本章重点内容：

1、Kali Linux中的文件系统

2、Kali Linux 常用命令

　　2.1 与文件目录相关的命令（pwd、cd、ls）

　　2.2 文件查看命令（cat、head、tail、nl、grep）

　　2.3 网络相关命令（ifconfig、ip addr show等）

　　2.4 进程控制命令（ps）

　　2.5 Kali中的服务管理（service）

　　2.6 Kali中的shell脚本

接下来针对本章内容展开详细说明：

 本篇文章内容及后续章节内容中涉及到的kali Linux系统展示，都是采用截止现在2021年5月的最新版本2021.1版本，是通过虚拟机安装kali Linux来展示，桌面如下：

 

 

 1、Kali Linux中的文件系统

通过系统界面可以看到一个“file system”，这个就是文件系统，双击点开，会看到如下界面：

右侧就是该文件下的文件系统目录

 

 

 重点文件的说明，从上到下，从左到右：

bin：二进制可执行文件的目录

boot：用来存放Linux操作系统的内核和在引导过程中使用的文件

dev：dev是设备（device）的英文缩写，在这个目录中包含Linux操作系统中使用的所有外部设备。

etc：配置文件存放的目录，如人员的用户名/密码文件、各种服务的起始文件等。

home：系统默认的用户home目录，当新增账户时，用户的home目录都存放在该目录下

lib：系统使用函数库的目录，程序在执行过程中，调用的一些额外参数时就需要函数库的协助，后面32或者64是根据不同系统调用来区分的

media：挂载的媒体设备目录，一般讲外部设备挂载到这里，例如插入的U盘

mnt：用于存放挂载存储设备的挂载目录，如磁盘等

opt：该目录用来安装附加软件包，是用户级的程序目录

proc：这是一种特殊的、由软件创建的文件系统，内核使用它向外界导出信息，只存在内存中，而不占用外存空间。

root：root用户的目录

run：是临时文件系统，存储系统启动以来的信息。当系统重启时，这个目录下的文件被删掉或清除

sbin：该目录用于存放root用户使用的可执行命令

srv：服务启动之后需要访问的数据目录

sys：该目录下是系统及内核重要的操作内容

tmp：一般用户或正在执行的程序临时存放文件的目录，任何用户都可以访问，重要数据不可存放在该目录下

usr：应用程序存放的目录，usr/bin用于存放应用程序；usr/share用于存放共享数据；usr/lib用于存放不能直接运行的，却是许多应用程序运行所必需的一些函数库文件。

var：该目录用于存放系统执行过程中经常变化的文件。

2、Kali Linux 常用命令

2.1与文件目录相关的命令

PWD：是Print Working Directory（打印工作目录）的缩写，用于现实当前工作目录

通过点击终端命令行来操作：点击红框图标：

 

 

 点击后，就会看到命令行操作界面，和之前kali版本有所不同，这是最新的格式：

直接输入pwd，回车就会现实当前目录

 

 cd是change directory（更改目录）的缩写，如果需要切换目录，可以使用cd命令

例如，我们切换到sys目录，如下：

 

 如果直接输入cd不加任何目录，则是返回到主目录，如下：

 

 如果想返回到上一层目录，使用cd+“.."，即可，如下：

 

 ls命令：查看目录中的内容，如下

 

 上面实例是查看来两个文件的目录内容，可以对比查看一下

2.2 文件查看命令

cat：可以在屏幕上显示文件，可以合并文件，可以建立文本文件，例如：

通过cd切换到文件所在的地址，然后使用cat命令即可，切记不要添加文件类型后缀

 

 head：可用于查看文件开头部分的内容，有一个常用的参数-n用于显示行数，默认为10，实例如下：

 

 test文件中只有一行，所以显示来一行，我们调整文件内容，调整为11行，显示如下：

 

 显示11行，通过-n参数来实现：

 

 tail：将文件的胃部内容显示出来，如下：

 

 nl：带行号显示内容，如下：

 

 grep：用于查找文件里符合条件的字符串，如下：

 

 其他的还有more、less命令，和cat类似，只是查看的方式不一样，可以自己亲自试一下

2.3 网络相关命令

ifconfig：可以查看整个网络信息，例如IP地址，子网掩码等等

ip addr show：也是显示网络信息，和上面命令显示的内容有所不同，可以自己尝试对比一下

ip route show：显示路由，如果直接用route命令，也可以查看到路由信息

ip neigh show：显示arp表，地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议

 2.4 进程控制命令

ps命令用于显示当前进程的状态，ps命令的参数非常多，以下是常用的几个：

-A：列出所有的进程，如下：

 

 -w：显示加宽可以显示较多的信息，如下：

 

 -au：显示较详细的信息，如下：

 

 -aux：显示所有（包括其他使用者）的进程，如下：

 

 一般情况下，我们查看进程不是希望所有进程都显示在屏幕是，大多数情况下是想通过筛选，选择我们想看的进程，可以通过过滤命令grep来实现，如下：

我们先启用一个程序进程，例如启动msfconsole，如下：单独打开一个命令行编辑器，启动

 

 在另一个终端上，使用进程查看该程序进程，如下：

 

 kill命令可以用于删除执行中的程序或工作，例如紧接着上面的程序，删除1309进程，如下：

 

 2.5 Kali中的服务管理

service命令用于对系统服务进行管理，例如启动（start）、停止（stop）、重启（restart）、查看状态（status）等，如下：

启动Apache2服务为例：启动后在停止，中间会跳出弹窗让输入密码，就是使用的kali账户和密码

 

 2.6 Kali中的shell脚本

首先在Kali当前目录下，创建一个文本文件，名称为“HelloKali”，其内容如下：

 

 通过ls -l命令，查看该文件的权限，只有读和写，如下：

 

 通过chmod命令，给该文件增加可被执行的权限，如下：

 

 然后运行该文件，如下：通过【./文件名】的方式直接运行程序即可，

 以上，就是一个很简单的shell脚本运行，当然随着学习的越多，shell脚本的内容会更复杂