linux几个不常用但是很有用的命令
2022-10-8 00:4:33 Author: 橘猫学安全(查看原文) 阅读量:38 收藏

pgrep

pgrep名字前有个p,我们可以猜到这和进程相关,又是grep,当然这是进程相关的grep命令。不过,这个命令主要是用来列举进程ID的

想要找到 SSH 服务器的 PID

> pgrep ssh1529284392844228719

pgrep会在每一行打印一个匹配的进程。-d选项允许你指定一个分隔符

> pgrep ssh -d " "1529 28439 28442 28719 28810 28813

-l选项告诉pgrep显示名称和 ID:

> pgrep -l ssh1529 sshd28439 sshd28442 sshd28719 sshd

pstree

这个命令可以以树形的方式列出进程

> systemd─┬─NetworkManager───2*[{NetworkManager}] ├─VGAuthService ├─abrt-watch-log ├─abrtd ├─agetty ├─atd ├─auditd───{auditd} ├─crond ├─dbus-daemon───{dbus-daemon} ├─firewalld───{firewalld} ├─gssproxy───5*[{gssproxy}] ├─irqbalance ├─java───28*[{java}] ├─lsmd ├─lvmetad ├─master─┬─pickup │ └─qmgr ├─mcelog ├─nginx───nginx ├─ntpd ├─polkitd───6*[{polkitd}] ├─redis-server───4*[{redis-server}] ├─rngd ├─rpcbind ├─rsyslogd───2*[{rsyslogd}] ├─smartd ├─sshd─┬─sshd───sshd───sftp-server │ └─sshd─┬─bash───pstree │ └─sftp-server ├─systemd-journal ├─systemd-logind ├─systemd-udevd ├─tuned───4*[{tuned}] └─vmtoolsd───2*[{vmtoolsd}]

bc

这个命令主要是做一个精度比较高的数学运算的。比如开平方根等。下面是一个我们利用bc命令写的一个脚本(文件名:sqrt)

#!/bin/bash
if [ $# -ne 1 ]then echo 'Usage: sqrt number' exit 1else echo -e "sqrt($1)\nquit\n" | bc -q -ifi

> ./sqrt.sh 123.00sqrt(123.00)11.09quit

split

如果你有一个很大的文件,你想把其分割成一些小的文件,那么这个命令就是干这件事的了

> split -b 100m mysql.tar> ls -lh-rw-r--r--. 1 root root 517M Jun 21 22:35 mysql.tar-rw-r--r--. 1 root root 100M Jun 21 22:35 xaa-rw-r--r--. 1 root root 100M Jun 21 22:35 xab-rw-r--r--. 1 root root 100M Jun 21 22:35 xac-rw-r--r--. 1 root root 100M Jun 21 22:35 xad-rw-r--r--. 1 root root 100M Jun 21 22:35 xae-rw-r--r--. 1 root root 17M Jun 21 22:35 xaf

文件合并

> cat xa* > mysql.tar

nl

nl命令其它和cat命令很像,只不过它会打上行号

> nl rumenz.sh 1 123 2 345 3 rumenz.com 4 111 5 222

ldd

这个命令可以知道你的一个可执行文件所使用了动态链接库

> ldd /usr/bin/ls linux-vdso.so.1 => (0x00007ffdb51ba000) libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f4518ead000) libcap.so.2 => /lib64/libcap.so.2 (0x00007f4518ca8000) libacl.so.1 => /lib64/libacl.so.1 (0x00007f4518a9f000) libc.so.6 => /lib64/libc.so.6 (0x00007f45186d1000) libpcre.so.1 => /lib64/libpcre.so.1 (0x00007f451846f000) libdl.so.2 => /lib64/libdl.so.2 (0x00007f451826b000) /lib64/ld-linux-x86-64.so.2 (0x00007f45190d4000) libattr.so.1 => /lib64/libattr.so.1 (0x00007f4518066000) libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f4517e4a000)

col

这个命令可以让你把man文件转成纯文本文件。如下示例:

> PAGER=cat> man ls | col -b > ls.txt

lsof

可以列出打开了的文件。

> lsof rumenz.txt 显示开启文件rumenz.txt的进程> lsof -c nginx 显示出以字母nginx开头进程现在打开的文件> lsof -p 1234 列出进程号为1234的进程所打开的文件> lsof -g gname/gid 显示归属gname或gid的进程情况> lsof -u uname/uid 显示归属uname或uid的进程情况> lsof +d /usr/local/ 显示目录下被进程开启的文件> lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长> lsof -d 4 显示使用fd为4的进程> lsof -i 用以显示符合条件的进程情况

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247499359&idx=2&sn=cf544bfaedd28f0d0ef67dcd0891c73c&chksm=c04d7961f73af0772315223aa7d057a8d9af669612222d1cf2606368c9247dda38319619b11d#rd
如有侵权请联系:admin#unsafe.sh