tar -jcvf renwolesshel.tar.bz2 打包

tar jxvf renwolesshel.tar.bz2 解压

压缩成zip格式

zip -q -r renwolesshel.zip renwolesshel/

解压zip格式的压缩包

unzip renwolesshel.zip

which 加软件名 可以查出软件目录在哪

./+文件名或者apt-get +文件名 安装文件

6.文件搜索

find / -name file1 从 ‘/’ 开始进入根文件系统搜索文件和目录

find / -user user1 搜索属于用户 ‘user1’ 的文件和目录

find /home/user1 -name *.bin 在目录 ‘/ home/user1’ 中搜索带有’.bin’ 结尾的文件

find /usr/bin -type f -atime +100 搜索在过去100天内未被使用过的执行文件

find /usr/bin -type f -mtime -10 搜索在10天内被创建或者修改过的文件

find . -name '.php' -mmin -30 查找最近30分钟修改的当前目录下的.php文件

find . -name '.php' -mtime 0 查找最近24小时修改的当前目录下的.php文件

find . -name '*.inc' -mtime 0 -ls 查找最近24小时修改的当前目录下的.php文件，并列出详细信息

find . -type f -mtime 1 查找当前目录下，最近24-48小时修改过的常规文件

find . -type f -mtime +1 查找当前目录下，最近1天前修改过的常规文件

-atime 文件访问时间

-ctime 文件常见时间

-mtime文件修改时间

-mtime n : n为数字，意思为在n天之前的“一天之内”被更改过内容的文件

-mtime +n : 列出在n天之前（不含n天本身）被更改过内容的文件名

-mtime -n : 列出在n天之内（含n天本身）被更改过内容的文件名

-type f 代表一个普通格式的文件 二进制文件

-type d 代表文件夹

find / -name *.rpm -exec chmod 755 ‘{}’  搜索以 ‘.rpm’ 结尾的文件并定义其权限

find / -xdev -name *.rpm 搜索以 ‘.rpm’ 结尾的文件，忽略光驱、捷盘等可移动设备

locate *.ps 寻找以 ‘.ps’ 结尾的文件 - 先运行 ‘updatedb’ 命令

whereis halt 显示一个二进制文件、源码或man的位置

which halt 显示一个二进制文件或可执行文件的完整路径

grep kali /etc/passwd grep关键词搜索

find / -name moonsec 2>/dev/null 搜索某个文件/文件夹 屏蔽出错信息

7.用户和群组

groupadd group_name 创建一个新用户组

groupdel group_name 删除一个用户组

cat /etc/group | grep group_name

usermod -a -G moontea k1把用户k1附加其他用户组

创建目录

useradd moonsec

passwd moonsec

创建用户以及分配目录

useradd -r -m -s /bin/bash moonsec

参数的意思：

　　-r 建立系统账号

　　-m 自动建立用户的登入目录

　　-s /bin/bash 指定用户登入后所使用的shell

切换用户

su - root 切换到root用户

su 用户名 切换到普通用户

8.网卡配置

vi /etc/network/interfaces

auto eth0 //指定网卡（根据ifconfig结果修改）

iface eth0 inet static //启动静态ip

address 192.168.0.66 // 设置静态ip

netmask 255.255.255.0 //子网掩码

gateway 192.168.0.1 //指定网关

重启网络

service networking restart 或者： systemctl restart networking

设置临时ip

ifconfig eth0 192.168.0.33

9.DNS服务器

vi /etc/resovl.conf

nameserver 114.114.114.114

重启网卡

service networking restart

systemctl restart networking

注意有时候重启才生效

10.防火墙iptables

查看防火墙规则

iptalbes -L

清除规则

iptables -F

关闭防火墙

/etc/init.d/iptables stop

service iptables stop

安装：apt-get install ufw

关闭：ufw disable # To disable the firewall

开启：ufw enable # To enable the firewall

11.常用网络命令

网络和监控命令类似于： hostname, ping, ifconfig, iwconfig, netstat, nslookup, traceroute, finger, telnet, ethtool 用于查看 linux 服务器 ip 地址，管理服务器网络配置，通过 telnet 和 ethernet 建立与 linux 之间的网络链接，查看 linux 的服务器信息等。

hostname 查看本机名

ping 一般用于测试网络是否通 内网icmp

ping www.xx.com -c 3 执行3次

ifconfig 网卡信息

iwconfig 用于配置或获取无线网络设备信息

netstat

　　-a (all)显示所有选项，默认不显示LISTEN相关

　　-t (tcp)仅显示tcp相关选项

　　-u (udp)仅显示udp相关选项

　　-n 拒绝显示别名，能显示数字的全部转化成数字

　　-l 仅列出有在 Listen (监听) 的服务状态

　　-p 显示建立相关链接的程序名

　　-r 显示路由信息，路由表

　　-e 显示扩展信息，例如uid等

　　-s 按各个协议进行统计

　　-c 每隔一个固定时间，执行该netstat命令

提示：LISTEN和LISTENING的状态只有用-a或者-l才能看到

netstat -ano

　　-an 查看当前所有已连接端口

　　-nlpt 查看当前所有tcp端口

　　-nlpu 查看当前所有udp端口

　　-nlpt | grep 80 查看所有80端口使用情况

　　netstat -lntup 查看所有的tcp和upd端口

nslookup

查询其他记录 直接查询返回的是A记录，我们可以指定参数，查询其他记录，比如AAAA、MX等。

nslookup -qt=type domain [dns-server] 其中，type可以是以下这些类型：

　　A 地址记录

　　AAAA 地址记录

　　AFSDB Andrew文件系统数据库服务器记录

　　ATMA ATM地址记录

　　CNAME 别名记录

　　HINFO 硬件配置记录，包括CPU、操作系统信息

　　ISDN 域名对应的ISDN号码

　　MB 存放指定邮箱的服务器

　　MG 邮件组记录

　　MINFO 邮件组和邮箱的信息记录

　　MR 改名的邮箱记录

　　MX 邮件服务器记录

　　NS 名字服务器记录

　　PTR 反向记录

　　RP 负责人记录

　　RT 路由穿透记录 

　　SRV TCP服务器信息记录

　　TXT 域名对应的文本信息

　　X25 域名对应的X.25地址记录

http协议

curl

wget