1.    openssl passwd -1 +密码 128位
openssl passwd -5 +密码（更安全）256位
 
openssl是开源的加密工具包，有各种加密，解密等功能
2. 文件管理
创建空文件
touch newfile 
 
删除文件
rm new file 
 
新建日录
mkdir newdir
 
删除空目录
rmdir newdir 
 
重命名文件
mv file. txt new. txt 
移动文件
mv newfile newdir2 
 
拷贝文件
cp file newwdir. txt 
软连接
In -s original. txt symlink. txt 
 
硬链接
In ~/offsec123. txt hardlink.txt
本质区别
硬链接:同一个文件，多个名称，共享同一个inode信息。 
软链接:不同的文件，指向另一个文件的路径。 可用性
硬链接:只能在同一文件系统中使用，不支持跨文件系统。 
软链接:可以跨文件系统和操作系统使用。 
支持的对象
硬链接:不支持对目录创建，只能对文件创建。 
软链接:可以对文件和目录创建。 
删除的影响
硬链接:删除其中一个硬链接不会影响其他硬链接，只有当所有硬链接都被删除时，原始文件才会被删除。 
软链接:删除软链接不会影响原始文件，恒如果原始文件被删除，软链接将失效。 
创建方式
硬链接:使用In命令创建。 
软链接:使用In -S命令创建，需要指定原始文件的路径。

搜索文件
1.    which
echo $PATH

2.    locate (local .db)
sudo updated
locate whoami.exe
 
3.    find
find~ -mtime 2 -ls | sort -k9 -k10 | more
find . -type f -iname “* .sh” -mmin -30 -ls
find. -name ‘* .svn’ -exec rm -rf {} \
find / -user root -type f -perm -o=w -name ‘*.sh’ 2>/dev/null
“which": 
作用是查找命令的可执行文件路径。例如，如果你想知道“ls"命令在系统中的具体位置，可以使用"which ls”。 "echo $PATH" 
"echo" 是用于输出内容的命令。 
PATH"所列出的目录中依次查找该命令的可执行文件。 "Iocate (local. db)" 
“Iocate”命今用于快速查找文件，它通过杏询一个预先构建的文件数据库来实现。 
"sudo”是用于以管理员权限执行命令的前缀。 
“updatedb”用于更新“locate"命令所使用的文件数据库。这个操作可能需要一些时间，因为它会扫描整个文件系统并将文件信息添加到数据库中。 "locate whoami. exe" 
使用“locate”命令查找名为"whoami.exe" 的文件在系统中的位置。如果系统中有这个文件，该命令会输出其路径。 "find~ -mtime 2-Is I sort-k9-k10 | more; 
“find“”表示在用户的主目录下查找。 
“-mtime 2”表示查找在两天内被修改过的文件。
 “-1s”用于以长列表形式显示找到的文件信息。 
“|”是管道符号，将前一个命令的输出作为后一个命今的输入。
 "sort -k9 -k10"是按照第九列和第十列的内容对文件信息进行排序。 
"more”用于分页显示结果，方便查看。 
"find. -type  f -iname  ‘* sh' -mmin -30 -Is" 
"find 在当前目录下进行查找。 
“-type f”表示查找类型为普通文件。 
"-iname*. sh 查找文件名以sh”结尾的文件，注意这里的空格可能会导致不准确匹配，一般用通配符应该紧贴在前面的字符后面，比如“*sh”。 “in-30'"表示奋找在30分钟内被修改的文件。 
“-ls”以长列表形式显示找到的文件信息。 
"find. -type f -name’ * svn' -exec rm-rf {}:": 
“find.” 在当前目录下查找。 
"-name svn 查找名为“Svn"”的文件或目录。 
“-exec rm-rf 0:"表示对找到的每个结果执行"rm-rf”命令，即删除找到的文件或目录。
“find /-user root -type fperm -0=w -name'*.sh' 2>/dev/null”: 
"find /" 在整个文件系统(根目录“/”)下进行查找。 
“-user root"”表示查找所有者为“root”用户的文件。 
“-type f”表示查找类型为普通文件。 
“-perm -o=w"表示查找其他用户有写权限的文件。 
“-name'*.sh”查找文件名以“.sh"结尾的文件。 
"2>/dev/nul”将错误输出重定向到“/dev/null”,即不显示错误信息。
用户账号数据库
/etc/password
重要系统文件，包含用户名，密码，IP等 
/etc/shadow 
与用户账号相关，主要用于存储密码机加密信息
组账号相关命令
cat /etc/group 
 
