2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

我之所以寫(xiě)這一些列的文章是應(yīng)為很多人在使用Linux的時(shí)候都有不解的地方。作為一個(gè)黑客，Linux技能是無(wú)可替代的攻擊利器。

因?yàn)長(zhǎng)inux有著和Mac OS以及Windows不一樣的文件目錄結(jié)構(gòu)，所以很多新手在剛開(kāi)始使用Linux的時(shí)候都會(huì)有一個(gè)疑問(wèn)--怎樣查找文件。在我們開(kāi)始之前先要確保你已經(jīng)掌握了我之前幾篇的內(nèi)容（1,2和3）。

第一步：在目錄里查找文件（find）

第一個(gè)向你展示的是find命令。從字面意思你應(yīng)該能猜到它的用途，沒(méi)錯(cuò)，就是在目錄里查找你想要的文件。默認(rèn)情況下它是遞歸執(zhí)行的，這意味著它會(huì)搜索每一個(gè)子目錄去查找目標(biāo)文件。例如，如果我想查找aircrack-ng文件，可以這樣輸入：

<pre>bt>find -name aircrack-ng</pre>

注意這里我們使用了-name參數(shù)來(lái)告訴Linux我們想要查找的文件名。

運(yùn)行過(guò)后系統(tǒng)會(huì)返回所有包含這個(gè)文件的目錄路徑，我們可以更加精確地告訴Linux想在/pentest目錄里搜索aircrack-ng文件：

<pre>bt>find /pentest -name aircrack-ng</pre>

這句命令的含義是：在pentest目錄下包括所有的子目錄搜索名字叫做‘a(chǎn)ircrack-ng’的文件。

第二步：在路徑變量里查找二進(jìn)制文件（which）

加下來(lái)介紹的搜索命令是which，這個(gè)命令允許我們?cè)谧约旱穆窂阶兞坷锩娌檎叶M(jìn)制文件。

二進(jìn)制文件就相當(dāng)于Windows下的可執(zhí)行文件，就像echo，ls，cd，mv這些命令一樣。路徑變量就是一個(gè)控制當(dāng)前用戶(hù)可以使用哪些命令的變量，通常二進(jìn)制文件都是在/bin目錄（binaries的縮寫(xiě)）或者/sbin目錄下，它們都會(huì)出現(xiàn)在路徑變量里。如果想知道我們能夠執(zhí)行那些目錄里的二進(jìn)制文件，可以查看路徑變量：

<pre>bt>echo $PATH</pre>

Linux會(huì)返回路徑變量的值，這些路徑都是which命令會(huì)搜索的地方，所以當(dāng)這樣輸入：

<pre>bt>which ls</pre>

它會(huì)返回ls二進(jìn)制文件的所在路徑，假如我們使用which去搜索aircrack-ng：

<pre>which aircrack-ng</pre>

它會(huì)返回所在路徑/usr/local/bin/aircrack-ng。如果aircrack-ng所在的目錄不在路徑變量里那么which命令就幫不了你。

第三步：在任何目錄查找任何文件（whereis）

和which命令不同的是，whereis命令不單單能查找路徑變量里的二進(jìn)制文件它可以在所有目錄下查找文件。另外，whereis命令還可以找出幫助文檔，因此，當(dāng)我們這樣輸入：

<pre>bt>whereis aircrack-ng</pre>

可以看到whereis為我們找出了多個(gè)關(guān)于aircrack-ng的文件，包括它的幫助文檔。

第四步：使用數(shù)據(jù)庫(kù)查找文件（locate）

locate命令也是用來(lái)查找文件的，而且一般情況下它的速度要比which和whereis快。不同之處在于locate名令使用了一個(gè)包括文件系統(tǒng)里所有文件的數(shù)據(jù)庫(kù)來(lái)搜索，因此速度比較快。

但是locate命令也有一個(gè)缺點(diǎn)。那就是新創(chuàng)建的文件不能被搜索到，因?yàn)閘ocate使用的數(shù)據(jù)庫(kù)一天才更新一次，一般在午夜時(shí)候系統(tǒng)的壓力較低才會(huì)更新這個(gè)數(shù)據(jù)庫(kù)。

<pre>locate aircrack-ng</pre>

可以從上面的截圖看到locate命令會(huì)返回所有包含aircrack-ng關(guān)鍵字的文件，不論是不是二進(jìn)制文件。

希望這篇教程所講解的知識(shí)可以幫助你在Linux中找到想要的文件。

轉(zhuǎn)載于:https://my.oschina.net/djokary/blog/195509

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專(zhuān)家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的专业地攻击：优秀黑客的Linux基础，part 4(查找文件)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。