CÁC LỆNH LINUX CƠ BẢN — ls, cd, pwd, cp, mv, rm

 💡 Mục tiêu: Thành thạo 6 lệnh nền tảng để điều hướng và thao tác file/thư mục — kỹ năng sống còn trong môi trường pentest không GUI.

---

✅ 1. pwd — Print Working Directory

Chức năng: Hiển thị đường dẫn thư mục hiện tại bạn đang đứng.

bash

1

2

kali@kali:~$ pwd

/home/kali

👉 Trong pentest:

• Luôn kiểm tra pwd trước khi thực hiện bất kỳ thao tác nào để tránh nhầm thư mục.
• Hữu ích khi bạn SSH vào máy nạn nhân và cần biết đang ở đâu.

---

✅ 2. ls — Liệt kê nội dung thư mục

Chức năng: Liệt kê file và thư mục.

🔹 Các tùy chọn hay dùng:

ls	Liệt kê file/thư mục cơ bản
ls -l	Hiển thị chi tiết (quyền, owner, size...)
ls -a	Hiển thị cả file ẩn (bắt đầu bằng.)
ls -la	Kết hợp-lvà-a
ls -lh	Hiển thị size dễ đọc (KB, MB...)
ls /tmp	Liệt kê nội dung thư mục/tmp

💡 Ví dụ thực tế trong pentest:

bash

1

2

3

ls -la /home # Kiểm tra user trong hệ thống

ls -la ~/.ssh # Kiểm tra private key SSH

ls -la /var/www/html # Kiểm tra web root

👉 Mẹo: Dùng ls -la như phản xạ — vì file ẩn (.bash_history, .ssh/, .git/) thường chứa thông tin nhạy cảm!

---

✅ 3. cd — Change Directory

Chức năng: Di chuyển giữa các thư mục.

🔹 Cú pháp:

bash

1

cd [đường_dẫn]

🔹 Các cách dùng phổ biến:

cd /tmp	Vào thư mục/tmp
cd ..	Lùi về thư mục cha
cd ~hoặccd	Về thư mục home
cd -	Quay lại thư mục trước đó
cd /	Vào thư mục gốc

💡 Ví dụ thực tế:

bash

1

2

3

cd /var/www/html # Vào web root để tìm file upload

cd /home/victim # Vào thư mục user để tìm flag

cd ../../ # Lùi 2 cấp thư mục

👉 Lưu ý: Nếu cd không có tham số → tự về ~ (home directory).

---

✅ 4. cp — Copy file hoặc thư mục

Chức năng: Sao chép file/thư mục.

🔹 Cú pháp:

bash

1

cp [nguồn] [đích]

🔹 Ví dụ:

bash

1

2

3

cp file.txt /tmp/ # Copy file.txt vào /tmp

cp -r myfolder/ /tmp/ # Copy cả thư mục (recursive)

cp file.txt file_backup.txt # Copy và đổi tên

💡 Trong pentest:

• Copy exploit hoặc script vào thư mục có quyền ghi:
  bash

  1

  cp /usr/share/exploit.py /tmp/
• Backup file cấu hình trước khi sửa:
  bash

  1

  cp /etc/passwd /tmp/passwd.bak

⚠️ Cẩn thận: cp sẽ ghi đè file đích mà không hỏi (trừ khi dùng -i).

---

✅ 5. mv — Di chuyển hoặc đổi tên file/thư mục

Chức năng: Di chuyển file hoặc đổi tên.

🔹 Cú pháp:

bash

1

mv [nguồn] [đích]

🔹 Ví dụ:

bash

1

2

3

mv oldname.txt newname.txt # Đổi tên file

mv script.sh /tmp/ # Di chuyển file

mv myfolder/ /opt/ # Di chuyển thư mục

💡 Trong pentest:

• Đổi tên webshell để bypass filter:
  bash

  1

  mv shell.php.jpg shell.php
• Di chuyển exploit vào thư mục world-writable:
  bash

  1

  mv exploit.c /dev/shm/

⚠️ Giống cp, mv cũng ghi đè không cảnh báo → nên dùng mv -i nếu cần.

---

✅ 6. rm — Xóa file hoặc thư mục

Chức năng: Xóa — KHÔNG CÓ THÙNG RÁC → xóa là mất!

🔹 Cú pháp:

bash

1

rm [tùy_chọn] [file/thư_mục]

🔹 Các tùy chọn:

rm file.txt	Xóa 1 file
rm -f file.txt	Xóa không hỏi (force)
rm -r folder/	Xóa thư mục và nội dung (recursive)
rm -rf folder/	Xóa thư mục + không hỏi —CỰC NGUY HIỂM

💡 Trong pentest:

• Xóa dấu vết:
  bash

  1

  2

  rm /tmp/exploit.c

  rm -rf /tmp/mytools/
• Xóa log (nếu có quyền):
  bash

  1

  rm ~/.bash_history

🚨 CẢNH BÁO: rm -rf / hoặc rm -rf /* → xóa toàn bộ hệ thống → KHÔNG BAO GIỜ GÕ NẾU KHÔNG MUỐN “TỰ DIỆT”.

👉 Mẹo an toàn: Dùng ls trước khi rm để kiểm tra:

bash

1

2

ls /tmp/junkfiles/

rm -rf /tmp/junkfiles/

---

🧪 THỰC HÀNH TỔNG HỢP — GIẢ LẬP TÌNH HUỐNG PENTEST

Bạn SSH vào một máy nạn nhân, cần:

1. Tìm đến thư mục web root: /var/www/html
2. Sao chép file config.php ra /tmp/backup/
3. Đổi tên file shell.phtml thành logo.png để bypass filter
4. Xóa file log trong /tmp/logs/
5. Quay về home và kiểm tra lại.

👉 Thực hiện từng lệnh:

bash

1

2

3

4

5

6

7

8

cd /var/www/html

mkdir -p /tmp/backup

cp config.php /tmp/backup/

mv shell.phtml logo.png

rm -rf /tmp/logs/

cd ~

pwd

ls -la

---

📝 GHI CHÚ NHANH — IN RA DÁN TRƯỚC MÁY

1

2

3

4

5

6

pwd → đang đứng đâu?

ls -la → xem file + file ẩn + chi tiết

cd → di chuyển thư mục

cp → copy file/thư mục

mv → đổi tên / di chuyển

rm -rf → xóa vĩnh viễn — CẨN THẬN!

---

✍️ BÀI TẬP TỰ LUYỆN (TRONG KALI)

1. Tạo thư mục oscp_day5 trong home.
2. Vào thư mục đó, tạo 3 file: target1.txt, target2.txt, secret.txt.
3. Copy secret.txt thành secret.bak.
4. Đổi tên target1.txt → active_target.txt.
5. Tạo thư mục con backup và di chuyển secret.bak vào đó.
6. Xóa file target2.txt.
7. Quay về thư mục home, xóa toàn bộ thư mục oscp_day5.
8. Gõ history → chụp màn hình → lưu vào file day5_history.txt.