2019-9-12：渗透测试，基础学习,Linux下用户管理笔记

linus用户管理
/etc/passwd 保存用户信息
/etc/shadow 保存密码信息，第二部分 ！表示密码没有设置

cat /etc/passwd | grep xxx:查看特定账户信息

useradd 选项 用户名 ：添加用户
passwd 用户名：添加密码
userdel 用户名 ：删除用户
su ：切换用户

查看当前登录的用户：whoami ， id

查看当前用户所属组：groups
groupadd 组名：添加组
groupdel 组名：删除组
/etc/group ，组目录
/etc/gshadow，组密码目录
group每部分说明，xxx（组名）:!（密码）:（GID）:（当前组下用户）
gpasswd -a 组名 用户名：将用户添加到想要的组里
gpasswd -d 组名 用户名：将用户移除到想要的组里

grep 内容 路径：查找内容

用法：useradd [选项] 登录
useradd -D
useradd -D [选项]
选项：
-b, --base-dir BASE_DIR 新账户的主目录的基目录
-c, --comment COMMENT 新账户的 GECOS 字段
-d, --home-dir HOME_DIR 新账户的主目录（家目录，宿主目录，缺省目录）
-D, --defaults 显示或更改默认的 useradd 配置
-e, --expiredate EXPIRE_DATE 新账户的过期日期
-f, --inactive INACTIVE 新账户的密码不活动期
-g, --gid GROUP 新账户主组的名称或 ID
-G, --groups GROUPS 新账户的附加组列表
-h, --help 显示此帮助信息并推出
-k, --skel SKEL_DIR 使用此目录作为骨架目录
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值
-l, --no-log-init 不要将此用户添加到最近登录和登录失败数据库
-m, --create-home 创建用户的主目录
-M, --no-create-home 不创建用户的主目录
-N, --no-user-group 不创建同名的组
-o, --non-unique 允许使用重复的 UID 创建用户
-p, --password PASSWORD 加密后的新账户密码
-r, --system 创建一个系统账户
-R, --root CHROOT_DIR chroot 到的目录
-s, --shell SHELL 新账户的登录 shell（解析器）
-u, --uid UID 新账户的用户 ID，一般和 -o一起使用，用来创建其他用户ID一样的用户
-U, --user-group 创建与用户同名的组
-Z, --selinux-user SEUSER 为 SELinux 用户映射使用指定 SEUSER
--extrausers Use the extra users database

usermod 选项 用户名，修改用户
选项：
-c, --comment 注释 GECOS 字段的新值
-d, --home HOME_DIR 用户的新主目录，usermod -d /home/xxx sym，将sym家目录改成xxx
-e, --expiredate EXPIRE_DATE 设定帐户过期的日期为 EXPIRE_DATE
-f, --inactive INACTIVE 过期 INACTIVE 天数后，设定密码为失效状态
-g, --gid GROUP 强制使用 GROUP 为新主组，usermod -g root stm,将sym用户组改成root组
-G, --groups GROUPS 新的附加组列表 GROUPS
-a, --append GROUP 将用户追加至上边 -G 中提到的附加组中，
并不从其它组中删除此用户
-h, --help 显示此帮助信息并推出
-l, --login LOGIN 新的登录名称，修改用户名，usermod -l x x1，将x名改成x1
-L, --lock 锁定用户帐号，usermod -L,禁用用户
-m, --move-home 将家目录内容移至新位置 (仅于 -d 一起使用)
-o, --non-unique 允许使用重复的(非唯一的) UID
-p, --password PASSWORD 将加密过的密码 (PASSWORD) 设为新密码
-R, --root CHROOT_DIR chroot 到的目录
-s, --shell SHELL 该用户帐号的新登录 shell，usermod -s /bin/zsh sym，将sym的shell改成zsh
-u, --uid UID 用户帐号的新 UID
-U, --unlock 解锁用户帐号，usermod -U,解除禁用
-v, --add-subuids FIRST-LAST add range of subordinate uids
-V, --del-subuids FIRST-LAST remove range of subordinate uids
-w, --add-subgids FIRST-LAST add range of subordinate gids
-W, --del-subgids FIRST-LAST remove range of subordinate gids
-Z, --selinux-user SEUSER 用户账户的新 SELinux 用户映射

