常与 管道符(|)结合在一起使用

管道符 piping:用于前一个命令的输出当作后一个命令的输入。常用于连接多个命令


┌──(root㉿kali)-[~/work/exam]
└─# ps aux | grep apache2
root       41946  0.0  0.2   6568  2304 pts/1    S+   17:26   0:00 grep --color=auto apache2
                                                                                               
┌──(root㉿kali)-[~/work/exam]
└─# 

netstat -tunlp 查看端口

──(root㉿kali)-[~/work/exam] 查看端口 -t tcp -u udp -n 数字形式显示 -l 显示当前正在监听的端口 -p 哪个程序在使用这个端口
└─# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name 

ps aux 显示系统正在运行的所有进程

┌──(root㉿kali)-[~/work/exam] 显示所有系统正在运行进程
└─# ps aux
USER         PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root           1  0.0  0.9  20776  8524 ?        Ss   16:04   0:02 /sbin/init splash
root           2  0.0  0.0      0     0 ?        S    16:04   0:00 [kthreadd]
root           3  0.0  0.0      0     0 ?        I<   16:04   0:00 [rcu_gp]
root           4  0.0  0.0      0     0 ?        I<   16:04   0:00 [rcu_par_gp]
root           5  0.0  0.0      0     0 ?        I<   16:04   0:00 [slub_flushwq]
root           6  0.0  0.0      0     0 ?        I<   16:04   0:00 [netns]
root           9  0.0  0.0      0     0 ?        I    16:04   0:03 [kworker/u256:0-events_unbou
root          10  0.0  0.0      0     0 ?        I<   16:04   0:00 [mm_percpu_wq]
root          11  0.0  0.0      0     0 ?        I    16:04   0:00 [rcu_tasks_kthread]
root          12  0.0  0.0      0     0 ?        I    16:04   0:00 [rcu_tasks_rude_kthread]
root          13  0.0  0.0      0     0 ?        I    16:04   0:00 [rcu_tasks_trace_kthread]
root          14  0.0  0.0      0     0 ?        S    16:04   0:02 [ksoftirqd/0]
root          15  0.1  0.0      0     0 ?        I    16:04   0:04 [rcu_preempt]
root          16  0.0  0.0      0     0 ?        S    16:04   0:00 [migration/0]

systemctl 系统服务控制工具

systemctl 命令 服务名称
常用命令:start :启动 stop:停止 restart :重启

──(root㉿kali)-[~/work/exam]  系统服务控制工具
└─# systemctl -h
systemctl [OPTIONS...] COMMAND ...

Query or send control commands to the system manager.

Unit Commands:
  list-units [PATTERN...]             List units currently in memory
  list-automounts [PATTERN...]        List automount units currently in memory,
                                      ordered by path
  list-paths [PATTERN...]             List path units currently in memory,
                                      ordered by path
  list-sockets [PATTERN...]           List socket units currently in memory,
                                      ordered by address
  list-timers [PATTERN...]            List timer units currently in memory,
                                      ordered by next elapse
  is-active PATTERN...                Check whether units are active
  is-failed PATTERN...                Check whether units are failed

┌──(root㉿kali)-[~/work/exam]
└─# systemctl start apache2
                                                                                               
┌──(root㉿kali)-[~/work/exam]
└─# ps aux | grep apache2  
root       44345  0.9  2.1 205256 19992 ?        Ss   17:31   0:00 /usr/sbin/apache2 -k start
www-data   44348  0.0  1.0 205968  9952 ?        S    17:31   0:00 /usr/sbin/apache2 -k start
www-data   44349  0.0  1.0 205968  9952 ?        S    17:31   0:00 /usr/sbin/apache2 -k start
www-data   44350  0.0  1.0 205968  9952 ?        S    17:31   0:00 /usr/sbin/apache2 -k start
www-data   44351  0.0  1.0 205968  9952 ?        S    17:31   0:00 /usr/sbin/apache2 -k start
www-data   44352  0.0  1.0 205968  9952 ?        S    17:31   0:00 /usr/sbin/apache2 -k start
root       44394  0.0  0.2   6568  2304 pts/1    S+   17:31   0:00 grep --color=auto apache2
                                                                                               
