[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和经常使用渗透命令

时间 2020-05-09 标签网络安全自学篇六十 60 cracer 第八期 2 五万 50000 字总结 linux 基础知识和经常使渗透命令

做为Web渗透的初学者，Linux基础知识和经常使用命令是咱们的必备技能，本文详细讲解了Linux相关知识点及Web渗透免了高龄。若是想玩好Kali或渗透，你须要学好Linux及相关命令，以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域一般分为网络安全（Web渗透）和系统安全（PWN逆向）两个方向。Web安全想要入门容易，想成为大佬难，一般分为三个阶段，第一个阶段是脚本小子，经过弱口令等操做拿权；第二个阶段是代码审计或本身写代码进行Web渗透；第三个阶段是进行漏洞挖掘，经过更深刻的分析发现0day漏洞或APT攻击，以及提交安全报告得到奖金等。php

虽然本身的安全技能很是菜，但仍是但愿经过不断学习、不断交流、不断分享来提高本身，也但愿读者喜欢个人“网络安全自学篇”系列文章，也欢迎你们点赞、评论和关注。这篇文章是做者学习Cracer老师视频和文章的观后感，并结合本身的理解及实践作的在线笔记，特分享出来与博友们学习，但愿大家喜欢，一块儿进步。也推荐读者学习Cracer老师的视频教程。很是基础的一篇文章，但愿可以帮助到您！html

做者做为网络安全的小白，分享一些自学基础教程给你们，主要是关于安全工具和实践操做的在线笔记，但愿您喜欢。同时，更但愿您能与我一块儿操做和进步，后续将深刻学习网络安全和系统安全知识并分享相关实验。总之，但愿该系列文章对博友有所帮助，写文不易，大神们不喜勿喷，谢谢！若是文章对您有帮助，将是我创做的最大动力，点赞、评论、私聊都可，一块儿加油喔~node

PS：本文参考了安全网站和参考文献中的文章及视频（详见参考文献），并结合本身的经验和实践进行撰写，也推荐你们阅读参考文献。mysql

安全工具：https://github.com/eastmountyxz/NetworkSecuritySelf-studylinux

声明：本人坚定反对利用教学方法进行犯罪的行为，一切犯罪行为必将受到严惩，绿色网络须要咱们共同维护，更推荐你们了解它们背后的原理，更好地进行防御。git

前文欣赏：
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
 [渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
 [渗透&攻防] 三.数据库之差别备份及Caidao利器
 [渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包web

一.Linux介绍

Linux是一套无偿使用和自由传播的操做系统内核，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操做系统内核。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操做系统内核。正则表达式

做为Web渗透的初学者，Linux基础知识和经常使用命令是咱们的必备技能，咱们不能只会操做Windows相关的工具。一方面不少网站都是基于Linux环境搭建，好比LAMP，其安全性更好；另外一方面，不少命令或工具都集成在了Linux相关环境中，好比Kali等。算法

常见的操做系统包括：

Windows
Linux
Unix
Mac OS

Unix是由美国电话电报公司AT&T贝尔实验室的两个工程师所创造的操做系统，它容许计算机同时处理多用户和程序。目前大型政府单位、大型企业、航空公司、金融机构多在使用该操做系统，但其价钱昂贵，但性能和稳定性很是好。

为何世界上有了很棒的Unix，还要发展Linux呢？
20世纪80年代，计算机硬件的性能不断提升，PC的市场不断扩大，当时可供计算机选用的操做系统主要有Unix、DOS和MacOS这几种。Unix价格昂贵，不能运行于PC；DOS显得简陋，且源代码被软件厂商严格保密；MacOS是一种专门用于苹果计算机的操做系统。此时，计算机科学领域迫切须要一个更加完善、强大、廉价和彻底开放的操做系统。

因为供教学使用的典型操做系统不多，所以当时在荷兰当教授的AndrewS.Tanenbaum编写了一个操做系统，名为MINIX，为了向学生讲述操做系统内部工做原理。MINIX虽然很好，但只是一个用于教学目的的简单操做系统，而不是一个强有力的实用操做系统，然而最大的好处就是公开源代码。全世界学计算机的学生都经过钻研MINIX源代码来了解电脑里运行的MINIX操做系统，芬兰赫尔辛基大学大学二年级的学生Linus Torvalds就是其中一个，在吸取了MINIX精华的基础上，Linus于1991年写出了属于本身的Linux操做系统，版本为Linux0.01，这是Linux时代开始的标志。他利用Unix的核心，去除繁杂的核心程序，改写成适用于通常计算机的X86系统，并放在网络上供你们下载，1994年推出完整的核心Version1.0，至此，Linux逐渐成为功能完善、稳定的操做系统，并被普遍使用。

