在Kali中查找隐藏多年的文件

我们习惯了windows系统下的文件搜索。想要查找什么文件简单的搜索就行了。但是Linux下如何查找文件呢？本文为你详细介绍Find命令的用法。

🎯快速上手

让我们从最简单的用法开始。如我们知道要搜索的文件名如大表哥.txt，只需执行命令:

find -name 大表哥.txt

不知道文件名，但是知道文件格式。或查找所有的txt文件

find -name "*.txt"

💡查找不同类型的文件

以上的查找，都是基于同一种文件格式。不同的文件格式怎么查找呢？我们还可以通过指定 -type选项来搜索其他类型的文件。在指定关键词查找查找含有关键词sql的目录

find . -type d -name "sql*"

🔊按时间查找

要按指定的时间戳搜索文件，我们需要知道 Linux 系统中的 3 个不同的时间戳：

• 访问时间戳（atime）：最后一次读取文件的时间。
• 修改时间戳 (mtime)：文件内容最后一次被修改的时间。
• 更改时间戳 (ctime)：上次更改文件元数据的时间（如，所有权、位置、文件类型和权限设置）。

查找超过一年的时间

find . -type f -atime +365

查找五天前的文件

find . -type f -mtime 5

5-10内的文件

find . -type f -ctime +5 -ctime -10

🔔按文件大小

-size选项使我们能够按指定大小查找文件。要查找大小为 10 MB ~ 1 GB的文件

find . -type f -size +10M -size -1G

+ 表示“大于”，-表示“小于”。

🧫按权限查找文件

-perm 选项指定权限查找文件：查找具有777权限的文件。

find . -type f -perm 777

以上便是我们最常用的find的玩法的。当然应该还有更精彩的玩法，这里就不再多说了。

更多精彩文章 欢迎关注我们