┌──(root㉿kali)-[~/work/exam]
└─# 

echo $? 查看命令的执行状态

┌──(root㉿kali)-[~/work/exam] 正确执行为 0
└─# echo $?   
0

┌──(root㉿kali)-[~/work/exam]
└─# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp6       0      0 :::80                   :::*                    LISTEN      44345/apache2      

ifconfig 查看ip 地址

┌──(root㉿kali)-[~/work/exam]
└─# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.56.128  netmask 255.255.255.0  broadcast 192.168.56.255
        inet6 fe80::20c:29ff:feb3:7991  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b3:79:91  txqueuelen 1000  (Ethernet)
        RX packets 1272  bytes 89992 (87.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 89  bytes 16008 (15.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 4  bytes 240 (240.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 240 (240.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


apache

SSH服务:常用于远程连接(安全)

端口号 tcp/22

┌──(root㉿kali)-[~/work/exam]
└─# ps aux | grep ssh    
kali        1219  0.0  0.1   7912  1012 ?        Ss   16:05   0:00 /usr/bin/ssh-agent x-session-manager
root       48394  0.0  0.2   6568  2304 pts/1    S+   17:38   0:00 grep --color=auto ssh
                                                                                               
┌──(root㉿kali)-[~/work/exam]
└─# ps aux | grep -w  ssh
kali        1219  0.0  0.1   7912  1012 ?        Ss   16:05   0:00 /usr/bin/ssh-agent x-session-manager
root       48665  0.0  0.2   6568  2176 pts/1    S+   17:38   0:00 grep --color=auto -w ssh
                                                                                               
┌──(root㉿kali)-[~/work/exam]
└─# systemctl start ssh    
                                                                                               
┌──(root㉿kali)-[~/work/exam]
└─# echo $?
0
                                                                                               
┌──(root㉿kali)-[~/work/exam]
└─# netstat -tunlp       
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      48831/sshd: /usr/sb 
tcp6       0      0 :::22                   :::*                    LISTEN      48831/sshd: /usr/sb 
tcp6       0      0 :::80                   :::*                    LISTEN      44345/apache2       
      

!n 调用最近一次以n打头的指令

┌──(root㉿kali)-[~/work/exam]
└─# !n             
                                                                                               
┌──(root㉿kali)-[~/work/exam]
└─# netstat -tunlp

grep 例子

┌──(root㉿kali)-[~/work/exam]
└─# grep --help
用法:grep [选项]... 模式 [文件]...
在每个 <文件> 中查找指定的 <模式>。
例如:grep -i 'hello world' menu.h main.c
<模式> 可以包含多个模式字符串,使用换行符进行分隔。

模式选择与解释:
  -E, --extended-regexp     <模式> 是扩展正则表达式
  -F, --fixed-strings       <模式> 是字符串
  -G, --basic-regexp        <模式> 是基本正则表达式
  -P, --perl-regexp         <模式> 是 Perl 正则表达式
  -e, --regexp=模式         使用指定的 <模式> 进行匹配
  -f, --file=文件           从指定的 <文件> 中获得 <模式>
  -i, --ignore-case         对于模式和数据,忽略大小写
      --no-ignore-case      不要忽略大小写(默认)
  -w, --word-regexp         仅匹配整个单词
  -x, --line-regexp         仅匹配整行
  -z, --null-data           数据行以 0 字节 (NUL) 结束,而非换行符

杂项:
  -s, --no-messages         不显示错误信息
  -v, --invert-match        选中不匹配的行
  -V, --version             显示版本信息并退出
      --help                显示此帮助信息并退出