Linux为何会引发如此强烈的反响呢？由于Unix有版权，爱好编程的狂热分子在研究Unix的时候很容易吃上官司，而Linux是遵循GPL协议的，能够无偿使用，让黑客们尽情的施展（这里的黑客指那些技术大牛，不是指那些利用计算机干坏事的人）。因而Linux提供内核（Kernel），GNU提供外围软件，就这样GNU/Linux诞生了。总之，Linux是一款免费共享、稳定性好、支持开源（Open Source）的操做系统，适合我的用户或黑客使用。

Linux发展历程以下。

1991年：第一个版本0.0.2发布，代码只有约一万行
1992年：Linux0.96拥有4万行代码，大约1000人使用且大部分是黑客
1993年：Linux0.99发布，代码量10万行，用户约2万，采用GUN的GPL协议，今后迅速发展

Linux操做系统由内核及应用程序组成，不一样的厂商根据各自的须要将各类应用软件和Linux内核打包成一个Linux发行版本。Linux常见发行版本包括：

RedHat Linux
SuSE Linux
Ubuntu Linux
Debian GUN/Linux
Mandrake Linux
Turbolinux
CentOS

Linux优势包括：

免费开源
多用户、多任务
支持多平台
可靠的安全稳定性能
丰富的网络功能
良好的界面

Linux比Windows安全性更好，针对Linux的病毒和木马比较少，开源使得Linux的漏洞也更少。通过多年的发展，Linux的应用更广，服务器使用Linux后的稳定性和安全性更高，数据库、ERP、企业级Office、网站管理、RAS计算等也都开始使用Linux。当前，大部分大型互联网公司都在使用Linux提供的Web服务，包括Google搜索服务、QQ服务器、国家邮政局等都在使用Linux系统。

在安全领域，Linux主要的应用包括：

系统管理
服务搭建
渗透测试
网络维护

最后，如何学习Linux呢？

从命令开始打好基础
选择一本好书，如《Linux鸟哥私房菜》
养成在命令行下工做的习惯
学习shell命令解释器
在Linux论坛获取帮助
结合Web渗透学习专业英语

二.Linux安装

1.版本及磁盘分区

Linux内核版本由团队统一发布，其格式为：

XX.YY.XX：主版本号.次版本号.修复次数
次版本号为偶数表示稳定版，奇数表示开发版（修复BUG）

好比kernel 2.6.32，其中主版本号是“2”，次版本号是“6”，修复次数是32，因为次版本号为偶数，即稳定版。内核表示操做系统核心代码。

Linux中将硬盘、分区等设备均表示为文件，磁盘分区表示以下图所示：

数字表示分区，前4个为主分区，5是逻辑分区。硬盘和分区结构以下图所示：

Linux中默认使用的文件系统类型包括：

EXT4：第3代扩展（Extended）文件系统
SWAP：交换文件系统

Linux支持的其余文件系统类型包括：

FAT1六、FAT3二、NTFS
XFS、JFS

若是在Windows系统中，咱们选中磁盘右键属性便可查看文件类型，好比NTFS。

2.安装Linux系统

安装步骤为：

插入安装光盘，引导安装程序（设置主机引导设备为光盘驱动且从光盘启动主机）
检测安装光盘的完整性
配置安装程序（显示语言、键盘类型、磁盘初始化、分区、时区、管理员口令等）
复制文件并完成安装过程
初始化Linux系统

做者建议采用虚拟机安装Linux镜像。推荐做者前文：
[网络安全自学篇] 十一.虚拟机VMware+Kali安装入门及Sqlmap基本用法

初始化Linux系统操做包括：

用户许可协议
网络防火墙配置
SELinux配置
Kdump配置
系统日期和时间设置
添加系统用户
声卡测试

三.Linux系统基础设置

注意：做者虽然使用Kali系统，但其语法和命令均是Linux，读者也能够安装RedHat等。

1.安装虚拟工具及文件共享

不少同窗都会疑惑，如何在主机Windows系统和虚拟机Linux系统之间传输文件呢？这里须要安装虚拟工具及文件共享设置。

第一步，在虚拟机中点击“安装 VMware Tool”选项。

第二步，输入命令查看光驱挂载目录，并去到光驱指定目录。

df - T
查看光驱挂载目录
mount /dev/sr0 /media
挂载Linux系统外的文件
umount /dev/sr0
卸载Linux系统外的文件，即光驱
cd /mdeia
访问指定目录
ls
文件查看，发现其是一个压缩文件

