文档章节

专业地攻击:优秀黑客的Linux基础,part 4(查找文件)

djokary
 djokary
发布于 2014/01/24 13:28
字数 1036
阅读 607
收藏 35

3 月,跳不动了?>>>

我之所以写这一些列的文章是应为很多人在使用Linux的时候都有不解的地方。作为一个黑客,Linux技能是无可替代的攻击利器。

因为Linux有着和Mac OS以及Windows不一样的文件目录结构,所以很多新手在刚开始使用Linux的时候都会有一个疑问--怎样查找文件。在我们开始之前先要确保你已经掌握了我之前几篇的内容(1,2和3)。


第一步:在目录里查找文件(find)

第一个向你展示的是find命令。从字面意思你应该能猜到它的用途,没错,就是在目录里查找你想要的文件。默认情况下它是递归执行的,这意味着它会搜索每一个子目录去查找目标文件。例如,如果我想查找aircrack-ng文件,可以这样输入:

<pre>bt>find -name aircrack-ng</pre>


注意这里我们使用了-name参数来告诉Linux我们想要查找的文件名。

运行过后系统会返回所有包含这个文件的目录路径,我们可以更加精确地告诉Linux想在/pentest目录里搜索aircrack-ng文件:

<pre>bt>find /pentest -name aircrack-ng</pre>


这句命令的含义是:在pentest目录下包括所有的子目录搜索名字叫做‘aircrack-ng’的文件。


第二步:在路径变量里查找二进制文件(which)

加下来介绍的搜索命令是which,这个命令允许我们在自己的路径变量里面查找二进制文件。

二进制文件就相当于Windows下的可执行文件,就像echo,ls,cd,mv这些命令一样。路径变量就是一个控制当前用户可以使用哪些命令的变量,通常二进制文件都是在/bin目录(binaries的缩写)或者/sbin目录下,它们都会出现在路径变量里。如果想知道我们能够执行那些目录里的二进制文件,可以查看路径变量:

<pre>bt>echo $PATH</pre>


Linux会返回路径变量的值,这些路径都是which命令会搜索的地方,所以当这样输入:

<pre>bt>which ls</pre>


它会返回ls二进制文件的所在路径,假如我们使用which去搜索aircrack-ng:

<pre>which aircrack-ng</pre>


它会返回所在路径/usr/local/bin/aircrack-ng。如果aircrack-ng所在的目录不在路径变量里那么which命令就帮不了你。


第三步:在任何目录查找任何文件(whereis)

和which命令不同的是,whereis命令不单单能查找路径变量里的二进制文件它可以在所有目录下查找文件。另外,whereis命令还可以找出帮助文档,因此,当我们这样输入:

<pre>bt>whereis aircrack-ng</pre>


可以看到whereis为我们找出了多个关于aircrack-ng的文件,包括它的帮助文档。


第四步:使用数据库查找文件(locate)

locate命令也是用来查找文件的,而且一般情况下它的速度要比which和whereis快。不同之处在于locate名令使用了一个包括文件系统里所有文件的数据库来搜索,因此速度比较快。

但是locate命令也有一个缺点。那就是新创建的文件不能被搜索到,因为locate使用的数据库一天才更新一次,一般在午夜时候系统的压力较低才会更新这个数据库。

<pre>locate aircrack-ng</pre>


可以从上面的截图看到locate命令会返回所有包含aircrack-ng关键字的文件,不论是不是二进制文件。


希望这篇教程所讲解的知识可以帮助你在Linux中找到想要的文件。

本文转载自:http://null-byte.wonderhowto.com/how-to/hack-like-pro-linux-basics-for-aspiring-hacker-part-4-fin...

djokary
粉丝 25
博文 5
码字总数 0
作品 0
广州
私信 提问
加载中

评论(0)

专业地攻击:优秀黑客的Linux基础,part 1(起步)

很多人问我到底什么操作系统最适合于黑客使用。我会告诉你几乎每一个专业的黑客都使用Linux或者Unix。虽然有些入侵能够通过Windows和Mac OS来实现,但是几乎所有的黑客工具都是为Linux定制的...

djokary
2014/01/21
3.2K
1
企业级Linux服务器安全防护10个要点

随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。 因此,Linux的安全性就成为了企业构筑安全应用...

gydtep
2018/09/26
0
0
信安入门神级书单 | Mark一下?

▇ 一直沉迷于游戏无法自拔? 想学习又找不到认真学习的理由? 学习信息安全,却又苦于入门不得法? 也许 你需要这份神级书单带领你走向人生巅峰 过去的几周里 我们勤勤恳恳、任劳任怨、不分...

sectown
2018/05/11
9
0
专业地攻击:优秀黑客的Linux基础,part 2(创建目录和文件)

在我第一篇关于Linux基础的教程里面讨论了黑客使用Linux的重要性以及Linux的文件系统结构。我们还简单地了解了cd等基本命令的用法。在这片教程里我将会花一些时间来讲解创建目录,列举目录,...

djokary
2014/01/22
676
0
专业地攻击:优秀黑客的Linux基础,part 3(管理目录和文件)

这是我第三篇关于黑客必须知道的Linux基础知识文章。虽然一些黑客工具在Windows和Mac上面都能使用,但是每一个真正的黑客都会使用Linux。 在这片教程里我将会讨论在Linux下的文件和目录复制,...

djokary
2014/01/23
389
0

没有更多内容

加载失败,请刷新页面

加载更多

Scala的运算符

在Scala中运算符的表示法不局限于字符, 中缀运算符可以是任何方法接受参数的方法 前缀运算符放在值的前面,只能是 + - ! ~ 四者之一, 方法名为unary_*(*为运算符) 后缀运算符是任何不接受参...

dreamness
12分钟前
9
0
GeJJSON

根据GeoJSON规范(RFC 7946):GeoJSON是一种对各种地理数据结构进行编码的格式。 GeoJSON对象可以表示几何、特征或者特征集合。GeoJSON支持下面几何类型:点、线、面、多点、多线、多面和几...

东东笔记
18分钟前
3
0
读写接口

针对一些输入/输出的场景,一般可能会涉及到读/写操作。比如,对一段字符串进行gzip压缩,或者解压缩,golang下主要通过两个接口来实现: 读的接口声明如下: type Reader interface {R...

道道法
昨天
9
0
mysql 运维命令

数据库备份导入 mysqldump -u root -p main_3_2_0 > /main_3_2_0.sqluse main_3_2_0source /main_3_2_0.sql #查询正在执行的sql show full processlist# 使用 kill id 来杀死进......

jxlgzwh
昨天
13
0
简易laravel路由权限开关(附黑名单防刷)

背景 : 今天开始这个版本的项目开发的时候,有一部分是优化系统的功能结构,其中就包括这个路由权限控制 (原本的意思是针对几个主要功能模块,做一个开关,以备线上可以做一些应急处理,后面...

冻结not
昨天
11
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部