Ubuntu下安装Metasploit和Linux命令大全.docx

Ubuntu下安装Metasploit和Linux命令大全设置超级管理员root密码ctrl + alt + t 打开终端，有了这个太方便了，呵呵由于第一次装好，账户只有安装时创建的用户账户，高级root账户自然是需要更改密码才能登录的sudo passwd root输入两次新密码 修改成功su root输入密码，切换到root账户模式只有该状态下能更改ubuntu系统配置文件等等问题来了 很多朋友像我一样不喜欢在vi编辑器修改文件，想在文件目录通过鼠标操作打开文件可视化编辑保存文件但是即便你拥有了root帐号，无法在登录系统时使用（登录管理器lightdm）,每次都要进入终端修改文件，很痛苦办法来了继续上面的，终端切换到root账户模式cd /etc/lightdmvi lightdm.conf打开编辑器切换到root账户模式，加上最后两行SeatDefaultsuser-session=Ubuntugreeter-session=unity-greetergreeter-show-manual-login=trueallow-guest=false小提示：指令模式 a 光标后输入esc进入指令模式:wq 保存退出不明白的去研究一下vi编辑器保存成功后，进入文件系统去查看一下那个修改的文件，确定改好了，重启系统就可以自选帐号登录了输入root，密码进去了$sudo passwd -l root下载Metasploit下的Linux安装包，拷贝至Ubunto的/opt目录。在Terminal下运行命令“chmod +x /opt/framework-linux-4.0.0.run”在Terminal下运行命令“sudo /opt/framework-linux-4.0.0.run”，选择安装目录进行安装。将Metasploit升级至最新版本，运行命令“sudo svn update /opt/framework4.0.0/msf3/”。Linux下一些常用命令：Linux命令大全命令集合linux命令集合1 文档和目录操作命令1.1文档内容查询命令 grep、fgrep、egrep语法：grep选项查找模式文档名1，文档名2,选项： -E 每个模式作为一个扩展的正则表达式对待-F 每个模式作为一组固定字符串对待，而不作为正则表达式-i 比较时不区分大小写-l 显示首次匹配匹配串所在的文档名并用换行符将其分开。当在文档中多次出现匹配串时，不重复显示次文档名;-x 只显示整行严格匹配的行1.2文档查找命令 find、locate语法：find 起始目录 寻找条件 操作以名称和文档属性查找-name字串 查找文档名匹配所给字串的任何文档，字串内可用通配符*、?、。-lname字串 查找文档名匹配所给字串的任何符号链接文档，字串内可用通配符*、?、。-gid n 查找属于ID号为n的用户组的任何文档。-uid n 查找属于ID号为n的用户的任何文档。-group字串 查找属于用户组名为所给字串的任何的文档。-user字串 查找属于用户名为所给字串的任何的文档。-path字串 查找路径名匹配所给字串的任何文档，字串内可用通配符*、?、。-perm 权限 查找具备指定权限的文档和目录，权限的表示能够如711、644。-type x 查找类型为 x的文档，语法：locate 相关字1.3文档的复制、删除和移动命令文档复制命令cp选项 源文档或目录 目标文档或目录选项：- a 通常在拷贝目录时使用-d 拷贝时保留连接-f 删除已存在的目标文档而不提示-i 和f选项相反-p 此时cp除复制源文档内容外，还将其修改的时间和访问权限也复制到新文档中-r 若给出的源文档是一目录文档，此时cp将递归复制该目录下的任何的子目录和文档，此时目标文档必须为一个目录名;-l 不作拷贝，只是链接文档文档移动命令 mv选项 源文档或目录 目标文档或目录-i 交互式操作-f 禁止交互式操作文档删除命令 rm选项 文档-f 忽略不存在的文档，从不给出提示-r 指示rm将参数中列出的全部目录和子目录均递归地删除-i 进行交互式删除1.4文档链接命令ln选项 目标 链接名 或 ln 选项 目标 目录选项：- s 建立符号链接1.5目录的创建和删除命令mkdir 创建一个目录语法：mkdir 选项 dirname选项：- m 对新建目录配置存取权限-p 能够是个路径名称。此时若路径中的某些目录尚不存在，加上此选项后，系统将自动建立好那些尚不存在的目录，即一次能够建立多个目录。rmdir 删除空目录语法：rmdir 选项 dirname选项： - p 递归删除目录dirname,当子目录删除后其父目录为空时，也一同被删除。