第三步，解压tar文件至“root”目录。须要注意，当咱们输入“tar zxvf VM * ”时，按下Tab键，它会自动补全后续的字符串，方便咱们操做。

tar zwvf VMwareTools-10.0.10-4301679.tar.gz -C /root

第四步，cd去到root目录下，并运行安装VMware Tool。注意，输入“./vmware-install.pl”也能够Tab键补全，以后的安装所有按回车键选择默认便可。

cd vmware-tools-distrib/
ls
./vmware-install.pl

第五步，输入“reboot”重启系统便可。

文件直接拖动复制过来便可。

2.远程链接

咱们尝试用Windows远程链接Kali系统。这里采用mantra浏览器进行远程链接，这是Web渗透经常使用的一款浏览器，读者也可使用其余工具，好比xshell、putty、xmanager。

OWASP Mantra是由Mantra团队开发，面向渗透测试人员、Web 开发人员和安全专业人员的安全工具套件，它是基于浏览器Chromium和Firefox，包括扩展程序和脚本集合。

第一步，调用命令查看开放端口，发现22远程链接端口未开放，安装SSH并开放端口。
注意，yum是Centos上的包管理，kali须要使用apt-get进行软件安装。

netstat -tnlp
查看开tcp端口
apt-get install openssh-server
安装ssh
/etc/init.d/ssh start
开启ssh

安装ssh并开启后，咱们发现22端口已经处于监听状态。

第二步，设置sshd_config配置文件。
此时远程链接可能会报错“Unable to make a connection. Please try again.”，多是因为sshd设置不容许root用户远程登陆。ssh链接能够远程管理Linux设备，默认端口是22，安装好系统默认是不开启的，须要修改配置文件。

vi /etc/ssh/sshd_config
修改/etc/ssh/sshd_config配置文件

找到“#PasswordAuthentication yes”并把#的注释去掉。

将“PermitRootLogin without-password”修改成“PermitRootLogin yes”。

修改完后，按ESC键，输入“:wq!”保存退出，而后启动ssh服务。

/etc/init.d/ssh start

查看ssh状态，此时处于激活状态。

/etc/init.d/ssh status

接着设置开机自动启动。

update-rc.d ssh enable

最后输入“reboot”重启系统而且使用工具进行远程链接。

第三步，调用Mantra浏览器进行远程链接。

注意：SSH远程链接老是超时，并且一直未解决，仍是太菜！o(╥﹏╥)o

3.登陆密码爆破

若是咱们丢失Linux密码，如何进行爆破登陆呢？

第一步，在开机自检后，出现grub引导界面时，按E键进入编辑模式。

第二步，再次按下E键，接着在下图中输入“空格+s”并按下回车键。。

第三步，选择第二个，按下B键盘。

第四步，输入“passed root”，从新设置新密码。

第五步，输入新密码登陆便可。

4.系统目录结构

Linux目录结构以下图所示，其中最顶层“/”是根目录。熟悉Linux目录很是重要，不一样的目录有不一样的做用。好比，搭建网站有对应的目录，代码审计一样须要熟悉目录，文件扫描更须要知道不一样目录存放的文件及相关信息。

Linux根目录中输入“ls”能够查看目录结构。

各目录的功能及含义以下：

bin：Binary的缩写，存放普通用户可执行的一些命令，命令是以文件形式存储，如cat、ls、pwd等。

boot：存放系统装载引导程序、设备启动核心文件，如内核、initrd以及grub。
dev：Device（设备）的缩写，存放Linux的外部设备，包括光盘、硬盘、U盘，dev/sr0表明光驱。在Linux中访问设备的方式和访问文件的方式是相同的。

etc：很是重要的一个目录，存放全部系统管理所须要的配置文件和子目录。

home：很是重要的一个目录，存放普通用户的家目录，该目录名一般以用户的帐号命名的，至关于Windows系统的用户目录。
root：专门存放管理员用户的信息目录，也称做超级权限者的用户主目录。
lib：存放系统最基本的动态链接共享库文件，相似于Windows里的DLL文件，好比静态库“.aa”、动态库“.dll”、“.so”（share object共享库）、/lib/modules内核模块文件等。几乎全部的应用程序都须要用到这些共享库。
lost+found：这个目录通常状况下是空的，当系统非法关机后，这里就存放了一些文件。

media：挂载外部存储介质，好比移动设备、光驱等。linux会把识别的设备挂载到这个目录下。
mnt：挂载额外的临时文件，好比将光驱挂载在/mnt上，而后进入该目录查看光驱里的内容。
opt：可选目录，用于安装第三方软件或程序。好比你安装一个ORACLE数据库则就能够放到这个目录下，默认是空的。
proc：伪文件系统，生成开机临时文件。它是系统内存的映射，能够经过直接访问这个目录来获取系统信息。

sbin：Super User的缩写，存放管理员可执行命令。
srv：存放一些服务启动以后须要提取的数据。

sys：文件系统的访问，用于查看内核态的一些驱动或设备等。
usr：很是重要的一个目录，用户的不少应用程序和文件都放在这个目录下，相似于windows下的program files目录。
– /usr/bin：系统用户使用的应用程序。
– /usr/sbin：超级用户使用的比较高级的管理程序和系统守护程序。
– /usr/src：内核源代码默认的放置目录。
tmp：存放一些临时文件的。
var：很是重要的一个目录，存放系统库、系统日志（/var/message）、网站根目录（/var/www/html/）等。咱们习惯将那些常常被修改的目录放在这个目录下。
run：临时文件系统，存储系统启动以来的信息。当系统重启时，这个目录下的文件应该被删掉或清除。若是你的系统上有 /var/run 目录，应该让它指向run。