输出控制:
  -m, --max-count=数值      选中 <数值> 行后停止执行
  -b, --byte-offset         输出的同时打印字节偏移量
  -n, --line-number         输出的同时打印行号
      --line-buffered       每行输出后排空输出缓冲区
  -H, --with-filename       输出的同时打印文件名
  -h, --no-filename         输出时不显示文件名前缀
      --label=标签          使用指定 <标签> 作为标准输入文件名前缀
  -o, --only-matching       只显示行中非空的匹配部分
  -q, --quiet, --silent     不显示所有常规输出
      --binary-files=类型   假定二进制文件是 <类型>;
                            <类型> 可以是 "binary"、"text" 或 "without-match"
  -a, --text                等价于 --binary-files=text
  -I                        等价于 --binary-files=without-match
  -d, --directories=动作    处理目录的方式;
                            <动作> 可以是 "read"、"recurse" 或 "skip"
  -D, --devices=动作        处理设备、FIFO 和套接字的方式;
                            <动作> 可以是 "read" 或 "skip"
  -r, --recursive           等价于 --directories=recurse
  -R, --dereference-recursive  同上,但跟随所有符号链接
      --include=GLOB        只查找匹配 GLOB(含通配符的文件模式)的文件
      --exclude=GLOB        跳过匹配 GLOB 的文件
      --exclude-from=文件   跳过匹配 <文件> 内容中任一文件模式的文件
      --exclude-dir=GLOB    跳过匹配 GLOB 的目录
  -L, --files-without-match  只打印没有被选中的行的 <文件> 的名称
  -l, --files-with-matches  只打印有被选中的行的 <文件> 的名称
  -c, --count               只打印每个 <文件> 的被选中的行的数量
  -T, --initial-tab         使制表符对齐(如有必要)
  -Z, --null                在 <文件> 名后打印 0 字节 (NUL)

文件控制:
  -B, --before-context=数值  打印前面 <数值> 行上下文
  -A, --after-context=数值  打印后面 <数值> 行上下文
  -C, --context=数值        打印前后 <数值> 行上下文
  -数值                     等价于 --context=数值
      --group-separator=分隔符  在带有上下文的匹配块之间打印 <分隔符>
      --no-group-separator  不要在带有上下文的匹配块之间打印分隔符
      --color[=何时],
      --colour[=何时]       使用标记高亮匹配的字符串;
                            <何时> 可以是 "always"、"never" 或 "auto"
  -U, --binary              不要清除行尾的 CR 字符 (MSDOS/Windows)

若 <文件> 为 "-",则从标准输入读取。若没有指定 <文件>,则递归模式
下从 "." 读取,其他情况下从 "-" 读取。若指定的 <文件> 数量少于两个,
则默认启用 -h 选项。如果有任意行被选中,则退出状态为 0,否则
退出状态为 1;如果有错误发生,且未指定 -q 选项,则退出状态为 2。

──(root㉿kali)-[~/work/exam]
└─# ls /usr/bin | grep zip

                                                                                              
┌──(root㉿kali)-[~/work/exam]
└─# pwd                  
/root/work/exam
                                                                                               
┌──(root㉿kali)-[~/work/exam]
└─# cd a   
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# pwd
/root/work/exam/a
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# mkdir -pv 01/001/0001
mkdir: 已创建目录 '01'
mkdir: 已创建目录 '01/001'
mkdir: 已创建目录 '01/001/0001'
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# echo depressiom is very great
depressiom is very great
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# echo depressiom is very great > test.txt
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# cat test.txt        
depressiom is very great
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# ls                     
01  test.txt
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# echo depressiom is very great >01/test.txt
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# ls 01                  
001  test.txt
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# echo depressiom is very great >01/001/test.txtt
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# echo depressiom is very great >01/001/001/test.txtt
zsh: 没有那个文件或目录: 01/001/001/test.txtt
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# echo depressiom is very great >01/001/0001/test.txtt
                
// 递归查询
┌──(root㉿kali)-[~/work/exam/a]
└─# grep depressiom 01
grep: 01: 是一个目录
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# grep -r depressiom 01
01/001/0001/test.txtt:depressiom is very great
01/001/test.txtt:depressiom is very great
01/test.txt:depressiom is very great
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# 

-i 忽略大小写

┌──(root㉿kali)-[~/work/exam/a]
└─# echo DPRESSIOM is very great >01/001/test01.txtt
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# grep -r depressiom 01                           
01/001/0001/test.txtt:depressiom is very great
01/001/test.txtt:depressiom is very great
01/test.txt:depressiom is very great
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# grep -r -i depressiom 01
01/001/0001/test.txtt:depressiom is very great
01/001/test.txtt:depressiom is very great
01/test.txt:depressiom is very great
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# echo DEPRESSIOM is very great >01/001/test01.txtt
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# grep -r -i depressiom 01                         
01/001/0001/test.txtt:depressiom is very great
01/001/test.txtt:depressiom is very great
01/001/test01.txtt:DEPRESSIOM is very great
01/test.txt:depressiom is very great
                                                                                               
┌──(root㉿kali)-[~/work/exam/a]
└─# 


posted on 2023-08-17 17:56  depressiom  阅读(39)  评论(0编辑  收藏  举报