LINUX
西杭
温水煮了将军梦
展开
-
2019xman-shellmaster wp
题目源码import sysimport osblack_list = ["$", "-", "_", "{", "}", "*", "2", "4"]#black_list = []def quit(): os._exit(0)while True: sys.stdout.write("input:") sys.stdout.flush() ...原创 2020-01-11 22:32:49 · 503 阅读 · 0 评论 -
Ubuntu 误修改sudoers 导致 无法使用sudo的解决办法
我们在使用ubuntu时,经常会使用sudo命令,但是使用ubuntu用户登录,使用sudo命令时,经常会要求输入密码,为了方便,我们可能会修改root用户下 /etc/sudoers 文件,使sudo命令不需要输入密码,这个时候就不可避免的会输入错误,导致sudo命令无法使用,出现类似如下错误>>> /etc/sudoers: syntax error near line...转载 2019-11-25 22:41:12 · 1060 阅读 · 0 评论 -
Tmux 入门介绍
为什么要用 Tmuxtmux 在很多方面都很有用。就我而言,由于 tmux 允许随时随地断开或重新接入会话(Session),所以最大的作用就是在远程服务器上持久地保存工作状态。例如,你可以在服务器上新建一个会话并命名为“nodeapi”,然后用它来挖掘 node REST API 的漏洞(这是我现在的项目)。或者假设你正在咖啡店里工作,需要编译一些代码,而编译要花费 2 个小时才转载 2017-06-13 16:00:12 · 655 阅读 · 0 评论 -
kali dnsenum工具 具体使用方法
dns是目前最主要的服务信息暴露来源一般在做渗透测试前,所能了解到的信息或者说所掌握的具体信息一般也就是一个域名,那么如何通过一个域名来进行更多的信息搜集呢。dnsenum这个工具就提供了极大的帮助。下面是dnsenum工具的一些参数实现由于kali中一些工具的翻墙无法实现(即使在你挂了代理的情况下),所以最后一项的google引擎搜索基本作废。一般还有一项常用原创 2017-08-01 17:19:25 · 9809 阅读 · 1 评论 -
cent os7安装anaconda和pycharm
安装anacondawget https://repo.continuum.io/archive/Anaconda3-4.4.0-Linux-x86_64.sh./Anaconda3-4.4.0-Linux-x86_64.sh先回车,然后输入yes 再回车 最后再输入yes。完成安装这时打开python, 发现还是系统自带版本。需执行source ~/.bashrc更新环境原创 2017-08-02 14:45:35 · 2224 阅读 · 0 评论 -
kali braa snmp
OID列表查询:原创 2017-07-27 14:56:25 · 1484 阅读 · 0 评论 -
Kali linux & Aircrack-ng 破解 WPA/WPA2 无线网络
先装载成功无线网卡,虚拟机必须使用usb无线网卡,这篇文章我亲自试过,可行,只是字典不合适,没有爆出 wifi密码。这里我用的是 Kali Linux 虚拟机,另外配置了一个无线网卡,下面是具体步骤:1、登陆 Kali linux最好以root身份2、把无线网卡接入 Kali LinuxVMware下点击右下角小图标可将USB设备接入转载 2017-08-12 09:26:57 · 1590 阅读 · 1 评论 -
Linux 系统的 VMware 虚拟机压缩硬盘
今天看了看kali虚拟机的所占空间,44G,有些惶恐,赶紧使用常规办法碎片整理压缩了一下,发现只减少了2G左右的占据空间下面是再压缩方法VMware 虚拟机的硬盘随着使用会越来越大,即使在虚拟系统中删除了文件,也不会减少虚拟硬盘的大小。为了释放虚拟硬盘的空间,需要使用 VMware 提供的工具对虚拟硬盘进行整理和压缩。本文记录 Linux 系统的虚拟机压缩硬盘的方法。转载 2017-08-14 12:42:48 · 4432 阅读 · 0 评论 -
三个简单shell脚本的编写
Linux练习内容:1.编写shell脚本,利用数组存放3个字符串,再利用for循环将它们显示在屏幕上。数组不需要定义,下标从0开始,直接赋值即可,这样赋值:arr[0]=zb2.编写shell脚本,利用cat命令显示指定目录下的多个指定文件,脚本的第一个参数指定目录,其他参数(数量可变)指定文件。假设脚本文件名为prog,则这样运行:prog /root a.txt b原创 2018-01-26 21:20:13 · 2620 阅读 · 0 评论 -
Linux screen命令——会话分离(使程序后台运行,不受网络连接限制)
Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话,并在其间自由切换。GNU Screen可以看作是窗口管理器的命令行界面版本。它提供了统一的管理多个会话的界面和相应的功能。会话恢复只要Screen本身没有终止,在其内部运行的会话都可以恢复。这一点对于远程登录的用户特别有用——即使网络连接中断,用户也不会失去对已经打开的命令行会话...转载 2018-06-29 16:55:34 · 2002 阅读 · 0 评论 -
ubuntu16.04 winscp远程连接并配置java环境
ubuntu16.04 winscp远程连接并配置java环境ubuntu服务器默认的root账号是没有被激活的,需要用初装的用户账号给root设置管理密码命令行如下:sudo passwd root创建root账号后,发现winscp还是无法远程连接,这时需要修改配置文件vi /etc/ssh/sshd_config然后将PermitRootLogin 选项值修改为yes即PermitRoot...原创 2018-06-20 12:31:30 · 877 阅读 · 0 评论 -
ubuntu中查找软件的安装位置
ubuntu中的软件可通过图形界面的软件中心安装,也可以通过命令行apt-get install安装。但是安装后的软件在哪个位置呢?这点跟windows环境下安装软件的路径选择不一样。ubuntu中可供调用的终端大都在/usr/bin或者/opt,但也不尽然。可尝试用下面的方法快速找到软件的位置。1.执行该程序;2.用命令 ps -e 找到该程序的名字;3.用 find 或 whereis 命令查...转载 2018-07-15 20:37:00 · 935 阅读 · 0 评论 -
kali下automater的基本使用
kali下工具集成的非常全,automater这款工具是一个开源智能的搜索信息工具(在我看来)它可以进行ip,url,以及hash值的查询。automater的主要查询站点在它的配置文件/usr/share/automater/tekdefense.xml中,另一个配置文件相同目录下的/sites.xml已经启用。下图是automater工具的未加参数界面一些主要参数的具体功能原创 2017-06-23 19:37:22 · 1821 阅读 · 0 评论 -
kali安装openvas全过程
本博文,是在Kali 2.0 linux里,安装OpenVAS。 前言 OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程转载 2017-06-11 19:32:00 · 10497 阅读 · 2 评论 -
kali2.0配置msf连接postgresql数据库
1、postgresql启动。service postgresql start112、进入postgresql配置sudo -u postgres psqlalter user postgres with password 'admin';1212注意1:’admin’ 这个是密码。 注意2:分号!!!! 一定要带上分号”;”。 注意3:\q:退出数据库转载 2017-06-10 20:12:36 · 1014 阅读 · 0 评论 -
linux一些好玩命令
厉害了我的哥1、yes命令,输出很多个y,可以用来对付选择很多y/n的应用。2、banner命令,打印字符标题,就是用字符拼出大字来:3、ddate命令,把日历转换成其他的什么历:4、fortune命令,随机输出一句话,或者是一句英文名言,或者是一首唐诗宋词来,如果没有唐诗宋词,那就需要用fortune-zh5、cal 9 175转载 2016-09-26 21:38:18 · 1646 阅读 · 0 评论 -
cernter os 下搭建dns服务操作流程
Linux下DNS服务器搭建详解[html] view plain copyDNS 即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。 其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析。 DNS记录的类型:转载 2017-02-13 14:54:59 · 391 阅读 · 0 评论 -
基于linux的shell命令行
linux命令学起来很简单,每一个基础命令都可以实现一个简单的小小的功能,下面汇总一下这些命令。一.介绍一下linux下的shell脚本编程首行便是#!/bin/bash #i符号称为“sha-bang”符号,是shell脚本的起始符号。其为指定一个文件类型的特殊标记,它告诉linux系统这个文件的执行需要指定一个解释器。大家先不要对它有过深的了解,我们后面会说到,现在只需要知道原创 2017-01-24 18:19:16 · 667 阅读 · 0 评论 -
linux下umask命令详解
umask一般是用在你初始创建一个目录或者文件的时候赋予他们的权限。 这里要说明两点: 1、针对目录来说x权限代表可以进入该目录,所以说对于这个权限初始赋值是没什么问题的; 2、针对文件的x的权限代表执行,这个风险太高,所以一般权限初始赋值必须去掉x的; [root@localhost ~]# umask 0022 这四个字母代表什么?原创 2017-02-22 15:59:22 · 719 阅读 · 0 评论 -