接着咱们补充一个知识点：在命令行中“#”和“$”表示什么意思呢？
它表示管理员用户，而 $ 表示非管理员或普通用户。好比咱们建立一个普通用户就是 $ ，在Web渗透中，好比反弹shell后面是 $ ，接着咱们须要提权变成#，提高成管理员权限进行后续操做。

建立用户
adduser eatmount
使用用户
su - eastmount
查看id
cd /etc
id

咱们建立的eastmount用户对应的符号为 $ ，而且对应的id值为1000。

若是提权成功变为管理员，则对应的id值就是0，以下图所示：

四.经常使用命令

写到这里，咱们就开始详细讲解Linux的经常使用命令，接下来但愿你们每一个命令是实践下，为后续Web渗透打下扎实基础。Let’s GO！

1.命令格式和基础命令

Linux命令是用于实现某一类功能的指令或程序，其命令的执行依赖于解释器程序，如/bin/bash。

内部命令：安装系统能执行的命令，shell解析器部分，好比ls、cat、cd。
外部命令：安装Web应用程序产生的命令，大部分是对安装程序进行操做的。

Linux命令的通用格式为：

命令关键字 [选项] [参数]
选项及参数含义：
    - 选项：用于调节命令的具体功能
    - 以“-”引导短格式选项（单个字符），好比“-l”
    - 以“--”引导长格式选项（多个字符），好比“--color”
    - 多个段格式选项能够写在一块儿，用一个“-”引导，好比“-al”
参数：命令操做的对象，如文件、目录名等

举个例子，“ls -al /home”查看home目录信息。

Linux命令行编辑的几个辅助操做包括：

Tab键：自动补全
反斜杠“\”：强制换行
快捷键Ctrl+U：清空至行首
快捷键Ctrl+K：清空至行尾
快捷键Ctrl+L：清屏，相似于clear
快捷键Ctrl+C：取消本次命令编辑，强制中断程序的执行
快捷键Ctrl+Z：强制中断任务

下面我先讲解几个Linux的基础命令。

命令：help
Linux内部帮助命令是help，其基本使用方法以下：

help
查看Bash内部命令的帮助信息
命令 --help
查看外部命令帮助信息，适合大多数外部命令
使用man命令阅读手册页
使用“↑”、“↓”方向键滚动文本，使用Page Up和Page Down键翻页，按Q或q键退出阅读环境，按“/”键后查看内容。

命令：uname
查看系统相关信息，经常使用命令选项：

-a：显示主机名、内核版本、硬件平台等详细信息
-r：显示内核版本号

该命令很是重要，咱们在提权中可能会碰到uname命令。提权通常基于内核的本地溢出提权，若是想本地溢出，首先须要看到本地版本号。

命令：hostname
查看系统主机名，包括主机名称、所在域的名称。

命令：ifconfig
查看系统IP信息。

命令：cat /proc/cpuinfo
查看CPU信息。

命令：cat /proc/meminfo
查看内存信息。

命令：shutdown \ poweroff
关机操做，好比“shutdown -h now”。

命令：reboot \ shutdown
重启操做，好比“shutdown -r now”。

2.目录操做命令 ls\cd\du\mkdir

命令：pwd
查看工具目录（Print Working Directory）。

命令：cd
切换工做目录（Change Directory），其格式为：cd [目录位置]。

命令：ls

用途：列表（List）显示目录内容
格式：ls [选项]… [目录或文件名]
经常使用格式选项：
-l：以长格式显示
-a：显示全部子目录和文件的信息，包括隐藏文件
-A：相似于“-a”，但不显示“.”和“…”目录的信息
-d：显示目录自己的属性
-h：以更易读的字节单位（K、M等）显示信息
-R：递归显示内容
–color：以颜色区分不一样类型文件
经常使用组合：ls -al

在Linux系统中，ls至关于DOS命令的dir，Linux的隐藏文件前面有个点“.test”，具体示例以下：

ls
查看当前目录
ls / 
查看根目录或文件
ls -al
查看文件全部信息，包括隐藏文件，并以长格式显示
ls -lh /
查看文件大小，以长格式显示

在Web渗透中，咱们经常使用“ls -al”命令查看文件的权限信息。

命令：du

用途：主要用于查看文件大小，统计目录及文件的空间占用状况（Eatimate file space usage）。
格式：du [选项]… [目录或文件名]
经常使用格式选项：
-a：统计时包括全部的文件，而不只仅只统计目录
-h：以更易读的字节单位（K、M等）显示信息
-s：只统计每一个参数所占用空间总的大小
经常使用组合：du -sh

