1）uname -e :查看当前操作的Linux内核，经常会根据内核版本来判断是否有本地提权风险

2）lsb_release -a： 查看发布版本；

3）cat 直接输出某个文件的全部内容

4）tail -f auth.log：要实时的输出比如日志文件最新的日志，也就是文件新增的内容；

5）vim：文本编辑器

vi 进去文件后默认是命令模式，即所以按键操作被当做命令处理，可以通过J向下移动光标和K向上移动光标,左移动是H，右移动是L；如果需要涉及到查找字符串，在命令模式下/输入搜索关键词后回车即可进行搜索，小写的n是next到下个匹配的位置，大写的N上到上一个匹配的位置。如果想要退出，则可以直接在命令模式下输入:q即可退出，如果有涉及改动，保存退出是:wq，同样单纯:w就是保存不退出。那么如果需要编辑某个位置的内容怎么办？先JKHL移动光标到编辑位置，在按i即可进入编辑模式，编辑模式下如果要移动光标是使用上下左右按键。编辑完之后，要做一些比如搜索、保存等命令模式下做的操作，就需要按esc键退出编辑模式进入命令模式才可以操作；

6）netstat -anp:可以列出所有端口，最后一列为进程ID -anpt可以只看tcp端口信息；

7）crontab -l 列表系统的计划任务，crontab -e则进入编辑，默认操作进入的是当前用户的计划任务,如果想要查看某个用户的，需要用-u 指定，比如crontab -u root -e，当然，想要编辑操作某个用户的crotab任务，需要对应的权限;

8）find命令用来查找文件，比如在当前目录下查找txt文件文件

find . -name '*.txt'；

9)通过touch命令-t生成指定时间的文件

比如touch -t 201803110000 t_start和touch -t 201803140000 t_end分别生成18年3月11日的t_start文件和3月14日的t_end文件，然后通过find . -type f -newer t_start ! -newer t_end

查找更改时间比t_start新，但比t_end旧的文件

查看关键信息：

vi ~/.bash_history 命令操作历史，对应命令history输出的结果； /var/spool/cron/(crontabs) 对应不同用户计划任务；

cd /proc/pid 对应进程的目录，进程对应目录再ls -lh 可以看到对应进程的相关信息 ；

/var/log 日志目录，包含系统登录日志auth.log都在这个目录，经常黑客入侵后会删除这个目录下的文件以达到清除痕迹的效果

1）kali下载与安装：

这里下载VMware用的镜像

VMware Workstation Pro 12 永久序列号:5A02H-AU243-TZJ49-GTC7K-3C61N

导入Kali镜像

点击 "打开虚拟机"按钮,选择刚刚我们下载好的文件

点击导入即可

点击开启此虚拟机即可使用Kali

默认账号信息在虚拟机描述的细节里可以看到,

用户名是root

密码是toor

和宿主机共享文件夹

镜像默认已经安装好增强工具,只需要在虚拟机设置里开启共享文件夹,选择磁盘上某一文件夹即可

Kali桌面有2个文件

mount-shared-folders.sh 用途是挂载共享文件夹

restart-vm-tools.sh 用途是重启vmware增强工具,增强工具的作用有几个,比如宿主机和虚拟机的双向复制粘贴,虚拟机的分辨率自动调整等

如无意外,此时/mnt/hgfs下应该会出现我们刚刚选择的共享文件夹

如果你没看见.可以尝试双击桌面的mount-shared-folders.sh 或 restart-vm-tools.sh 选择run,或者重启虚拟机.

2）文件目录操作命令○ ls 显示文件和目录列表 -l 列出文件的详细信息○ mkdir 创建目录 ● 父目录不存在情况下先生成父目录

○ cd 切换目录 ○ touch 生成一个空文件 ○ echo 生成一个带内容文件 ○ cat、tac 显示文本文件内容 ○ cp 复制文件或目录 ○ rm 删除文件 -r 同时删除该目录下的所有文件 -f 强制删除文件或目录 ○ mv 移动文件或目录、文件或目录改名 ○ mv aaa bbb 将aaa改名为bbb ○ find 在文件系统中查找指定的文件 ○ -name 文件名 ○ wc 统计文本文档的行数，字数，字符数 ○ grep 在指定的文本文件中查找指定的字符串 ○ rmdir 删除空目录 ○ tree 显示目录树 ○ pwd 显示当前工作目录 ○ ln 建立链接文件 ○ more、less 分页显示文本文件内容4）信息显示命令○ stat 显示指定文件的相关信息,比ls命令显示内容更多○ who、w 显示在线登录用户○ whoami 显示用户自己的身份○ hostname 显示主机名称○ uname 显示系统信息○ dmesg 显示系统启动信息○ top 显示当前系统中耗费资源最多的进程○ ps 显示瞬间的进程状态是静止的○ du 显示指定的文件（目录）已使用的磁盘空间的总量○ df 显示文件系统磁盘空间的使用情况○ free 显示当前内存和交换空间的使用情况○ ifconfig 显示网络接口信息○ ping 测试网络的连通性○ netstat 显示网络状态信息○ kill 杀死一个进程

5）备份压缩命令

○ gzip 压缩（解压）文件或目录，压缩文件后缀为gz

○ bzip2 压缩（解压）文件或目录，压缩文件后缀为bz2

○ tar 文件、目录打（解）包

1.gzip命令

命令格式：

gzip [选项] 压缩（解压缩）的文件名

参数：

-d 将压缩文件解压。

-l 对每个压缩文件，显示压缩文件的大小，未压缩文件的大小，压缩比，未压缩文件的名字

-v 对每一个压缩和解压的文件，显示文件名和压缩比。

-num 用指定的数字num调整压缩的速度，-1或--fast表示最快压缩方法（低压缩比），-9或--best表示最慢压缩方法（高压缩比）。系统缺省值为6

2.bzip2命令

命令格式：

bzip2 [-cdz] 档名

参数：

-d ：解压缩的参数

-z ：压缩的参数

-num 用指定的数字num调整压缩的速度，-1或--fast表示最快压缩方法（低压缩比），-9或--best表示最慢压缩方法（高压缩比）。系统缺省值为6

3.tar命令

命令格式：

ar [-cxzjvf] 压缩打包文档的名称 欲备份目录

参数：

-c ：建立一个归档文件的参数指令

-x ：解开一个压缩文件的参数指令！

-z ：是否需要用 gzip 压缩？

-j ：是否需要用 bzip2 压缩？

-v ：压缩的过程中显示文件

-f ：使用档名，在 f 之后要立即接档名

-tf ：查看归档文件里面的文件

4.关机/重启命令:

shutdown系统关机

r 关机后立即重启

h 关机后不重新启动 now 立即关机 halt 关机后关闭电源 reboot 重新启动