从零开始学Linux：渗透绕不开的系统

📌微信：CTF_JunMo

📢如侵权请私聊我们删文

Linux是网络渗透的核心主战场，入门安全测试绕不开这套系统。本文从零起步精讲基础，帮新手快速筑牢渗透必备的Linux底层根基。

如果你是零基础，建议先夯实一些基础知识。这里也推荐一下国家网络空间安全人才培养基地的NISP一级和NISP二级认证，非常适合刚入门的小伙伴系统学习，快速搭建知识框架。

👉[NISP一级购买微信跳转链接]👈#小程序://CISP/X519g8JFppaMbpG

👉[NISP二级购买微信跳转链接]👈#小程序://CISP/X519g8JFppaMbpG

（如无法点击，请添加微信咨询）

如果你想系统学习，同时获得权威认证，提升就业竞争力，强烈推荐报考NISP一级和NISP二级。

NISP是国家网络空间安全人才培养基地的认证，含金量高，流程简单，尤其适合在校大学生和刚入行的网络安全从业者，是入门的“敲门砖”。

👉[NISP一级购买微信跳转链接]👈#小程序://CISP/X519g8JFppaMbpG

👉[NISP二级购买微信跳转链接]👈#小程序://CISP/X519g8JFppaMbpG

（如无法点击，请添加微信咨询）

cat命令

cat是Linux最基础、渗透测试中高频使用的文本操作命令，全称concatenate，核心用于查看、创建、合并文本文件，是渗透中读取敏感文件的必备工具。

一、基础语法

cat [选项] 文件名

二、最常用功能（新手+渗透必备）

1.直接查看文件内容（最核心用法）

直接打印文件全文，渗透中常用来读取配置、密钥、用户文件：

cattest.txt#查看普通文本cat /etc/passwd#【渗透常用】查看系统用户列表

2.显示行号

带行号查看内容，方便定位日志/代码行：

cat -ntest.txt

3.创建新文件

快速创建文件并写入内容（按Ctrl+D保存退出）：

cat > demo.txt

4.追加内容到文件

不覆盖原文件，在末尾添加文字：

cat >> demo.txt

5.合并多个文件

将多个文件内容拼接成一个新文件：

cat 1.txt2.txt > 3.txt

三、渗透实战核心用途

在渗透测试中，cat是读取敏感文件的首选命令：

1.读取系统账号文件：cat /etc/passwd

2.读取SSH密钥/授权文件：cat ~/.ssh/id_rsa

3.读取网站配置文件（数据库密码）：cat config.php

4.查看系统日志：cat /var/log/syslog

四、注意事项

cat适合查看小型文本文件，大文件推荐用more/less命令，避免卡顿。

tac命令

tac是cat的反向版命令，核心作用：倒序输出文件内容，渗透查最新日志超好用。

一、核心基础

谐音记忆：cat（正读）→tac（倒读）

语法：tac 文件名

特点：不修改原文件，仅临时反转显示每行顺序

二、常用基础用法

1.直接反向查看文件

tac test.txt    #从最后一行开始往上显示内容

2.搭配过滤精准查找

快速揪最新异常内容，不用翻页

tac /var/log/syslog|greperror

三、渗透高频实战

1.查看最新系统登录/入侵日志（日志默认追加，末尾是最新）

2.快速读取配置文件末尾关键端口、密钥参数

head命令

head核心作用：快速查看文件开头内容，不用加载全文，预览配置、日志超高效，渗透入门必会。

一、基础核心

默认显示文件前10行，不修改原文件，仅临时预览

语法：head [选项] 文件名

二、高频实用用法

1.默认预览开头10行

head config.php    #快速看网站配置开头关键参数

2.自定义查看任意行数（最常用-n）

head -n5 /etc/passwd    #只看前5个系统用户

三、渗透实战场景

1.快速预览大配置文件开头，跳过冗余内容

2.查看脚本首行运行环境、端口默认配置

3.结合管道筛选开头敏感关键词

tail命令

tail核心作用：查看文件末尾内容，搭配实时刷新功能，是渗透监控日志、排查入侵的核心利器。

一、基础核心

默认显示文件最后10行，仅读取展示，不改动原文件

语法：tail [选项] 文件名

二、高频实用用法

1.默认查看末尾10行

tail access.log

2.自定义查看末尾行数

tail -n 15/var/log/auth.log

3.实时动态监控（渗透必学-f）

持续刷新新增日志，实时捕捉攻击行为

tail -f /var/log/secure

三、渗透实战场景

1.实时监控SSH暴力破解、异常登录记录

2.快速检查配置文件尾部隐藏后门代码

3.结合管道过滤实时恶意访问流量

more命令

more核心作用：分页查看超大文本，解决cat输出刷屏卡顿，入门级翻页阅读神器。

一、基础核心

全屏分页展示内容，仅向下翻页、无法回退，看完不修改原文件

语法：more 文件名

二、高频基础用法

1.分页查看大日志/配置

more /var/log/syslog

2.搭配管道截断长命令输出

ls -l /etc | more

三、必记极简快捷键

l空格：向下翻一整页

l回车：向下翻一行

lq：立刻退出阅读

四、渗透场景

快速浏览超长访问日志、系统目录清单，避免终端瞬间刷屏混乱

less命令

less是more的全能升级版，Linux查看大文本首选神器，渗透检索日志必备。

一、基础核心

轻量化分页阅读，无需加载全文，打开巨型日志秒开；支持上下自由翻页、精准搜索，只读不修改文件

语法：less 文件名

二、刚需极简快捷键（必背）

l上下箭头：逐行滚动

l空格：向下翻整页|b：向上翻整页

l/关键字：正向精准搜索|n：跳转下一个结果

lq：一键退出

