 i：在当前字符前插入文本;

22 I：在行首插入文本;

23 o：在当前行后面插入一空行;

24 O：在当前行前面插入一空行;

25 :wq：在命令模式下，执行存盘退出操作;

26 :w：在命令模式下，执行存盘操作;

27 :w!：在命令模式下，执行强制存盘操作;

28 :q：在命令模式下，执行退出vi操作;

29 :q!：在命令模式下，执行强制退出vi操作;

30 :e文件名：在命令模式下，打开并编辑指定名称的文件;

31 :n：在命令模式下，如果同时打开多个文件，则继续编辑下一个文件;

32 :f：在命令模式下，用于显示当前的文件名、光标所在行的行号以及显示比例;

33 :set nu：在命令模式下，用于在最左端显示行号;

34 :set nonu：在命令模式下，用于在最左端不显示行号;

35 :1,3y 复制第一行到第三行

36 :1,3d 删除第一行到第三行

37 :1,3s/str/str_new/g 替换第一行到第三行中的字符串

38 :1,3s/str/str_new 替换第一行到第三行中的字符串第一个字符

39 :1,3 g/str /d 删除第一行到第三行中含有这个字符串的行

Linux常用命令一、查询相关

find

按规则查找某个文件或文件夹，包括子目录

find . -name '_sh' -- 以.sh结尾的文件

find . -name '_hannel_ -- 包含channel字符的文件

find . -name 'build_ -- 以build开头的文件

find . -name 'abc??' -- abc后面有两个字符的文件

grep

查找内容包含指定的范本样式的文件，Global Regular Expression Print

grep -n pattern files -- 规则 -n表示显示行号

grep -n 'PostsActivity' AndroidManifest.xmlgrep -n '\d' AndroidManifest.xmlgrep 'aapt' build-channel.xml -- 文件中包含字符串的所有地方

grep -n 'aapt' build-channel.xml -- 文件中包含字符串的所有地方，并显示行号

ps -e | grep java -- 所有java进程

ps -e | grep -i qq --所有qq进程，不区分大小写

find . -name '_hannel.xml' | xargs grep -n 'aapt' -- 在以channel.xml结尾的文件中查找包含lsquo;aaptrsquo;关键字的地方

ls | grep 'channel' -- 包含channel关键字的文件

which

在PATH变量指定的路径中，搜索某个系统命令的位置，并且返回第一个搜索结果

which zipwhich grep

Linux常用命令二、查看命令

tail

tail [-f] [-c Number | -n Number | -m Number | -b Number | -k Number] [File]

从指定点开始将文件写到标准输出。使用tail命令的-f选项可以方便的查阅正在改变的日志文件，tail -f filename会把filename里最尾部的内容显示在屏幕上，并且不断刷新，使你看到最新的文件内容。

tail -f test.log，循环查看文件内容，Ctrl+c来终止

tail -n 5 test.log，显示文件最后5行内容

tail -n +5 test.log，从第5行开始显示文件

more

more [-dlfpcsu] [-num] [+/ pattern] [+linenum] [file...]

more命令和cat的功能一样都是查看文件里的内容，但有所不同的是more可以按页来查看文件的内容，还支持直接跳转行等功能。

more +3 test.log，显示文件中从第3行起的内容

more -5 test.log，设定每屏显示行数

ls -l | more -5，每页显示5个文件信息

more +/day3 test.log，查找第一个出现"day3"字符串的行，并从该处前两行开始显示输出

less

less [options] [file...]