当咱们拿到服务器以后，须要对源码进行打包或数据库进行脱库，若是库太大，Sqlmap可能会跑崩，能够尝试du查看大小“du -sh /”，再用“gzip”压缩打包下载。

命令：mkdir

用途：经常使用命令，用于建立新的目录（Make Directory）
格式：mkdir [-p] [/路径/]目录名
经常使用命令：递归建立目录 mkdir -p /csdn/eastmount

当咱们调用“mkdir /cdsn/eastmount”时会报错，由于根目录下没有“csdn”目录。若是想要连续递归建立多个目录，则须要增长“-p”参数，即“mkdir -p /csdn/eastmount”。

若是想要连续建立两个目录，则使用以下方法：

3.文件操做命令touch\vi\cp\rm\mv\find

命令：touch

用途：新建空文件，或更新文件时间标记
格式：touch 文件名…

若是文件不存在则建立文件；若是文件存在，该命令的另外一个做用是更新日期。在Web渗透中，该命令能够硬核的帮助咱们建立文件或隐藏东西。好比咱们上传了一个木马，它会有相应的新建日期，管理员很容易发现这些异常文件或信息。咱们能够尝试将全部文件都更新到最新日期，调用“touch /var/www/html/*”命令实现，但其效果确定很差，后面随着深刻，会分享更好的方法。

命令：ln

用途：为文件或目录建立连接（Link），即快捷方式
格式：ln [-s] 源文件或目录… 连接文件或目标目录
经常使用格式选项：
-s：创建符号连接文件（省略此项则创建硬连接）

br />

命令：cp

用途：复制（Copy）文件或目录
格式：cp [选项]… 源文件或目录… 目标文件或目标目录
经常使用格式选项：
-r：递归复制整个目录树
-p：保持源文件的属性不变
-f：强制覆盖目标同名文件或目录
-i：须要覆盖文件或目录时进行提醒

复制文件至指定位置：cp test.txt /var/www/html/

若是咱们须要复制目录的话，须要增长一个递归复制参数“-r”，好比：cp -r csdn /var/www/html/

参数“-f”表示强制复制，根目录是略过目录时使用。

命令：rm

用途：删除（Remove）文件或目录
格式：rm [选项]… 文件或目录
经常使用格式选项：
-f：强制删除文件或目录，不进行提醒
-i：删除文件或目录时提醒用户确认
-r：递归删除整个目录树
经常使用命令：递归强制删除整个目录 rm -rf，但需慎用

命令：mv

用途：移动（Move）文件或目录，至关于剪切，若是目标位置与源位置相同，至关于重命名
格式：mv [选项]… 源文件或目录… 目标文件或目录

移动至“csdn”文件夹，如：mv test.txt /csdn

重命名文件，如：mv test.txt yxz.txt

命令：find

用途：用于查找文件或目录，取证也经常使用该命令
格式：find [查找范围] [查找条件]
经常使用格式选项：
-name：按文件名称查找
-size：按文件大小查找
-user：按文件属性查找
-type：按文件类型查找

经过名字查某目录下全部文件，如：find /etc -name “m*.conf”，注意“*”表示通配符。

查找网站根目录下哪些文件是root，如：find / -user root
在Web渗透中，当某人上传文件并修改成root权限，咱们管理员能够经过该命令查找来发现可疑文件，判断服务器是否被攻击。

4.文本编辑查看命令vi\cat\wc

命令：vi

用途：该命令是一个较大的UNIX命令，在启动时存在，用于编辑文件修改
格式：vi [-options] [+[n]] [file]
经常使用格式选项：
-r：用于恢复系统忽然崩溃时正在编辑的文件
-R：用于以只读方式打开文件
+n：用来指明进入vi后直接位于文件的第n行，若是不指定n，则位于最后一行

首先，做者将帮助信息插入“eastmount.txt”文件，以下图所示：
ls --help > eastmount.txt

从第10行开始编辑，如：vi +10 eastmount.txt

如何查看行号呢，设置命令：set nu

注意，当咱们输入vi进入的就是命令模式，没法进行修改。按下命令键“i”进入插入模式才能编辑，按esc退出当前模式。

在命令方式下使用某些命令会致使vi立刻进入文本插入方式。在这种方式下用于的任何输入都被看成是文件的内容看待，并将其显示在屏幕上。命令包括：

a：在光标后附加文本
A：在文本行末附加文本
i：在光标前插入文本
I：在文本开始插入文本
o：在光标下插入新行
O：在光标上插入新行

查看某个文字，如：/backups。停留在某行，按两次“D”键表示删除该行内容。“6DD”表示从当前行开始删除6行内容，好比10-15行。“YY”是复制，“P”是粘贴，“U”是撤销。