linux下ping命令的简单应用
1、ping www.baidu.com,最粗糙的用法,此时主机将不停地向目的地址发送ICMP echo request数据包,直至你按下Ctrl+c2、ping -I eth0 www.baidu.com 或 ping -I 192.168.8.151 www.baidu.com,即 -I 选项可以指定发送ping包的网卡,-I后接网卡名或者网卡的IP地址都是可以转载 2017-01-26 18:07:58 · 946 阅读 · 0 评论 -
CenterOS7在线yum安装MySQL
Linux系统自带的repo是不会自动更新每个软件的最新版本(基本都是比较靠后的稳定版),所以无法通过yum方式安装MySQL的高级版本。所以我们需要先安装带有当前可用的mysql5系列社区版资源的rpm包。#安装rpm包[root@openstack-node1 ~]# rpm -Uvh http://dev.mysql.com/get/mysql-community-release-el7-5.转载 2017-03-02 21:32:41 · 1225 阅读 · 0 评论 -
Nginx+Center OS 7.2 开机启动设置(转载)
centos 7以上是用Systemd进行系统初始化的,Systemd 是 Linux 系统中最新的初始化系统(init),它主要的设计目标是克服 sysvinit 固有的缺点,提高系统的启动速度。关于Systemd的详情介绍在这里。Systemd服务文件以.service结尾,比如现在要建立nginx为开机启动,如果用yum install命令安装的,yum命令会自动创建nginx.service转载 2017-03-03 17:26:11 · 530 阅读 · 0 评论 -
CentOS 7.2 yum安装配置lnmp服务器(Nginx+PHP+MySQL)
转载于:http://www.osyunwei.com/archives/2353.html原文标题:CentOS 6.2yum安装配置lnmp服务器(Nginx+PHP+MySQL)以下是原文.准备篇:1、配置防火墙,开启80端口、3306端口 vi /etc/sysconfig/iptables -A INPUT -m state --s转载 2017-03-17 15:26:11 · 3988 阅读 · 0 评论 -
ps命令详解
有时候系统管理员可能只关心现在系统中运行着哪些程序,而不想知道有哪些进程在运行。由于一个应用程序可能需要启动多个进程。所以在同等情况下,进程的数 量要比程序多的多。为此从阅读方面考虑,管理员需要知道系统中运行的具体程序。要实现这个需求的话,就需要利用命令ps来帮忙。要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命转载 2017-03-14 10:58:22 · 454 阅读 · 0 评论 -
Shell 间接变量问题
做到一个需要传递shell参数的编程问题,由于传递的参数个数不明确,所以需要用到循环控制。参数$1 为第一个参数, $2 为第二个参数, $3为第三个参数以此类推。但用一个变量来代替这些参数明显不可为。例如:./test.sh thefirstoneecho $1 #可以正常输出x=1echo $$x #非正常输出上网查了一下资料, 发现解决方法。方法如下:原创 2017-04-24 12:26:04 · 607 阅读 · 0 评论 -
ftp服务搭建及暴力登陆
linux cent os 7.2版本操作:检查ftp服务是否已存在rpm -qa | grep vsftpd安装ftp服务yum install vsftpd启动ftp服务systemctl start vsftpd.service查看ftp服务状态systemctl status vsftpd.service配置ftp服务vi /etc/vsft原创 2017-06-07 19:30:24 · 874 阅读 · 0 评论 -
kali2.0 metasploit安装xssf模块
在百度谷歌找了很多资料,发现都是kali1.0版本甚至更老。在文章中说的/opt/目录下msf的主目录根本不存在,就更别提安装xssf了。下载xssf3.0压缩包的地址https://code.google.com/archive/p/xssf/downloads推荐一个youtube视频,详细介绍kali2.0如何安装xssf模块(需翻墙哦)https://www.youtube原创 2017-06-20 12:05:35 · 2757 阅读 · 2 评论 -
网络安全入门——linux基础学习
为啥我们要学习Linux技术的价值不在于这个技术有多么高超,而在于技术本身给我们带来什么价值,所以很多时候我们学习一个技术,不能盲目学,是为了使用这个技术,知道这个技术的使用场景,知道这个技术带来的便利性,我们才决定要深入学习。那我们干嘛要学习Linux?Linux能给我们带来什么价值呢,这样我们的学习才不会麻木。Linux给我的感觉就是稳定,免费,性能好。稳定,体原创 2016-09-15 19:52:40 · 803 阅读 · 0 评论