Linux常用命令使用总结

1 strings命令

strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印的任意序列，以换行符或空字符结束。strings命令对识别随机对象文件很有用。

语法：

• strings [-a] [-] [-o] [-t Format] [-n Number] [file…]

  -a –all:扫描整个文件而不是只扫描目标文件初始化和装载段
  -：设置显示的最少的字符数，默认是4个字符
  -t –radix={o,d,x}:输出字符的位置，基于八进制，十进制还是十六进制
  -o:类似–radix=0

  列出ls中所有的ASCII文本：
  strings /bin/ls
  列出ls中所有的ASCII文本：
  cat /bin/ls strings
  查找ls中包含libc的字符串，不区分大小写：
  strings /bin/ls | grep -i libc

2 grep命令

grep命令是一个强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来

常用的参数：

-i：忽略大小写的差别
-c：计算符合样式的列数
-n：在显示符合样式的那一行之前，标识出该行的列数编号
-f：指定规则的文本

3 mv命令

mv命令用来对文件或目录重新命名，或者将文件从一个文件移到另一个目录。source表示源文件或目录，target表示目标文件或目录。如果将一个文件移动到另一个已经存在的文件中，则目标文件的内容将会被覆盖。

注意：

• mv与cp的结果不同，mv好像文件的”搬家”，文件个数并未增加。而cp对文件进行复制，文件个数增加了。

4 foremost命令

foremost是一个根据文件头和内部数据恢复文件的一个工具，在ctf比赛中也比较有用

• foremost是一个基于文件头和尾部信息以及文件的内建数据恢复文件的命令行工具

安装foremost后你可以使用foremost -help查看使用帮助，这里最简单分离文件的命令为：

foremost carter.jpg

5 convert命令

convert是linux下的图片处理工具，在一些ctf比赛的隐写中较常用

convert +append a.gif b.png
b.png是拼接好的图片，意思是将gif图片转换为png
 +append代表是横向拼接
 -append代表是纵向拼接

6 unzip命令

unzip命令用于解压缩由zip命令压缩的.zip压缩包
常用的参数：

• -d<目录>：指定文件解压缩后所要存储的目录

  7 tcpdump命令

  tcpdump是一个用于解读网络分组，并输出分组内容的工具。tcpdump凭强大的功能和灵活的截取策略，使其成为
  类UNXI系统下用于网络分析和问题排查的首选工具

  -w，如果你要将监听所得的数据包数据储存下来，用这个参数就对了。后面接文件名
  -O 不运行分组分组匹配（packet-matching）代码优化程序
  -s 从每个分组中读取最开始的snaplen个字节，而不是默认的68个字节。

  8 tcpick

  tcpick是一款基于文本的嗅探器，能追踪，重组和重排tcp流

  9 WPSCAN

  wpscan是一款针对wordpress的安全扫描软件，可以扫描出wordpress的版本，主题，插件，后台用户以及爆破后台密码等。

  10 wc命令

  wc命令的功能为统计指定文件中的字节数，字数，行数，并将统计结果显示输出

常用到的参数：

 -c参数：统计字节数
 -l参数：统计行数
 -w参数：统计字数
wc -w flag.dic

11 arp-scan命令

扫描局域网IP地址

• arp-scan -l：查看网段所有的主机

  12 sort命令

  sort是一个很有用的命令，它可以帮助我们排序，而且可以根据不同的数据类型进行排序

  -f ：忽略大小写的差异，例如 A 与 a 视为编码相同；
  -b ：忽略最前面的空格符部分；
  -n ：使用『纯数字』进行排序(默认是以文字型态来排序的)；
  -r ：反向排序；
  -u ：就是 uniq ，相同的数据中，仅出现一行代表；
  -t ：分隔符，默认是用 [tab] 键来分隔；
  -k ：以那个区间 (field) 来进行排序的意思
  使用：sort -u fsocity.dic > sorted.txt

  13 id命令

  id命令可以显示真实有效的用户ID（UID）和用户ID（GID）。UID是对一个用户的单一身份表示。组ID则对应多个UID。id命令已经默认预装在大多数的Linux系统中。要使用它，只需要你在控制台输入id。

当我们想知道某个用户的UID和GID时，id命令是非常有用的。一些程序可能需要UID/GID来运行。id使我们更容易地找出用户UID以及GID而不必再/etc/group文件中查找

解释：
``用户ubuntu的UID号码=1000，GID号码=1000
语法：

id [-gGnru][--help][--version][用户名称]
选项：

-g或--group 　 显示用户所属群组的ID。 
-G或--groups 显示用户所属附加群组的ID。 
-n或--name 　 显示用户，所属群组或附加群组的名称。 
-r或--real 　 显示实际ID。 
-u或--user 　 显示用户ID。

13 find命令

find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将视为欲查找的的目录名。如果使用该命令时，不设置任何参数，则find命令将在当前目录下查找子目录与文件。

以下列举平时常用到的：

find / -type 类型参数

• f：普通文件
• l：符号连接
• d：目录

根据文件权限/所有权进行匹配
当前目录下搜索出权限为777的文件find . -type f -perm 777

找出当前目录用户tom拥有的所有文件find . -type f -user tome

14 在Linux文件中权限的问题

r(Read，读取)：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目 录的权限。
w(Write,写入)：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。
x(eXecute，执行)：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。
s或S（SUID）：可执行的稳健搭配这个权限，便能得到特权，任意存取改文件的所有者能使用全部系统资源

15 wget命令

wget -r -p -np -k http://xxx.com/xxx

• r, –recursive（递归）specify recursive download.（指定递归下载）
• p, –page-requisites（页面必需元素） get all images, etc. needed to display HTML page.（下载所有的图片等页面显示所需的内容）
• np, –no-parent（不追溯至父级） don’t ascend to the parent directory.
• k, –convert-links（转换链接） make links in downloaded HTML point to local files.（将下载的HTML页面中的链接转换为相对链接即本地链接）

例：wget -r -p -np -k http://jdrops.dropsec.xyz/