考試中，蠻常會遇到需對檔案去做操作，如果不熟悉 Linux 指令，操作起來真的會蠻卡的。

• 1. 找檔案(find、grep、search)
     find 用於在系統中查找檔案，而 grep 用於在檔案中搜尋檔案內容。search 不是 Linux 中的內建指令，如果要在 Metasploit 中搜尋檔案，就要用這個指令。
     例如，要在目前目錄及其子目錄中搜索名稱為 "file.txt" 的檔案，您可以執行：
     find /path/to/search -name "file.txt"
     若要在檔案中搜尋特定內容，可以使用 grep：
     grep "search_term" file.txt
• 2. 看目前目錄 (pwd):
     pwd（print working directory）用於顯示你當前所在的目錄的絕對路徑。只需在終端中輸入pwd即可顯示當前目錄。
• 3. 列當前目錄下的檔案 (ls):
     ls 用於列出當前目錄中的檔案和子目錄。您可以使用不同的選項來自訂輸出。例如，要列出當前目錄中的所有檔案和目錄，可以執行：
     ls
     若要顯示詳細信息，如檔案大小和權限，可以使用-l選項：
     ls -l
• 4. 看檔案內容 (cat):
     cat（concatenate）用於顯示檔案的內容。要查看檔案的內容，只需提供檔案的名稱作為參數，例如：
     cat filename.txt
• 5. 文字編輯器 (vim、nano):
     vim 和 nano 都是Linux上的文字編輯器。你可以根據您的喜好選擇其中一個來編輯檔案。例如，要使用 vim 編輯一個檔案，只需執行：
     vim filename.txt
     或者要使用nano，執行：
     nano filename.txt
• 6. 改名 (mv):
     mv 用於將檔案或目錄重新命名或移動到不同的位置。要將檔案從一個名稱更改為另一個名稱，可以執行：
     mv oldname.txt newname.txt
     要將檔案移動到不同的目錄，可以提供新的目錄路徑作為目標：
     mv file.txt /path/to/newdirectory/

• grep 指令補充：
  這個指令可以用的地方非常多。

  • 快速找IP
    for i in {1..254}; do (ping -c 1 192.168.0.$i | grep "bytes from" &); done：
    這個命令是一個 Bash 循環，用於 ping 一個區域網路中的多個 IP 地址。它會對 192.168.0.1 到 192.168.0.254 中的每個 IP 地址執行一次 ping 操作，並使用 grep 命令過濾出包含 "bytes from" 字符串的行，然後將這些行放入背景執行。
    

  • 快速找有開 UDP 161的設備
    sudo nmap -n -p161 -sU --open -oG snmp_list.txt 192.168.0.*
cat snmp_list.txt | grep Up | cut -d' ' -f2 > snmp_ips.txt
    
    

  • 列出系統上所有與 SSH 服務相關的網路連接
    netstat -antp | grep ssh
    

  • 查看 Python 是否安裝過某個，以 "impacket"為例
    python3 -m pip list | grep impacket
    

  • 搜尋檔案內容，並顯示行號
    grep -nir telnet *：