1.6改变工作目录，显示目录内容命令1、改变工作目录：cd directory2、显示当前工作的目录的绝对路径： pwd3、显示目录内容：ls 选项 目录或是文档选项：- a 显示指定目录下任何子目录和文档，包括隐藏文档;-c 按照文档的修改时间排序-C 分成多列显示各项-d 假如参数是目录，只显示其名称而不显示其下的个文档-F 在目录名后面标记“/”，可执行文档后面标记“*”，符号链接后面标记“”，管道(或FIFO)后面标记“|”，socket文档后面标记“=”。-l 以长格式来显示文档的周详信息-L 若指定的名称为一个符号链接，则显示链接所指向的文档-t 显示时按修改时间而不是名字排序-u 显示时按文档上次存取的时间而不是名字排序4、改变文档或目录的访问权限命令chmod who +| - | = mode 文档名?Who选项：- u表示用户，即文档和目录的任何者-g表示同组用户-o(other)表示其他用户-a (all)表示任何用户操作符号：+ 添加某个权限 - 取消某个权限= 赋予给定权限并取消其他任何的权限(假如有的话)mode 选项：- r 可读-w 可写-x 可执行chgrp -R group filename? 改变目录或文档所属的组chown -Rv 用户或组 文档1.7备份和压缩命令1、tar命令 为文档和目录创建档案语法：tar 主选项+辅助选项 文档或目录u 主选项c 创建新的档案文档。假如用户想备份一个目录或是一些文档，则选此项r 把要存档的文档追加到档案文档的末尾t 列出档案文档的内容，查看已备份了哪些文档;u 更新文档x 从档案文档中释放文档;u 辅助选项b 该选项为磁带机设定的，其后跟一位数字，用来说明区块的大小，系统预设值为20f 使用档案文档或设备，这个选项通常是必选的k 保存已存在的文档。例如把某个文档还原，在还原的过程中，碰到相同的文档，不会进行覆盖;m 在还原文档时，把任何文档的修改时间设定为现在;M 创建多卷的档案文档，以便在几个磁盘中存放;v 周详报告tar处理的文档信息w 每一步都需要确认z 用gzip来压缩/解压缩文档2、gzip命令 压缩/解压缩命令语法：gzip 选项 压缩(解压缩)的文档名选项：-c 将输出写到标准输出上，并保留原有文档-d 将压缩文档解压-l 显示每个压缩文档的周详信息-r 递归式地查找指定目录并压缩其中的任何文档或是解压缩-t 测试、检查压缩文档是否完整-v 对每一个压缩和解压的文档，显示文档名和压缩比3、unzip 命令用MS windows下的压缩软件winzip压缩的文档在linux系统下展开语法：unzip 选项 压缩文档名.zip选项： -x 文档列表 解压缩文档，但不包括指定的file文档-v 查看压缩文档目录，但不解压-t 测试文档有无损坏 ，但不解压-d 目录 将压缩文档解到指定目录下-z 只显示压缩文档的注解-n 不覆盖已存在的文档-o 覆盖已存在的文档且不需要用户确认-j 不重建文档的目录结构，把任何文档解压到同一目录下1.8在LINUX环境下运行DOS命令linux系统提供了一组称为mtools的可移植工具，能够让用户轻松地从标准的DOS软盘上读写文档和目录。mcd 目录名 改变MSDOS目录mcopy 源文档 目标文档 在MSDOS和UNIX之间复制文档;mdel 目录名 删除MSDOS目录mdir 目录名 显示MSDOS目录mformat 驱动器号 在低级格式化的软盘上创建MSDOS文档系统rnlabel 驱动器号 产生MSDOS卷标mmd 目录名 删除MSDOS目录mren 源文档 目标文档 重新命名已存在的MSDOS文档mtype 文档名 显示MSDOS文档的内容2 设备管理命令linux采用下面的形式定义一个IDE硬盘：/dev/hddrivepartitionSCSI硬盘使用同样的机制表示： /dev/sddrivepartition对于一般的LINUX分区，能够用mkfs将其格式化并生成文档系统，命令如下：mk2fs -c装载文档系统：mount -t ext2 -o optioms partition mountpiont其中，-t为指定装载文档系统的类型;-o指定一些选项，如只读ro，可读可写rw等等;partition定义分区名称;mountpiont定义文档系统被装载的目录名称。装载CD-ROM文档系统：mount -t iso9660 -r /dev/cdrom /mnt/cdrom装载软驱文档系统： mount -t msdos -rw /dev/fd0 /dev/mnt/floppy卸载文档系统 umount /mnt/cdrom磁带设备的安装要注意以下几点：1、 首先要选择一个唯一的SCSI ID号，然后再将设备链接到适当的位置2、 选择驱动程式。