底行模式：按下“ESC”键退出插入模式，在命令模式中输入“shift+:”进入底行模式，输入“10d”表示删除第10行内容，“10.15d”表示删除10-15行内容。“:10”表示光标跳转到第10行，“:…$d”表示从当前光标位置删除到最后，“ $ ”表示最后一行。

搜索和替换：

/string：向前搜索指定字符串，搜索时忽略大小写 :set ic
n：搜索指定字符串的下一个出现位置
:%s/old/new/g：全文替换指定字符串
:n1,n2s/old/new/g：在必定范围内替换指定字符串

咱们将“command”替换成“eastmount”，命令为：%s/command/eastmount/g
若是须要10至19行替换，命令为：10.19s/command/eastmount

行命令下使用“q”命令退出vi，若是文件作过修改，系统将做出提示并取消这次退出操做。行命令“x”至关于“:wq”命令，在命令方式下使用命令“ZZ”等效于“:x”命令。若是因为读写权限或是更新问题，致使vi拒绝执行保存文件或退出vi的命令，那么能够在命令后加一个“!”表示强制命令。

当咱们vi完成修改，须要输入“:wq!”强制保存退出。

命令：cat

用途：显示出文件的所有内容
经常使用格式选项：
-n：给输出的全部行加上编号
合并文件：cat 1 2 > 3
将文件1和文件2合并到文件3中

命令：head
显示前10行内容

命令：tail
显示倒10行内容

命令：more
分屏查看内容，空格翻页

命令：wc

用途：统计文件中的单词数量、字节数和行数
经常使用格式选项：
-l：统计行数
-w：统计单词数
-c：统计字符数

输出结果中105位行数、628位单词数、6502为字符数。

命令：history
查看历史命令

5.压缩文件命令gzip\bzip2\tar

命令：gzip\bzip2

用途：归档和压缩命令，只针对单个文件压缩
格式：gzip 文件名压缩文件，格式后缀为.gz
格式：bzip2 文件名压缩成的文件名，格式后缀为.bz2，它相对于gzip压缩率更高
经常使用格式选项：
-9：显示高压缩比
-d：释放压缩文件

输入命令“gzip -9 eastmount.txt eastmount.txt.gz”进行高度压缩，能够看到“eastmount.txt”已经不存在，新增长“eastmount.txt.gz”大小变小。

解压缩命令：gzip -d eastmount.txt.gz

命令：tar

用途：归档命令，打包文件，释放归档文件，没有压缩功能
格式：tar 选项归档文件名源文件或目录
经常使用格式选项：
-c：建立归档文件，扩展名为.tar
-v：输出详细信息
-f：表示使用归档文件
-x：解开归档文件
-t：列表查看包内文件（不释放解包）
-p：解包时保留原始文件及目录的权限
-C：解包时指定释放的目录文件夹
-z：调用gzip程序进行解压或压缩
-j：调用bzip2程序进行压缩或解压
-cvf：建立归档文件
-xvf：解包归档文件

tar命令相似于Windows压缩工做WinRAR，但Linux压缩（gzip\bzip2）和打包（tar）文件是分开的。经常使用命令以下：

tar -cvf 4.tar 1 2 3
将文件一、二、3打包归档为4.tar
tar -xvf 4.tar
解压归档文件4.tar
tar -tvf 4.tar -r
追加tar文件至归档结尾
tar -rvf 4.tar 5
把文件5加入4.tar
-tar -cvzf test.tar.gz
被压缩的文件一、文件2建立归档压缩文件，后缀为.gz
-tar -cvjf test.tar.bz2
被压缩的文件一、文件2建立归档压缩文件，后缀为.bz2
tar -xvzf test.tar.gz -C /usr/src
解压释放归档文件到/usr/src中
tar -xvjf test.tar.bz2 -C /usr/src
解压释放归档文件到/usr/src中

调用“tar -cvf test.tar yxz.txt eastmount.txt”命令将“yxz.txt”和“eastmount.txt”文件进行打包。

删除源文件，咱们再调用“tar -xvf test.tar”解开文档。

接着往里面增长内容，命令为：tar -rvf test.tar csdn.txt

一般咱们会先打包文件，在对其进行压缩，命令为：gzip test.tar test.tar.gz

删除文件以后解压，命令为：tar -zxvf test.tar.gz

6.安装升级软件rpm\yum\apt-get

命令：rpm

用途：安装、升级、卸载RPM软件
格式：rpm [选项] RPM包文件
经常使用格式选项：
-i：安装一个新的rpm软件包
-U：升级某个rpm软件，若本来未装，则进行安装
-f：更新某个rpm软件，若本来未装，则放弃安装
-e：卸载指定的rpm软件
辅助选项
-force：强制安装所指定的rpm软件包
-nodeps：安装、升级或卸载软件包时，忽略依赖关系
-h：以“#”号显示安装的进度
-v：显示安装过程当中的详细信息