Linux文件类型
- 二进制文件
d 目录
l 链接文件
查看目录下文件详细信息：ls -l
文件类型和权限              子目录数量                文件所有者            文件所属组              文件大小           最后一次修改时间                      文件名
drwxr-xr-x                               14                           root                      root                         4096                       8月6 03:11                             ar
drwxr-xr-x ，第一位是文件类型，第二到第四，文件所有者权限，第五到第七，文件所属组的权限，第八到第十，其他用户权限，第一位为-表示二进制文件，后边的为-，表示缺少权限
r 读权限 ，权限值4
w 写权限 ，权限值2
x 执行权限 ，权限值1

权限对于文件和目录的含义
          文件                                                  目录
r      可以查看内容                             可以列目录 ls
w     可以修改文件                             可以在目录下新建和删除文件 touch rm
x      可以执行文件                             可以进入目录 cd

修改权限命令
chome who +/-/=某些权限 文件名
who u所有者 g所属组 o其他人 a所有人
+添加权限 -取消权限 =赋予权限，也可以直接写数字，建议使用数字方法

更改所属者或所属组的
chown root 文件， 将文件的所有者修改为root
chgrp 组名 文件， 将文件的所属组修改为组名
chown 用户：组名 文件，将文件的所有者和组修改
chown -R大写 用户：组名 目录，将目录下的所有文件修改

常用命令
netstat：查看网络信息
nslookup：查看DNS信息
ps：查看运行的进程
top：实时查看运行的进程
service：控制服务的开启关闭
curl 网址 ：获取网页
wget ：下载文件

查看源码
　　1，view-source:https://url
　　2，F12
　　3，右键单击网页

内存管理
ps -u或l
　　-l 列表形式，显示当前正在使用的进程
　　-aux |grep xx显示系统下所有用户的进程信息,显示指定的进程
　　-ls |grep ssh 进程信息

结束进程

kill -9 pid ：强制关闭进程

kill -l ：重启进程

killall 进程名：关闭所有同名进程

top 动态显示进程信息，q键退出
-c 显示完整命令
-d top更新时间
-p pid，查看某Pid具体信息
pid（进程号） USER（所属用户） PR（进程优先级） NI（nice值表示优先级） VIRT（虚拟内存） RES （物理内存） SHR（共享内存） �（状态） %CPU（cpu占用率） %MEM（内存占用率） TIME+（cpu使用时间总和） COMMAND（命令）

free，内存使用情况，显示空闲内存，使用的物理内存，swap内存，buffer

linux下网络管理
netstat -ano ：windows系统查看网络端口信息
netstat -ntulp ：linux下查看网络端口信息
traceroute： 查看数据在网络中的路程信息
ss ：显示socket通信信息
　　-t -a 显示tcp连接
　　-l 显示打开的网络连接端口
　　-pl 进程使用的socket

ssh配置文件路径，/etc/ssh/sshd_config

下载安装软件

首先，换更新源，目录位置：vim /etc/apt/sources.list

apt-get update & apt-get upgrade & apt-get autoclean：更新源

apt-get autoclean:如果你的硬盘空间不大的话，可以定期运行这个程序，将已经删除了的软件包的.deb安装文件从硬盘中删除掉。如果你仍然需要硬盘空间的话，可以试试apt-get clean，这会把你已安装的软件包的安装包也删除掉，当然多数情况下这些包没什么用了，因此这是个为硬盘腾地方的好办法。
apt-get clean:类似上面的命令，但它删除包缓存中的所有包。这是个很好的做法，因为多数情况下这些包没有用了。但如果你是拨号上网的话，就得重新考虑了。
apt-get autoremove:删除为了满足其他软件包的依赖而安装的，但现在不再需要的软件包。
其它：
apt-get remove 软件包名称：删除已安装的软件包（保留配置文件）。
apt-get --purge remove 软件包名称：删除已安装包（不保留配置文件)。

vm-tools-desktop安装方法

apt-get install open-vm-tools-desktop,安装vntools，安装之后reboot

完