3、生成设备文档。SCSI磁带设备的主要设备号是9，次要设备号是0。设备文档名通常是/dev/nrst0(不支持回绕的磁带设备)或/dev/nst0(支持回绕的磁带设备)用 ls /dev/*rst*检查磁带设备文档是否存在，假如不存在，用mknod -m 666 /dev/nrst0 c 9 9mknod -m 666 /dev/rst0 c9 0 生成4、 能够对块长度、缓存、磁带密度等参数进行一些配置，例如mt setblk 20 将块长度指定为20mt setblk 0 指定块程度没有限制5、 通过检查系统的启动信息能够确定系统是否识别了新的磁带设备。用dmesg命令，查看是否有以下类似的信息：aha274x:target 4now synchronous at 4.4Mb/sVendor:TANDBERG Model:TDC 3800 Rev: =05:Type: Sequential-Access ANSI SCSI revision: 02Detected scsi tape st0 at scsi0, id4, lun0Scsi : detected 1 SCSI tape 1 SCSI crom 1 SCSI disk total3 软件包管理命令3.1软件安装的步骤在LINUX系统上安装软件的步骤有：1、 查找所要安装软件的源文档2、 把源文档解开放到一个目录中，命令如下：tar zxvf 源文档名3、 针对本操作系统配置源文档。能够是编辑make文档或其他文档，也可能是运行该软件自带的自动配置工具，如./configure4、 make源文档，通常是运行make命令，即执行 make5、 安装二进制文档和其他支撑文档，运行命令： make install6、 最后，完成任何其他必须的配置3.2软件包管理命令rpm -ivh 软件包/ 安装指定的软件包，并在安装过程中用#表示安装的进度rpm -Uvh 软件包/ 更新一个已存在的或还没安装好的软件包，并删除任何该软件包的旧版本。rpm -e/卸载一个rpm软件包rpm -qa/ 查看系统中已安装的软件包rpm -q 软件包/ 查看系统中某个软件包的版本号;rpm -qlp 软件包/列出某个软件包中的任何文档rpm -qf 软件包/找出一个文档属于哪个软件包4 LINUX系统常用命令4.1 和系统管理有关的命令Wall (Write All)对全部已 登录的用户发送信息，用户能够先反要发送的信息写好存入一个文档中，然后输入：# wall 例：Wall Thank you !Write向某一用户发送信息。Write xxqhello输入Ctrl+C组合即可终止Shutdown命令Shutdown 选项 时间 警告信息-k 并不真正关机，而只是发出警告信息给任何的用户。-r 关机后立即重新启动。-h 关机后不重新启动。-f 快速关机，启动时跳过fsck。-n快速关机，不经过init程式。-c 取消一个已运行的shutdown例：系统马上关机：Shutdown -h nowFree命令查看当前系统内存的使用情况，Free -b -k -m-b 以字节为单位显示。-k 以K字节为单位显示。-m 以M字节为单位显示。Uptime显示系统已运行了多长的时间：现在时间、系统已运行的时间、现在有多少登录用户、系统在过去的1分钟、5分钟和15分钟内的平均负载。4.2和用户有关的命令Passwd命令配置、更换用户口令。Passwd 用户名Su使一个普通的用户具备终极用户的权利，离开可用EXIT命令。4.3其他命令Echo命令在显示器上显示一段文字，一般起到一个提示的作用。echo -n 字符串Cal命令显示某年某月的日历。cal 选项 月年选项的含义：-j 显示也给定月中的每一天是一年中的和几天(从1月1日算起)。-y 显示也整年的日历。Date命令date命令的功能是显示和配置系统日期和时间。4.4磁盘管理磁盘空间管理df命令检查文档系统的磁盘空间占用局部。Df 选项-a 显示任何文档系统的磁盘使用情况，包括0块(block)的文档系统，如/proc文档系统。-k 以K字节为单位显示。-i 显示i节点信息，而不是磁盘块。- t 显示各指定类型的文档系统的磁盘空间使用情况。-x 列出不是某一指定类型文档系统的磁盘窨使用情况(和t相反)。-T 显示文档系统类型。du命令du的英文原意为disk usage，含义为显示磁盘空间的使用情况。功能是统计目录(或文档)所占磁盘空间的大?gt;?brdu 选项 Names-s 对每人Names 参数只给也占用的数据块总数。