在Web渗透中，安装扫描器、后门经常使用安装软件包命令。

安装：rpm -ivh man*.rpm

卸载：rpm -e man

命令：yum

用途：样本源安装，好比：yum -y install man

命令：apt-get

用途：网络源下载软件，用法：apt-get install xxx

好比按照SSH，则输入“apt-get install openssh-server”命令。

命令：dpkg

用途：它是Debian的一个命令行工具,它能够用来安装、删除、构建和管理Debian的软件包。
安装软件命令行：dpkg -i <.deb file name>
示例：dpkg -i avg71flm_r28-1_i386.deb、
删除软件包（保留其配置信息）命令行：dpkg -r <.deb file name>
示例：dpkg -r avg71flm

补充一个命令，查看开启的服务，好比ssh，则输入“ls /etc/init.d”。

7.用户帐号命令useradd\userdel

命令：useradd

用途：添加用户帐号
格式：useradd [选项] 用户名
经常使用命令选项：
-u：指定UID标记号
-d：指定宿主目录，缺省为 /home/用户名
-e：指定帐号失效时间
-g：指定用户的基本组名（或UID号）
-G：指定用户的附加组名（或GID号）
-M：不为用户创建并初始化宿主目录
-s：指定用户的登陆Shell

建立用户命令以下图所示：

修改密码及查看本机有哪些用户以下图所示，包括uid和gid。

查看密码调用“cat /etc/shadow”，注意密码和用户名是分开的。

命令：userdel

用途：删除用户帐号
格式：useradd [-r] 用户名
添加“-r”选项时，表示连用户的宿主目录一并删除

8.网络配置ifconfig\hostname\route\netstat

命令：ifconfig

用途：查看网络接口信息
查看全部活动网络接口的信息格式：ifconfig 命令
查看指定网络接口的信息格式：ifconfig 网络接口名

修改ip地址，临时修改用于调试，重启后ip会恢复。其中，eth0以太网。

关闭接口：ifconfig eth0 down

开启接口：ifconfig eth0 up

自动获取ip：dhclient eth0

建立多个IP逻辑接口：ifconfig eth0:1 192.168.44.140/24

接着咱们补充网卡类型。

eth0：以太网
lo：虚拟回环设备
ppp0：使用PPP协议的串口设备，一般指调制解调器
tr0：令牌环（Token Ring）
fddi0：光纤

命令：hostname

用途：查看或设置当前主机名
格式：hostname

命令：route

用途：查看或设置主机中路由表信息
格式：route [-n]

查看网关，其中0.0.0.0表示访问任何地址。

命令：netstat

用途：查看系统的网络链接状态、路由表、接口统计等信息
格式：netstat [选项]
经常使用选项：
-a：显示全部活动链接
-n：以数字形式显示
-p：显示进程信息
-t：查看TCP协议相关信息
-u：查看UDP协议相关信息
-r：显示路由表信息

netstat是Web渗透中很是重要的一个命令，查看tcp协议的网关信息：netstat -tnlp。注意，“netstat -utnlp”至关于Windows的“netstat -an”命令。

网络接口配置文件为“/etc/sysconfig/network-scripts/目录下的”，其中“ifcfg-eth0”表示第1块以太网卡的配置文件，“ifcfg-eth1”表示第2块以太网卡的配置文件，能够对网络进行配置。

命令：network

用途：启用、禁用网络接口配置
重启network格式：service network restart

命令：ifdown eth0
禁用网络接口

命令：ifup eth0
启用网络接口

域名解析配置文件为“/etc/resolv.conf”，保存本机须要使用的DNS服务器的IP地址。

9.权限控制chmod

命令：chmod

用途：权限控制命令

Linux系统下文件权限显示以下图所示，第一个数字，数字表明的意义为：

– 普通文件
d 目录
s socket套接字
l 软连接
p 管道
c 字符设备
b 块设备

权限分为读、写、执行，分别用一个数字表明。同时三个数字组合为一组分别表示用户、用户组、其余人的权限。显示的时候r表示文件能够被读（read），w表示文件能够被写（write），x表示文件能够被执行（若是它是程序的话）。修改的时候用数字，三位二进制恰好组成8进制。从右向左，x为第一位，十进制数字为1，w是第二位，十进制为2，r第三位，十进制为4。