与more命令一样，less命令也用来分屏显示文件的内容。但是二者存在差别：less命令允许用户向前或向后浏览文件，而more命令只能向前浏览。用less命令显示文件时，用PageUp键向上翻页，用PageDown键向下翻页。要退出less程序，应按Q键。

less test.log，查看文件

ps -ef | less，查看进程信息并通过less分页显示

history | less，查看命令历史使用记录并通过less分页显示

less test1.log test2.log，浏览多个文件，n和p切换文件

watch

watch [options] command

每隔一段时间重复运行一个命令，默认间隔时间是2秒。要运行的命令直接传给shell(注意引用和转义特殊字符)。结果会展示为全屏模式，这样你可以很方便的观察改变

watch -n 60 date，执行date命令每分钟一次，输入^C 退出

watch -d ls -l，查看目录变化

watch -d rsquo;ls -l | fgrep joersquo;，想找joe用户的文件

watch -d 'ls -l|grep scf'，监测当前目录中 scf' 的文件的变化

watch -n 10 'cat /proc/loadavg'，10秒一次输出系统的平均负载

watch -n 1 -d netstat -ant，每隔一秒高亮显示网络链接数的变化

watch -n 1 -d 'pstree | grep http'，每隔一秒高亮显示http链接数的变化

Linux常用命令三、文件相关

vi

vi file

按i键，进入编辑模式

按esc键，进入命令模式

:w 保存文件但不退出vi

:w file 将修改另外保存到file中，不退出vi

:w! 强制保存，不推出vi

:wq 保存文件并退出vi

:wq! 强制保存文件，并退出vi

q: 不保存文件，退出vi

:q! 不保存文件，强制退出vi

:e! 放弃所有修改，从上次保存文件开始再编辑

chmod

change mode，变更文件或目录的读、写、运行权限

chmod [-cfvR] [--help] [--version] mode file...

mode:权限设定字串，格式如下 : [ugoa...][[+-=][rw xX ]...][,...]

u 表示该档案的拥有者，g 表示与该档案的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是

+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。

r 表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。

chmod也可以用数字来表示权限，语法为：chmod abc file，如chmod 777 file

其中a,b,c各为一个数字，分别表示User、Group、及Other的权限。 r=4，w=2，x=1

chmod 777 file，等同于 chmod a=rwx file

chmod ug=rwx,o=x file，等同于 chmod 771 file

chmod 4755 filename，可使此程序具有root的权限

ls -l 可以查看列出当前用户的文件权限

zip

zip -r filename.zip filesdir

zip -r test.zip ./_把当前所有文件压缩到test.zip

zip -r test.zip test，把test文件所有文件及目录，要是到test.zip

zip -d test.zip test.txt，删除压缩文件中test.txt文件

zip -m test.zip ./test.txt，向压缩文件中test.zip中添加test.txt文件

zip -r test.zip file1 file2 file3 filesdir，处理多个文件和目录，空格隔开

unzip

unzip zip-file，解压到当前目录

unzip -d dst-dir zip-file，解压到指定的目录，-d后为指定目录

unzip -n zip-file，不覆盖已经存在的文件，-n为不要覆盖原有的文件

unzip -n -d dst-dir zip-file，解压到指定的目录，不覆盖已经原有的文件

unzip -o -d dst-dir zip-file，-o不必先询问用户覆盖原有文件

unzip -l zip-file，仅查看压缩文件内所包含的文件

tar

tar cvf test.tar test，把test下所有文件和目录做备份tar czvf test.tar.gz test，把test下所有文件和目录做备份并进行压缩tar xzvf test.tar.gz，把这个备份文件还原并解压缩tar tvf test.tar | more，查看备份文件的内容，并以分屏方式显示在 显示器 上

tar czvf test.tar.gz test --exclude=test/svn，备份压缩并排除目录

touch

使用 Linux 安全工具进行渗透测试

众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性。幸运的是，有许多不同的应用程序可以帮助保护计算机系统。其中一个是 Kali，一个为安全和渗透测试而开发的 Linux 发行版。本文演示了如何使用 Kali Linux 来审视你的系统以发现弱点。

Kali 安装了很多工具，它们都是开源的，默认情况下安装了它们会让事情变得更容易。

（LCTT 译注：Kali 及其携带工具只应该用于对自己拥有合法审查权利的系统和设备，任何未经授权的扫描、渗透和攻击均是违法的。本文作者、译者均不承担任何非授权使用的结果。）