-a 递归地显示指定目录中各文档用子孙目录中的各文档占用的数据块总数。-b 以字节为单位列也磁盘窨使用情部(缺省以K字节为单位)-k 以1024字节为单位列也磁盘空间使用情况。-c 最后再加上一个总计(系统缺省)-l 计算任何的文档大小，对硬链接文档，则计算多次。-x 跳过在不同文档系统上的目录不予统计。dd命令把指定的输入文档拷贝到指定的输出文档中，并且在拷贝的过程中能够进行格式转换。语法：-dd选项if =输入文档(或设备名称)。of =输出文档(或设备名称)。ibs = bytes 一次读取bytes字节，即读入缓冲区的字节数。skip = blocks 跳过读入缓冲区开头的ibs*blocks块。obs = bytes 一次写入bytes字节，即写 入缓冲区的字节数。bs = bytes 同时配置读/写缓冲区的字节数(等于配置obs和obs)。cbs = bytes 一次转换bytes字节。count = blocks 只拷贝输入的blocks块。conv = ASCII 把EBCDIC码转换为ASCII码。conv = ebcdic 把ASCII码转换为EBCDIC码。conv = ibm 把ASCII码转换为alternate EBCDIC码。conv = blick 把变动位转换成固定字符。conv = ublock 把固定们转换成变动位conv = ucase 把字母由小写变为大写。conv = lcase 把字母由大写变为小写。conv = notrunc 不截短输出文档。conv = swab 交换每一对输入字节。conv = noerror 出错时不停止处理。conv = sync 把每个输入记录的大小都调到ibs的大小(用ibs填充)。fdformat命令低级格式化软盘。format -n device-n 格式化后不做检验。4.5常用的网络命令FTP命令Telnet命令。Netstat命令-a 显示任何的scoket，包括正在监听和。-c 每隔1秒就重新显示一遍，直到用户中断他。-i 显示任何网络接口的信息，格式同”ifconfig -e”-n 以网络IP地址代替名称，显示也网络连接情形。-r 显示核心路由表，格式同”route -e:。-t 显示TCP协议的连接情况。-u 显示UDP协议的连接情况。-v 显示正在进行的工作。nslookup命令。finger命令，功能是查询用户的信息。ping命令。(用户和组的管理能够使用工具：TurboUserCfg或是XturboUserCfg。)4.6有关进程的命令。进程和启动at -V -q -f文档名 -mldbv时间at -c 作业 作业.AT命令启动的进程系统只执行一次。batch -V -q 队列 -f 文档名 -mv 时间在系统负载较小时，资源比较空闲时执行。cron命令按一定的时间间隔执行命令。crontab命令用于安装、删除或列出用于驱支cron后台进程的表格。进程查看who命令。w命令是个比who命令更强大的命令w -husfV user-h 不显示标题。-u 当列出当前进程和CPU时间时忽略用户名。-s 使用短模式。不显示登录时间JCPU和PCPU时间。-f 转换显示FROM项，也就是远程主机名项。-V 显示版本信息。user 只显示指定用户的情况。ps命令。-e 显示任何进程。-f 全格式-h 不显示标题。-l 长格式。-w 宽输出。A 显示终端上任何进程，包括其他用户的进程。r 只显示正在运行的进程。x 显示没有控制终端的进程。top 命令动态显示系统当前的进程和其他状况。5系统的启动过程。5.1初始启动在PC机启动时，BIOS从指定的启动设备中读入“主引导记录”(MBR)。MBR的格式是：地址偏移量 内容 大小+00 h 可执行的代码(启动模块) 可能变化+1BE h 第一分区表项 16字节+1CE h 第二分区表项 16字节+1DE h 第三分区表项 16字节+1EE h 第四分区表项 16字节+1FE h 可执行的标记(AA55 h) 2字节启动模块包含足以装入操作系统的代码，或是第二步的加载代码的位置。启动模块需要使用BIOS调用来从磁盘装入数据，而这些中断调用，如INT 13h等，限制了最大磁盘柱面号为1023。这也就是说启动模块需要加载的一切内容，如初始内存磁盘、内核、启动的时间信息等，必须存放在1024个柱面以内。