PythonPig's Blog 移动通信 TCP/IP Hacker 后渗透 伪码农

Linux相关命令

2017-12-21
PythonPig

这篇文章的主要记录Linux的一些常用命令,不是系统性的介绍命令的使用方法和原理,仅仅将项目中用到的一些常用命令做一个简单的记录,便于翻阅。

#0x00 基础命令使用

1、更新文件时间

touch -r srcfile destfile  将desfiel的时间修改为与srcfile时间相同
touch -t 0911042234.30 file.txt 设定文件的时间戳为09年11月4日22点34分30秒

2、清除日志

RedHat/CentOS一次性登录成功情况下清除日志
utmpdump /var/log/wtmp >/var/log/wtmp.file;sed -i '/10.100.100.1/d' /var/log/wtmp.file;utmpdump -r /var/log/wtmp.file>/var/log/wtmp;rm -rf /var/log/wtmp.file;sed -i '/10.100.100.1/d' /var/log/lastlog;sed -i '/10.100.100.1/d' /var/log/secure;last|head -n 5;lastlog|head -n 5;history -c;
RedHat/CentOS非一次性登录成功情况下清除日志
utmpdump /var/log/wtmp >/var/log/wtmp.file;sed -i '/10.100.100.1/d' /var/log/wtmp.file;utmpdump -r /var/log/wtmp.file>/var/log/wtmp;rm -rf /var/log/wtmp.file;utmpdump /var/log/btmp >/var/log/btmp.file;sed -i '/10.100.100.1/d' /var/log/btmp.file;utmpdump -r /var/log/btmp.file>/var/log/btmp;rm -rf /var/log/btmp.file;sed -i '/10.100.100.1/d' /var/log/lastlog;sed -i '/10.100.100.1/d' /var/log/secure;last|head -n 3;lastb|head -n 3;lastlog|head -n 3;history -c;
Ubuntu/Debian一次性登录成功情况下清除日志
utmpdump /var/log/wtmp >/var/log/wtmp.file;sed -i '/10.100.100.1/d' /var/log/wtmp.file;utmpdump -r /var/log/wtmp.file>/var/log/wtmp;rm -rf /var/log/wtmp.file;sed -i '/10.100.100.1/d' /var/log/lastlog;sed -i '/10.100.100.1/d' /var/log/auth.log;last|head -n 5;lastlog|head -n 5;history -c;
Ubuntu/Debian非一次性登录成功情况下清除日志
utmpdump /var/log/wtmp >/var/log/wtmp.file;sed -i '/10.100.100.1/d' /var/log/wtmp.file;utmpdump -r /var/log/wtmp.file>/var/log/wtmp;rm -rf /var/log/wtmp.file;utmpdump /var/log/btmp >/var/log/btmp.file;sed -i '/10.100.100.1/d' /var/log/btmp.file;utmpdump -r /var/log/btmp.file>/var/log/btmp;rm -rf /var/log/btmp.file;sed -i '/10.100.100.1/d' /var/log/lastlog;sed -i '/10.100.100.1/d' /var/log/auth.log;last|head -n 3;lastb|head -n 3;lastlog|head -n 3;history -c;

3、查看文件行数

wc -l filename

4、查看文件内容

tail -c 10 notes.log 查看文件最后10个字符
tail -n 10 notes.log 查看文件最后10行

5、linux命令执行顺序

命令执行顺序为alias——内部命令——hash缓存——外部命令

alias:alias别名命令
内部命令:shell内部集成的命令,如cd、type、echo、time
hash缓存:hash缓存命令
外部命令:通过外部介质安装的命令工具包,如通过yum、rpm等方式安装,具体安装路径在$PATH下

hash -l 显示hash缓存 -d 清楚具体缓存命令路径 -r 删除所有命令路径

6、查看系统版本信息

uname -a
cat /proc/version
cat /etc/issue
cat /etc/os-release
cat /proc/cpuinfo
getconf LONG_BIT
lsb_release -a

参考


Similar Posts

Comments