![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux
文章平均质量分 61
play maker
这个作者很懒,什么都没留下…
展开
-
Linux网卡配置之 /etc/network/interfaces
介绍了/etc/sysconfig/network-scripts的配置,但是部分linux发行版(如ubuntu)没有这个文件夹,而是改成了/etc/network/interfaces,这次补充介绍/etc/network/interfaces。ubuntu没有上面的/etc/sysconfig/network-scripts文件夹,只有一个配置文件/etc/network/interfaces。可能原来的ip还没删除,导致两个ip配置到了网卡上,重启一下就可以了。默认只有如下内容,配置了lo网卡。原创 2022-12-13 11:36:59 · 9286 阅读 · 3 评论 -
linux系统只给某个用户安装软件
拿到一个python可执行包解压好,然后修改当前用户的.bashrc文件,让python命令指向自定义的python可执行文件,而不是系统的python可执行文件。因为经常需要操作线上的服务器,有些命令使用公共的版本可能会遇到一些问题,如服务器python3版本为3.5,调用re库时容易出错,这个问题在3.6版本就修复了。当然如果要实现test用户使用python3就执行自定义版本也是可以的,把那个软连接python3改成指向python3.6,而不是系统的版本就行。原创 2022-09-05 09:51:23 · 1777 阅读 · 2 评论 -
QEMU虚拟机IP探测
QEMU虚拟机以桥接网络模式启动后,虚拟机的ip会与主机网卡处于同一个网段,但是具体ip是无法确定的,需要一定的方法去探测到。方法1:查看主机的arp表。这种方法简单,但是得要主机与靶机之间有过通信才会在arp表里留下记录。如下,启动靶机后并没有对应的表项,在靶机中ping一下主机后就有了。那么要触发主机与靶机之间的通信,要么让靶机启动时自动执行ping命令,要么如果网络比较小的话,让主机对当前网段的所有可能ip进行探测,这样也能触发通信。方法2:使用QEMU Guest A原创 2022-05-18 08:03:00 · 1179 阅读 · 0 评论 -
QEMU网络--桥接网络、tap设备
QEMU 可以使用 TAP 接口为GuestOS提供完整的网络功能。 当GuestOS运行多个网络服务并且必须通过标准端口连接时,这可能很有用,还比如需要 TCP 和 UDP 以外的协议时,以及 QEMU 的多个实例需要相互连接的时候(尽管这也可以在用户模式网络中通过端口重定向或通过套接字来实现)。采用TAP设备和网桥的虚拟网络的性能应该会比使用用户模式网络或VDE要好,原因在于TAP设备和网桥是在内核中实现的。首先创建tun、tap设备。$ sudo mkdir /dev/net$ s原创 2022-05-18 09:15:47 · 8828 阅读 · 4 评论 -
QEMU网络--端口重定向
要在用户模式网络下,允许网络连接到guest OS,可以将主机操作系统上的端口重定向到guest OS上的端口。 这对于支持guest OS里的文件共享、Web 服务器和 SSH 服务器很有用。(跟docker容器的端口重定向同样的应用场景)以下是如何在用户模式网络下设置 QEMU来与Windows XP guest共享文件和网页。 主机上的TCP 端口5555 被重定向到guest的端口 80(web服务器),主机上的 TCP 端口 5556 被重定向到guest的端口 445 (Windo...原创 2022-05-18 08:04:08 · 977 阅读 · 0 评论 -
ping_group_range
ping_group_range的值为两个整数,分别代表允许创建ICMP Echo sockets的最小和最大的组ID(闭区间),默认是"1 0",意味着没有组允许创建ICMP Echo sockets。设置为"100 100",则运行组ID为100的这个组,设置为"0 4294967295" 则允许所有组。...原创 2022-05-18 08:06:45 · 722 阅读 · 0 评论 -
脚本中自动输入密码给sudo
如果要在脚本中使用sudo命令,则又不想交互式输入密码,可以通过-S参数。echo passwd | sudo -S command或者使用Here Document的方式来输入。sudo -S command<< EOF[password]EOF但是如果command本身也需要从标准输入中读取密码之类的信息怎么办?可以利用sudo命令的特性,如果前面一段时间内输入过密码了,那么这次就不用输入密码了。因此可以在前面使用sudo执行一条无关紧要的命令,输入过密码了.原创 2022-05-17 10:01:13 · 2270 阅读 · 0 评论 -