间接了解用户所属信息，包含用户组id
禁用账号
sudo passwd -I username 
sudo位管理员权限执行
passwd用于管理用户密码
-l 锁定用户账号，执行后将会锁定
chage-E 1990-01-01 kali
chage用于修改用户密码过期信息
修改后将会该日期后无法使用
passwd-S username
passwd命令另一用法
-s 显示指定账号密码状态

文件系统权限
ls -la /etc/passwd
 
更改文件所有者
chown root file
修改文件权限
sudo chmod u=rwx, g+rw, o-r file
sudo chomd u+x, g+w, o-r file
chmod 400<file>

查看权限
ls -la /etc/passwd
ls 列出文件内容
-l 长格式显示文件信息
-a 包括隐藏文件的文件
/etc/passwd 查看文件路径

更改文件所有者
chown root file
chown 改变文件所有者命令
root新所有者用户名
file更改所有者文件名称
sudo chmod u=rwx, +trw. o-r file
: sudo表示以管理员权限执行命令。 
chmod是改变文件权限的命令。 U=rwx表示文件所有者(user)具有读(r)、写(w),执行(x)权限。 
g+rw表示文件所属组(group)增加读(r)和写(w)权限。 。-r表示其他用户(other)去除读(r)权限。 
file是要修改权限的文件名称。 
sudo chmod u+x. g+w.o-r file: 
同样以管理员权限执行修改文件权限的操作。 
u+x表示给文件所有者增加执行权限。 
g+w表示给文件所属组增加写权限。 
o-r表示去除其他用户的读权限。 
file是目标文件。

系统日志
Is -I /var/log 
认证信息日志
 
sudo tail -3 /var/log/auth. log
二进制日志
Who /var/log/wtmp | tail -5
 
dmesg 
systemd日志
jou rualctl
一、系统日志相关命令
Is -l/var/log: Is是列出目自录内容的命令。 
-l选项以长格式显宗文件和目录的详细信息，包括权限、所有者、所属组、文件大小，修改时间等。
 /var/1og是系统日志文件所在的目录。执行这个命令可以查看该目录下的日志文件列表及相关信息。 
认证信息日志相关命令
sudo tail -3/var/log/auth. log: 
sudo表示以管理员权限执行命令。 
tail命令用于查看文件的末尾部分。 
-3表示显示文件的最后3行内容
/var/log/auth. log是存储系统认证信息的日志文件，包括用户登录、认证失败等信息。执行这个命令可以查看最近
二进制日志相关命令
who /var/log/wtmp I tail -5:
 who命令用于显示当前登录的用户信息。 
/var/log/wtmp是一个三二进制日志文件，记录了系统的登录和注销信息。 
|是管道符号，将前一个命令的输出作为后一个命令的输入。 
tail -5表示显示最后5行内容。执行这个命今可以查看最近的五次登录或注销记录

存储管理
内存使用量
free -m 
 
free显示系统内存
-m 以兆字节显示信息
磁盘使用量
df-hT 
 
df显示磁盘空间情况
-h人可读形式
-T显示为文件系统类型
文件或目录大小
sudo du./*-hsc 
du统计文件或磁盘使用空间
/*当前目录下文件
查看硬盘分区
sudo fdisk-I 
 
fdisk磁盘分区工具
-l 磁盘分区信息
挂载分区
sudo mount /dev/sdb1/mnt/usb
mount将一个文件系统挂载到指定目录
/dev/sdb1挂载设备路径

基本网络工具
ifconfig
ip addr
 
查看管理网络接口命令
Sudo ifdown ech0
ifdown关闭指定网络接口
ifup ech0
ifup启动指定端口

网络配置
/etc/network/interfaces
配置网络接口等信息
NetworkManager
动态网络控制和配置守护进程
网络链接
netstat -natup 
ss-natup 
二层地址
arp -en 
路由信息
route 
iproute 
sudo ip route add 10.13.37.0/24 dev eth1 
traceroute offensive-security. Com
systemctl start ssh用于启动ssh服务
ssh root@localhost
以root登录，连接本地主机
hashknownHosts yes
客户端配置
/etc/ssh/sshd_config
包含各种参数
hash knownHosts yes
存储已知的远程主机的公钥信息
history 查看历史记录