欢迎来到【血梦博客】 今天是:2022年05月18日 星期三
站长联系QQ:9468395
常用BASH命令
- ls、cd、pwd、cat、more、tail、cp、rm、top、ps、grep、ifconfig、netstat、awk、sort、route、mount、amesg、find、whereis、echo、vi
ls # 显示当前目录下的目录及文件 ls -a # 显示包括隐藏文件 ls -lh # 显示文件目录详细信息(加上h是将文件大小换算为K或者M,否则为字节大小) cd # 进入某一个目录 cd .. # 返回上一级目录 cd ~ # 进入用户主目录 cat 1.txt # 查看文件(适用于小文件,直接显示整个文件) more 1.txt # 查看文件(适用于大文件,只显示一页,回车可以翻页,q退出) less 1.txt # 和more基本相同 tail 1.txt # 查看最后十行 tail -20 1.txt # 查看最后20行 watch -n 2 tail -20 1.txt # 每两秒钟查看一下1.txt最后20行,相当于每两秒钟刷新一次 rm 1.txt # 删除文件 rm -r 1 # 删除目录1 cp 1.txt 1back.txt # 复制文件1并命名为1back.txt cp -r 1 2 # 复制目录1并命名为2 top # 任务管理器 ps # 查看进程信息 ps -ef # 查看进程详细信息 ps aux # 与-ef参数相近 grep ssh /etc/passwd # 显示只包含ssh的内容 grep -v '0' # 不显示包含0的内容 ifconfig # 查看网络信息 ifconfig eth0 down # 关闭eth0网卡 macchanger -m 00:11:11:11:11:11 eth0 # 修改eth0 Mac地址(仅本次开机期间有效) ifconfig eth0 up # 启动网卡 netstat -pantu # 查看TCP/UDP连接情况 netstat -pantu | egrep -v '0.0.0.0'|':::' # 不显示0.0.0.0或者::: netstat -pantu | egrep -v '0.0.0.0'|':::' | awk '{print $5}' # 仅输出第五列数据 netstat -pantu | egrep -v '0.0.0.0'|':::' | awk '{print $5}' | cut -d ':' -f 1 # 以:分块并且显示第一块 netstat -pantu | egrep -v '0.0.0.0'|':::' | awk '{print $5}' | cut -d ':' -f 1 | sort | uniq # 重复的只显示一次 netstat -pantu | egrep -v '0.0.0.0'|':::' | awk '{print $5}' | cut -d ':' -f 1 | sort | uniq > ip.txt # 将结果覆盖输出到ip.txt文件(没有则会创建)。>为覆盖,>>为追加。 mount # 查看当前挂载 mount -o loop kali.iso /media/cdrom # 将指定文件挂载到指定目录 dmesg # 查看/var/log/messages find / -name a.txt # 在根下查找指定文件 find / -iname a.txt # 忽略大小写 find . -name a* # *是通配符代表任意字符串 whereis # whereis命令只能用于程序名的搜索。如果省略参数,则返回所有信息。 whereis -b # 搜索二进制文件 whereis -m # man说明文件(参数-m) whereis -s # 源代码文件(参数-s) echo "hello world" # 回显简单的shell脚本
1. 一个简单的shell脚本
vi 1.sh # 创建一个脚本文件文件内容如下:
#!/bin/bash echo "Hello World!" echo -n "Please input something:" read thing echo $thing保存退出。
增加执行权限:
chmod +x 1.sh执行:
./1.sh效果如下:

2. 九九乘法表shell脚本:
vi 99.sh输入内容:
#!/bin/bash for n in `seq 9` do for m in `seq $n` do echo -n "$m*$n=" `expr $m \* $n`" " done echo done增加执行权限:
chmod +x 99.sh执行:
./99.sh
效果如下:
3. 简单的ping脚本(显示一个网段的在线主机)
vi ping.sh内容如下:
#!/bin/bash for n in `seq 254` do ping 192.168.1.$n -c 1 | grep ttl | awk '{print $4}' | awk -F: '{print $1}' done增加执行权限:
chmod +x ping.sh执行:
./ping.sh
效果如下:
4. 批量扫描已知和ip和端口
创建和执行方法将不再赘述
内容如下:
#!/bin/bash A = `cat ip.txt` for B in $A do n=`echo $B | wc -L` if [ $n -gt 6 ] ; then ip=$B else port=$B nmap -p$port -sV $ip | grep -v Starting | grep -v Host | grep -v PORT | grep -v Service | grep -v done >> result1 fi doneip.txt内容如下:
211.144.139.4 80 8080 211.144.139.30 18001 18063 127.0.0.1 3389 443 8080 80
扫描结果将会保存到result1
- 上一篇:【渗透测试笔记】之【配置KALI】
- 下一篇:【渗透测试笔记】之【渗透测试介绍】
猜你还喜欢
- 07-08九年专业安全团队承接渗透入侵维护服务
- 08-06SQLMAP的注入命令以及使用方法
- 08-03白帽故事汇:网络安全战士从来不是「男生」的专利
- 07-27编辑器漏洞手册
- 07-12web安全之如何全面发现系统后台
- 02-22常见Web源码泄露总结
- 07-25网站后台登陆万能密码
- 07-23破解emlog收费模板“Begin”
- 03-21黑客如何破解wifi密码
- 01-12批量检测SQL注入
- 最新文章
- 随机文章
-
- 流量分析的瑞士军刀:Zeek
- 窥探裸聊诈骗背后黑色产业链的一角
- 记一次渗透棋牌APP实录
- 一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)
- DEDECMS伪随机漏洞 (一) :PHP下随机函数的研究
- 加密就安全了?一览用户的数据安全盲点
- 价值五千万美元的非洲IP地址盗窃案
- 雷电3接口漏洞影响数百万计算机:5分钟解锁设备,无法修复
- Alphanumeric Shellcode:纯字符Shellcode生成指南
- 从排查端口弱口令研究打造完美防御的思路
- linux后渗透之收集登录凭证
- 一篇文章教你如何找出找回密码漏洞。(新手推荐)
- 技术讨论 | 利用Python程序实现某OA系统的自动定位
- 内网渗透:使用ew实现socks代理
- sql注入系列之(bypass waf 1)
- sql注入系列之(bypass waf 2)
- 技术讨论 | Fuzz绕过安全狗4.0实现SQL注入
- 最新过安全狗注入语句
- 包含文件结合phpinfo反弹交互shell
- 从AST到100个某知名OA前台注入
- 热门文章
-
- 九年专业安全团队承接渗透入侵维护服务
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- Emlog黑客站模板“Milw0rm”发布
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-