三、常用示例

less /var/log/auth.log  #检索登录爆破日志ls -lh /root|less  #分页查看超长目录列表

四、渗透实用点

超大日志不卡顿、一键搜索恶意IP/报错，比其他查看命令效率翻倍

nl命令

nl全称numberlines，核心：规范带行号输出文本，比cat -n更灵活，代码审计定位行首选。

一、基础核心

默认仅给非空行自动编行号，只读不修改原文件

语法：nl 文件名

二、高频实用用法

1.默认编号（空行不计数）

nl exp.sh

2.所有行强制编号（含空行，最常用-ba）

nl -ba exploit.txt

三、关键区别（必记）

cat -n：无论空行/内容行，全部强制编号

nl：默认跳过空行，按需灵活配置编号规则

四、渗透小场景

快速定位恶意脚本后门代码行号、审计超长配置漏洞位置

sort命令

sort 核心作用：对文本逐行智能排序，整理乱序 IP、端口、日志数据，渗透数据统计刚需命令。

一、基础核心

默认按 ASCII 字符字典序升序排列，只读输出不修改原文件

语法：sort [选项] 文件名

二、高频必用用法

1.默认字典升序排序

sort ip_list.txt

2.纯数字精准排序（新手高频易错）

不加此参数，10 会排在 2 前面

sort -n port.txt

3.反向降序排列

sort -r target.txt

4.排序 + 自动去重（渗透顶级常用）

一键过滤重复恶意攻击 IP

sort -u attack_ip.log

三、渗透实战场景

1.规整杂乱的网段、端口探测结果

2.去重统计高频暴力破解源 IP

3.排序审计用户账号枚举列表

四、关键避坑

字符排序≠数字排序，数值类数据必须加 -n 参数

uniq命令

uniq 核心作用：去除相邻重复行、统计重复次数，必搭配 sort 使用，渗透流量统计刚需。

一、基础核心

仅删除连续相邻的重复内容，不识别分散重复；只读输出不改原文件语法：uniq [选项] 文件名

二、高频必用用法

1.基础相邻去重

uniq temp.txt

2.统计每行重复次数（渗透最常用 -c）

快速锁定高频攻击 IP

sort ip.log | uniq -c

3.只保留重复出现的行

sort data.txt | uniq -d

三、致命避坑（新手必错）

单独用 uniq 无法全局去重！

✅ 标准万能组合：先排序收拢重复，再精准去重

sort 日志文件 | uniq

四、渗透实战

统计 SSH 暴力破解高频源 IP、去重整理批量探测存活主机、筛选重复恶意端口载荷

cp命令

cp 核心作用：复制文件或目录，渗透备份敏感配置、留存恶意脚本高频必备。

一、基础核心

默认仅复制单个文件，只读复制不删除原文件；复制目录需额外参数

语法：cp [选项] 源路径 目标路径

二、高频刚需用法

1.普通复制文件

cp passwd.bak /tmp/

2.复制并直接重命名

cp config.php config.bak

3.递归复制整个目录（必加 -r）

cp -r webshell /var/www/

4.强制覆盖不弹窗提示

cp -f exp.sh /root/

三、渗透实战场景

1.备份系统账号、数据库核心配置防误篡改

2.上传复制后门脚本至网站可访问目录

3.留存目标主机敏感密钥副本

四、极简避坑

复制文件夹必须带 -r，直接复制会报错；慎用 -f，避免误覆盖系统关键文件

mv命令

mv 全称 move，核心作用：文件 / 目录 移动 + 重命名，二合一神器，不占用额外存储空间（剪切操作），渗透隐蔽操作必备。

一、基础核心

语法：mv [选项] 源文件/目录 目标路径

移动目录无需加参数（和 cp 命令不同），默认覆盖同名文件

二、高频刚需用法

1.文件重命名（最常用）

mv old.sh new.sh  # 原地改名，路径不变

2.移动文件到指定目录

mv shell.php /var/www/html/

3.移动 + 重命名 一步完成

mv passwd.txt /tmp/passwd.bak

4.强制覆盖（无提示）

mv -f config.php /etc/

三、渗透实战场景

l重命名后门文件绕过安全检测（webshell 改名）

l移动敏感文件（密钥、配置）到隐蔽目录

l快速重命名日志文件隐藏入侵痕迹

四、核心避坑（新手必记）

1.移动目录不用加 -r，cp 复制目录才需要！

2.直接覆盖文件无提醒，谨慎使用 -f

五、速记区分

cp：复制（留原件，占空间）

mv：移动 / 改名（无原件，不占空间）

小知识

一、Linux系统 /dev/stdout

遇到cat、more等命令无法使用的情况下，可以将要读取的文件复制到Linux的/dev/stdout目录下，这样文件的内容就会打印到屏幕上。例如需要读取/flag.txt文件，但是系统禁用了cat、more等命令，我们就可以尝试：

cp /flag.txt /dev/stdout

二、反斜杠

在 Linux Shell 中：

反斜杠 \ 是转义字符，但仅对特殊字符（空格、$、*、/ 等）生效；

普通字母前的反斜杠没有任何特殊意义，Shell 会直接忽略反斜杠，只保留后面的字母。

若是遇到想使用一些禁用的命令例如mv，可以这样:

m\v flag.txt /dev/stdout

效果等同于

mv flag.txt /dev/stdout

文末福利🎁

如果你对漏洞挖掘感兴趣，想获取更多学习资料（工具包、教程、靶场资源）和实战技巧，欢迎添加我的微信，拉你进交流群一起学习、一起进步！

📌备注“公众号”，即可通过好友验证

【作者微信二维码图片占位】

（请扫描上方二维码添加好友，群内定期分享干货、解答疑问）