在MBR中只有四个分区表项，每个表项的格式如下：地址偏移 内容 大小+00h 分区状态：00代表非启动分区，80h代表启动分区 1字节+01h 分区的起始位置 磁头 1字节+02h 分区的起始位置 柱面和扇区 1字节+04h 分区的类型 1字节+05h 分区的结束位置 磁头 1字节+06h 分区的结束位置 柱面和扇区 1字节+08h 在主引导区和本分区的第一个扇区间的扇区数目 4字节+0Ch 分区内的扇区数目 4字节5.2 Linux的启动过程1启动的命令行参数在Linux启动时，他处理任何传递给他的命令行参数。这能够影响Linux的运行方式。命令行参数包括：mem=xxxM：定Linux能够使用的内存大?gt;U庠谟没募扑慊 低秤谐 ?4MB的内存时才需要。因为从前的主板只对第一个64MB内存进行缓存，使用超过64MB的内存会使整个电脑的性能下降，任何内存均按无缓存的速度运行。single：使Linux按单用户方式启动，缺省方式是多用户方式。root=/dev/xxx：指定Linux要安装为根文档系统的设备。init=：指定作为初始化进程的文档。initrd=：指定作为初始内存磁盘的设备。ro：指定根文档系统为只读。rw：指定根文档系统为可读可写。2 Init进程在内核初始化自身和找到的硬件设备后，在后台启动进程init(/sbin/init)，init进程号1运行。在UNIX世界中有许多启动过程的版本，一些是基于系统V，一些是基于BSD。大多数Linux版本使用系统V的实现方法，在这里描述的就是这样。init是由文档/etc/inittab内容和功能控制的，随启动模式是单用户或多用户而不同。单用户模式：init进程忽略/etc/inittab文档，在执行少数几个脚本程式后调用/dev/consoleshell。这样，用户就能够有了一个shell，而且能够执行一定限度的任务。多用户模式：init进程把系统带入/etc/inittab文档指定的运行级别。Init通过标准的Linux方法进入一个指定的进行级别。3.进行级别Linux和其他UNIX操作系统相同，能够任何时刻处于任何一个运行级别。这些运行级别提供的功能不同，为主要是由于其运行的服务方程式(后台daemon)的不同造成的。Linux共有6种运行级别。0：关闭电脑或终止电脑运行，这个级别就是系统停止运行。1：单用户启动级别，系统只有一个用户，就是root，该用户在控制台登录。2：多用户运行级别，但无网络功能。在这个运行级别，网络功能没有启动，但是系统允许多个用户登录，能够通过虚拟控制台或串行线路。3：多用户模式，有网络功能。在这个运行级别，任何标准网络服务均被启动。4：现在没有实现。5：X11运行级别，在这个运行级别，X服务器软件运行，提供图像界面的登录方式。6：系统重新启动。查询当前运行级别：runlevel;4在启动过程中运行的脚本在init进程运行时，他负责查看缺省的运行级别，并进入该运行级别。这是通过运行在/etc/rc.d/rcX.d目录下的脚本程式来实现的，其中X代表运行的级别，即一个运行级别对应一个目录。不同的字母开头的文档有不同的作用。其中：以K开头的脚本程式是系统离开某个运行级别时执行的，作用是停止某种服务。当系统从某个支持级别变为其他级别时，首先要进行原运行级别所对应的任何K程式。以S开头的脚本程式是系统进入某个运行级别时所执行的，作用是启动某种服务。当系统改变为某个运行级别时，就要运行新运行级别所对应的任何S程式。5增加启动脚本程式用户可能有一些特定的硬件设备要初始化，或需要在系统启动时初始化一些其他应用程式，用户能够增加自己的初始化脚本程式来完成这些工作。通常步骤是：复制一个已存在的脚本，这样能够得到一个通用的框架格式。修改这个脚本，以完成自己的需求，要注意使程式能够处理启动和关闭的参数，尽管可能关闭处理什么也无需干。把这个肢本拷贝到/etc/rc.d/init.d目录下，命名为”serv”。按下面的方法在相应的目录下建立运行控制链接：ln -s ./init.d/serv/etc/rc.d/rc3.d/s99 serv进行测试。6 LILO和其他的启动模块要启动Linux，启动模块是必须的。一般用于Linux的启动模块是LILO，LILO用自己的主引导区代替一般的主引导区。LILO能够通过修改/etc/lilo.conf文档内容来进行配置，对引导区内容的更新通过lilo命令来完成。下面给也了一个装有DOS，TurboLinux3.4.0和RedHat5.2系统的电脑的lilo.conf文档。在例子中的数字标号是用户加上去并要在文中周详解释的。rootfred/root # more /etc/lilo.confboot=dev/hadmap=/boot/mapinstll/boot/boot.bprompt表示引导盘是/dev/had，这是主IDE硬盘。timeout=50表示等待用户输入的时间是50秒。defaul