# 查看当前默认的规则名称
firewall-cmd --get-zones
# 查看支持直接开放对应服务的端口列表
firewall-cmd --get-services
# 查看开放的服务列表
firewall-cmd --list-services
# 开放一个服务
firewall-cmd --add-service=http  --permanent
# 查看所有已经打开的端口（不包含指定打开的服务）
firewall-cmd --list-ports
# 查看/开放/删除一个端口
firewall-cmd --zone= public --query-port=80/tcp
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone= public --remove-port=80/tcp --permanent
# 应用所做更改
firewall-cmd --reload

# 如果这里的URL指向的是一个文件或者一幅图都可以直接下载到本地
curl "http://www.example.com" 

# 显示全部信息
curl -i "http://www.example.com"  

# 只显示头部信息
curl -l "http://www.example.com" 

# 显示get请求全过程解析
curl -v "http://www.example.com" 

# 模拟带Json数据的POST请求
curl -H "Content-Type:application/json" -X POST --data '{"index":"1503652289983"}' http://192.168.1.1/index

# 模拟表单提交
curl -d "param1=value1&param2=value2" http://www.example.com/index

# 模拟带Cookies提交
curl -v --cookie "xxxxxxxxxxxxxxxxxx" https://www.example.com

# 模拟文件提交
curl -F "myfile=@hellocurl.zip" "www.example.com/upload"

# 普通扫描（需要三次握手，容易被判断为攻击）
nmap -p 1-200 [server_ip]

# 快速扫描（不需要三次握手，需要ROOT权限执行，）
nmap -sS -p 1-200 [server_ip]

# 注：
- sU：寻找目标主机打开的UDP端口
- sF：tcp的扫描一种，发送一个FIN标志的数据包

# 该命令会创建用户/用户组/用户目录/初始化用户环境等一系列操作，是 **创建一个可以登录系统的正常用户**
adduser [user_name]
# 该命令会创建用户/用户组，然后什么也不做，是 **创建一个不可以登录系统的系统用户**
useradd [user_name]

# 修改设置用户密码
passwd [user_name]

# 修改用户名称（登录名称）
usermod –l [new_user_name] [old_user_name]

# 删除用户，如需删除用户信息如Home目录等需要添加 -r 参数
userdel [user_name] 

# 锁定/解锁用户
usermod -L [user_name]
usermod -U [user_name]

# 查看用户信息
id [user_name]

# 用户组创建
groupadd –g [g_id] [group_name]

# 添加用户到用户组
usermod -a -G [group_name] [user_name] 
gpasswd -a [user_name] [group_name] 

# 从用户组踢出用户
gpasswd -d [user_name] [group_name]

# 删除用户组
groupdel [group_name]