权限	文件	文件夹
r 读	查看文件内容	列出文件夹内容
w 写	修改文件内容	能够在文件夹建立删除文件内容
x 执行	执行文件	能够进入文件夹

以下图所示，第一个7表示用户具备读、写、执行的权限，用户组和其余人都只有读和执行的权限。

修改文件或者目录的权限，change permissions mode of a file简称chmod命令。这里设置每一个人都有读写和执行权限。

chmod 777 rdp

在Web渗透中，上传木马可能会显示403，由于这个目录设置权限了，此时就须要使用该命令，如chmod 744 mm.jpg。若是须要设置某个目录下全部文件权限，则使用chmod -R 777 /csdn。

五.LAMP网站搭建

LAMP（Linux+Apache+MySQL+PHP）搭建网站一般须要安装5个包，即调用“yum -y install httpd php php-mysql mysql mysq-server”。下面详细讲解在Kali中搭建LAMP网站的过程。

第一步，启动apache。

service apache2 start
service apache2 status

第二步，启动mysql

service mysql start

第三步，验证数据库操做。

修改数据库密码
mysqladmin -uroot password 123456
访问数据库
mysql -uroot -p123456
查询数据库
show databases;

使用数据库
use mysql;
查询表
show tables;
查询数据
select * from user;

第四步，使用cd命令切到网站目录，并插入HTML代码。

cd /var/www/html
ls
echo "Hello, this is eastmount CSDN" > index.html
cat index.html

浏览器打开以下图所示：

第五步，若是外网没法访问，须要关闭防火墙“iptables -F”，好比XP访问。

第六步， leafpad编辑index.html文件，修改成PHP文件。
注意，下面第二行代码少了一个“;"，做者已修改。

<?php
	echo "Hi, My name is eastmount.";
	phpinfo();
?>

phpinfo函数是读取网站的基本信息，以后保存并退出。接着修改后缀为php，使用mv命令，即：mv index.html index.php。

以后用火狐浏览器访问，就会出现如下界面：

注意，做者的Win10主机一样能够访问虚拟机中的该网站。

此时说明LAMP环境运行成功，可使用命令 netstat -ant 查看端口状态：80端口为apache所使用，而3306端口为数据库mysql所使用。

第七步，读者若是想搭建更好的网站，能够直接拖动已经建立好的网站模板至“/var/www/html”文件夹。

以下图所示：

若是提示权限不足，则使用“chmod -R 777 /var/www/html/xxx”便可。

第八部，读者若是想搭建多个网站，设置多个端口便可。

经过不一样端口访问不一样的网站。

后续深刻会分享各个CMS模版，以及phpstudy和wordpress站点搭建、Web渗透等知识。

六.总结

写到这里，Cracer学习视频第二篇文章就介绍完毕，主要包括三部份内容：

第一部分Linux基础知识，包括Linux安装、Linux介绍、版本及磁盘分区、安装虚拟工具及文件共享、远程链接、登陆密码爆破、系统目录结构。
第二部分详细讲解Web渗透经常使用的Linux命令，包括命令格式和基础命令、目录操做命令 ls\cd\du\mkdir、文件操做命令touch\vi\cp\rm\mv\find、文本编辑查看命令vi\cat\wc、压缩文件命令gzip\bzip2\tar、安装升级软件rpm\yum\apt-get、用户帐号命令useradd\userdel、网络配置ifconfig\hostname\route\netstat、权限控制chmod。
第三部分讲解LAMP搭建网站。

但愿这系列文章对您有所帮助，真的感受本身技术好菜，要学的知识好多。这是第60篇原创的安全系列文章，从网络安全到系统安全，从木马病毒到后门劫持，从恶意代码到溯源分析，从渗透工具到二进制工具，还有Python安全、顶会论文、黑客比赛和漏洞分享。未知攻焉知防，人生漫漫其路远兮，做为初学者，本身真是爬着前行，感谢不少人的帮助，继续爬着，继续加油！

欢迎你们讨论，是否以为这系列文章帮助到您！同时再次推荐Cracer教程和Fox老师的文章，任何建议均可以评论告知读者，共勉。下次我再写这么长的文章或总结，我是狗！！！太难了~

武汉加油！湖北加油！中国加油！！！

(By:Eastmount 2020-03-19 下午6点写于贵阳 http://blog.csdn.net/eastmount/ )

参考文献：
[1] cracer第八期视频 - B站（强推）
[2] 百度百科 https://baike.baidu.com/item/linux/27050
[3] xshell链接虚拟机中的Kali系统 - Yasuo
[4] https://www.runoob.com/linux/linux-system-contents.html
[5] linux服务器搭建之路12-修改文件/文件夹属性和权限 - 追蜗牛的coder
[6] Web安全1.2：LAMP、LNMP环境搭建（Kali、宝塔、phpstudy）+wordpress站点搭建 - Slash · Young