sudo命令的进程号分析
查看到qemu对应的进程号为34676和34677。出现两行的原因是,第一行是sudo命令对应的进程,第二行是qemu-system-x86_64命令对应的进程,从第二行第三列的值可见,34677的父进程号就是34676,进一步验证了,因此,34677才是真正的qemu进程。但是kill掉34676进程只会把命令行中阻塞的命令给kill掉,34677进程不会被杀掉,已经启动的qemu虚拟机也不会被杀掉。杀掉34677进程,自然把qemu虚拟机给关闭了,34676进程sudo进程也会停掉,可能..原创 2022-05-17 09:59:00 · 333 阅读 · 0 评论 -
查看arp内核表
linux中使用 arp -a命令可查看ARP缓存表也可以使用ip neigh命令。ip neigh或ip neighbour输出当前内核里的neighbour table,即查看arp表信息。·看具体接口下的arp缓存条目ip neighbor show dev ens33·看具体某个网段的arp缓存条目ip neighbor show 192.168.0.0/24·若发现缓存被污染或不正确了,需要arp刷新ip neighbor flus.原创 2022-05-17 09:56:31 · 5139 阅读 · 0 评论 -
brctl使用教程
使用brctl来操作网桥还是很方便的!比使用ip命令来操作方便多了。brctl安装·Centos系统$ yum install bridge-utils·Ubuntu系统、Debian系$ apt-get install bridge-utils添加/删除网桥设备添加/删除网卡到网桥配置stp、输出stp信息输出网桥设备列表、cam表信息。我们可以通过下面命令来添加一个名为 br0 的 网桥 设备对象:brctl addbr..原创 2022-05-17 09:52:54 · 1315 阅读 · 0 评论 -
tunctl使用教程
debian、ubuntu上安装:apt-get install uml-utilities创建: tunctl [-b] [-u owner] [-g group] [-t device-name][-f tun-clone-device]删除: tunctl -d device-name[-f tun-clone-device]-b 将产生简短的输出(只有设备名称)-3 创建 tun 设备。默认创建TAP设备。选项意义都比较好理解-u owner 指定用户名,..原创 2022-05-17 09:46:42 · 2082 阅读 · 0 评论 -
adb连接安卓子系统
点击执行完adb安装程序后,默认安装在C盘下面,一般会自动添加该路径到环境变量里,没有的话,就自己加上去。在cmd里执行adb 或者 adb devices来验证是否安装成功。下面例子,启动windows安卓子系统后,刷新出IP地址之后,就可以执行如下命令连接。adb connect 172.24.45.241注记:上面安装子系统的IP地址需要开启开发者模式,然后刷新出来。连接成功后执行adb devices,结果如下再通过以下命令安装a...原创 2022-02-17 17:06:03 · 5554 阅读 · 1 评论 -
windows 命令行ssh + Xming打开虚拟机的图形界面应用
windows中使用OpenSSH提供的ssh作ssh client,使用xming作Xserver。ubuntu虚拟机运行了ssh server。执行如下命令,一直失败。ssh -X snowflakes@192.168.150.132查阅发现ssh中貌似会自动设置DISPLAY为localhost:10.0那么使用如下命令重新启动xmingxming :10 -clipboard -multiwindow还是失败。。。执行如下命令ssh -v -.原创 2021-12-16 11:22:55 · 2626 阅读 · 1 评论 -
linux网卡配置
linux网卡的配置主要通过配置/etc/sysconfig/network-scripts文件夹下面的配置文件。在/etc/sysconfig/network-scripts文件夹下面,有每张网卡对应的配置信息,如网卡ens33的配置文件是ifcfg-ens33。如下例子,各字段对应的解析如下TYPE="Ethernet" #网卡类型(通常是Ethemet以太网)PROXY_METHOD="none" #代理方式:为关闭状态BROWSER_ONLY="no" #只是浏览器:否.原创 2021-12-02 19:53:21 · 12633 阅读 · 0 评论 -
netstat输出解析之0.0.0.0
