Linux 初学者基础知识

*你想成为道德黑客，并想知道黑客在现实世界中是如何攻击的吗？加入电报群，加入
我们吧！*

电报= https://t.me/infosecbugbounty

某些操作系统往往会与某些任务绑定。在渗透测试中，Linux 操作系统总是与之对应。本文将帮助您熟悉 Linux 的基础知识。那就让我们开始吧。

为什么使用 Linux 进行渗透测试？

Linux 提供了更高级别的操作系统控制，更不用说它是开源的。这也使得 Linux 透明且易于理解。在我们尝试“破解”任何东西之前，必须了解它的工作原理，这就是为什么 Linux 的透明性是一个巨大的优势。

由于 Linux 在渗透测试社区中非常流行，因此大多数使用的渗透测试工具和框架也都是为 Linux 构建的。

维护也相对容易，因为该软件可以轻松地从其存储库安装。与 Windows 等传统操作系统相比，它也非常稳定。

基本 Linux 命令

就像我们日常使用 Windows 一样，创建文件夹、移动文件、复制内容，我们将学习 Linux 的这些日常操作。

我们大部分时间都会花在终端上，它是操作系统的命令行界面。在这里我们输入命令来执行我们想要的操作。

“pwd”命令在开始之前，我们应该知道我们在哪个目录中工作，以及我们创建的文件将存储在
哪里。pwd 命令是识别我们所在目录的一种方法。

因此，当我们在我们的案例中这样做时，我们发现我们位于 /root 目录中。

whoami命令：
使用 whoami 命令，我们可以查看当前登录的用户。这里我们以 root 用户身份登录（相当于 Windows 中的管理员）。

cd：切换目录
要通过终端切换目录，我们使用 cd 命令。让我们将当前目录切换到桌面。

cd 桌面/
1
cd 桌面/

ls：列出内容
要查看目录的内容，我们使用“ls”命令，（非常类似于 Windows 中的 dir 命令）

“帮助”命令
Linux 中几乎每个命令、应用程序或实用程序都有专门的帮助文件来指导其使用。如果你想了解更多关于某个命令的信息，或者遇到困难，帮助（-h、-help）将是你最好的朋友。

让我们进一步了解波动性框架。

波动性--帮助
1
波动性--帮助

man：手册页
除了帮助文件之外，大多数命令和应用程序也都有手册页，可以在命令前输入 man 来访问。

如下所示，它提供了描述和可与 ls 命令一起使用的所有标签。

男人 ls
1
男人 ls

locate：搜索关键词。
搜索特定关键词时，最简单的方法之一就是使用 locate。在终端上输入 locate，然后输入关键词，它就会在整个文件系统中搜索该关键词的出现位置。

但是使用 locate 有一些缺点，因为它提供了太多信息，并且它使用的数据库每天更新一次，所以你无法找到几分钟或几小时前创建的文件。

让我们搜索关键字：CTF

定位 CTF | 更多
1
定位 CTF | 更多

whereis：查找二进制文件
让我们从什么是二进制文件开始本节。

可执行的文件（类似于 Windows 中的 .exe）称为二进制文件。这些文件通常位于 /usr/bin 或 /user/sbin 目录中。

ls、cd、cat、ps 等实用程序（我们将在本文后面介绍其中一些）也存储在这些目录中。

查找二进制文件时，我们可以使用 whereis 命令。它会返回二进制文件的路径及其手册页。查找二进制文件：git。

git 在哪里
1
git 在哪里

which：查找二进制文件
which 命令更具体，仅返回 Linux PATH 变量中二进制文件的位置。查找二进制文件：git。

哪个 git
1
哪个 git

使用 grep 进行过滤
在使用命令行时，您经常会想要搜索特定的关键字，这时 grep 就可以派上用场了。

让我们在 simple_bash.sh 文件中输入以下代码来搜索单词：echo

grep -I“echo” simple_bash.sh
1
grep -I“echo” simple_bash.sh

认为 grep 最常见的用例是使用关键字将输出导入其中以过滤输出。

这里我们只使用 grep 来获取机器的 IP 地址，而不是运行 ifconfig 命令时获取的所有其他信息。（后面的部分会讲到 ifconfig 的常见用法）

ifconfig | grep inet
1
ifconfig | grep inet

使用“find”命令搜索
find 命令是所有搜索工具中最强大、最灵活的。它支持多种参数，包括文件名（当然）、创建和/或修改日期、所有者、组、权限以及文件大小。

这里我们使用了 -type 和 -name 标签，它们告诉 find 命令我们要查找的文件类型及其名称。反斜杠 (/) 表示根目录，也就是我们要在其中搜索文件的位置。

查找/-type f-name hacking_articles
1
查找/-type f-name hacking_articles

如果您的结果如下所示：

这是因为 find 命令也会搜索你的帐户无权访问的目录。因此，为了获得更清晰的结果，我们使用 2>&1 将所有权限被拒绝的错误发送到 /dev/null（空文件），然后使用 grep 将它们从输出中过滤掉。

查找 / -type f -name hacking_articles 2>&1 | grep -v "权限被拒绝"
1
查找 / -type f -name hacking_articles 2>&1 | grep -v "权限被拒绝"

大家好，我们刚刚在 YouTube 上发布了我们的第一个视频。请点击“订阅”按钮，并确保点赞。Hotstar+Disney 是印度非常著名的流媒体和娱乐服务平台，拥有超过 2700 万付费观众和 3 亿月活跃用户。我们期待您的反馈。

https://www.youtube.com/watch?v=4pjpHUN28kk

成为我们的一员🚀🚀
Telegram https://t.me/forthecommunity
Discord https://discord.com/invite/QsAqC4yKkm
Facebook https://www.facebook.com/forcommunity.tech
Youtube https://www.youtube.com/channel/UCP33irJmpa60rIuztDP2itQ