本文使用的系统是：

我在上面列出了硬件规格，因为一些任务要求很高，尤其是在运行 WordPress 安全扫描程序（WPScan）时对目标系统 CPU 的要求。

首先，我会在目标系统上进行基本的 Nmap 扫描（你可以阅读 使用 Nmap 结果帮助加固 Linux 系统一文来更深入地了解 Nmap）。Nmap 扫描是一种快速的方法，可以大致了解被测系统中哪些端口和服务是暴露的。

默认扫描显示有几个你可能感兴趣的开放端口。实际上，任何开放端口都可能成为攻击者破坏你网络的一种方式。在本例中，端口 21、22、80 和 443 是不错的扫描对象，因为它们是常用服务的端口。在这个早期阶段，我只是在做侦察工作，尽可能多地获取有关目标系统的信息。

我想用 Nmap 侦察 80 端口，所以我使用 -p 80 参数来查看端口 80， -A 参数来获取操作系统和应用程序版本等信息。

关键信息有：

现在我知道了这是一个 WordPress 服务器，我可以使用 WPScan 来获取有关潜在威胁的信息。一个很好的侦察方法是尝试找到一些用户名，使用 --enumerate u 告诉 WPScan 在 WordPress 实例中查找用户名。例如：

这显示有两个用户： admin 和 pgervase 。我将尝试使用密码字典来猜测 admin 的密码。密码字典是一个包含很多密码的文本文件。我使用的字典大小有 37G，有 3,543,076,137 行。

就像你可以选择不同的文本编辑器、Web 浏览器和其他应用程序 一样，也有很多工具可以启动密码攻击。下面是两个使用 Nmap 和 WPScan 的示例命令：

这个 Nmap 脚本是我使用的许多脚本之一，使用 WPScan 扫描 URL 只是这个工具可以完成的许多任务之一。你可以用你喜欢的那一个。

WPScan 示例在文件末尾显示了密码：

在末尾的“找到有效组合”部分包含了管理员用户名和密码，3231 行只用了两分钟。

我还有另一个字典文件，其中包含 3,238,659,984 行，使用它花费的时间更长并且会留下更多的证据。

使用 Nmap 可以更快地产生结果：

然而，运行这样的扫描可能会在目标系统上留下大量的 HTTPD 日志消息：

为了获得关于在最初的 Nmap 扫描中发现的 HTTPS 服务器的信息，我使用了 sslscan 命令：

它显示了有关启用的 SSL 协议的信息，在最下方，是关于 Heartbleed 漏洞的信息：

有很多方法可以保护你的系统免受大量攻击。几个关键点是：

本文对安全工具及其使用方法的介绍只是冰山一角。深入了解的话，你可能需要查看以下资源：

via:

作者：Peter Gervase选题：lujun9972译者：MjSeven校对：wxy

linux必学的60个命令

Linux常用的命令可以分为以下几类：安装和登录命令、文件处理命令、系统管理相关命令、网络操作命令、系统安全相关命令、其它命令。

安装和登录命令：login、shutdown、halt、reboot、install、mount、umount、chsh、exit、last。

文件处理命令：file、mkdir、grep、dd、find、mv、ls、diff、cat、ln。

系统管理相关命令：df、top、free、quota、at、lp、adduser、groupadd、kill、crontab。

网络操作命令：ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup。

系统安全相关命令：passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who。

其它命令：tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。

Linux简介

Linux，全称GNU/Linux，是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。伴随着互联网的发展，Linux得到了来自全世界软件爱好者、组织、公司的支持。

它除了在服务器方面保持着强劲的发展势头以外，在个人电脑、嵌入式系统上都有着长足的进步。使用者不仅可以直观地获取该操作系统的实现机制，而且可以根据自身的需要来修改完善Linux，使其最大化地适应用户的需要。

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux不仅仅是被网络运维人员当作服务器使用，甚至当作网络防火墙，这是Linux的一大亮点。