注记:Local Address的0.0.0.0代表本机上可用的所有任意地址,Foreign Address的0.0.0.0代表任意外部地址。 比如0.0.0.0:135 表示本机上所有地址的135端口,这样多ip计算机就不用重复显示了,因为程序大都对本机的所有可用ip上的某个端口进行监听。区别于route命令的0.0.0.0,不同地方它的意义是不一样的。如下,开启了ssh服务器,开放了22端口接受外部的连接。还有一种常见特殊情况,虽然监听的外部地址是任意地址,但是绑定的本地地址是...原创 2021-12-02 19:49:49 · 5707 阅读 · 1 评论 -
linux 目录与权限
文件名不是存储在一个文件的内容中,而是存储在一个文件所在的目录中。因此,拥有文件的 w 权限并不能对文件名进行修改。目录存储文件列表,一个目录的权限也就是对其文件列表的权限。因此,目录的 r 权限表示可以读取文件列表;w 权限表示可以修改文件列表,具体来说,就是添加删除文件,对文件名进行修改;x 权限使得能够进入该目录,让该目录成为工作目录,x 权限是 r 和 w 权限的基础,如果不能使一个目录成为工作目录,也就没办法读取文件列表以及对文件列表进行修改了。如下实验,去掉x权限,就进不去目录了原创 2021-12-02 19:40:59 · 245 阅读 · 0 评论 -
grep使用教程
[FILE …] 中可以指定多个文件grep在每个文件中搜索PATTERNS。 PATTERNS是由换行符分隔的一个或多个模式(?),grep打印与该模式匹配的每一行。 通常,在shell命令中使用grep时,应将PATTERNS引起来。文件“-”代表标准输入。如果未提供FILE,则递归搜索将检查工作目录,而非递归搜索将读取标准输入。此外,变体程序egrep,fgrep和rgrep分别与grep -E,grep -F和grep -r相同。 不建议使用这些变体,但提供这些变体是为了向后兼容。在g.原创 2021-05-13 19:56:38 · 422 阅读 · 0 评论 -
systemctl使用教程
systemctl是一个新的用来控制systemd和service的工具,用来取代旧的Sys V init 系统管理。跟service相比,command和name参数位置倒过来了查看单个服务的状态:systemctl status sshd可以看到,这里展示的信息多很多,还给出了ssh服务对应的进程号、端口号等或者systemctl is-active sshd来查看服务是否运行注记:这里当然也可以替换sshd和ssh使用启动、停止、重启、重载服务systemctl start ss原创 2021-05-13 09:40:29 · 504 阅读 · 0 评论 -
Hashcat破解/etc/shadow
/etc/shadow、/etc/passwd文件Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到,其中passwd保存的是账号,shadow保存的是账号的密码等信息/etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。/etc/passwd只有系统管理员才可以修改的,该文件对所有用户可读。/etc/shadow文件只有系统管理员才能够进行修改和查看。查看/etc/passwd文件内原创 2021-05-13 09:32:07 · 4008 阅读 · 0 评论 -
Hashcat使用教程
Hashcat系列有3个版本,分别是hashcat、 oclhashcat-lite和oclhashcat-plus.其中hashcat是利用CPU来暴力破解密码的,支持的算法是最多的,但是相比破解速度很慢。oclhashcat-lite和oclhashcat-plus都是利用GPU来破解密码的,破解速度比利用CPU的hashcat快很多倍。oclHashcat-plus支持使用GPU破解多个HASH,并且支持的算法高达77种。oclHashcat-lite只支持使用GPU对单个HASH进行破解,支持原创 2021-05-13 09:13:48 · 14742 阅读 · 0 评论 -
service命令使用教程
Service有三种语法,最简单的第三种不用多说第一种,service script command [options]的用法Script参数为一个System V init script或者是systemd unit,System V init script存放在/etc/init.d/文件夹下面。如果systemd unit和System V init script的名字相同,则优先使用systemd unit若script参数是System V init script,COMMAND参数原创 2021-05-13 09:04:18 · 3085 阅读 · 0 评论 -
route命令使用教程
Routeroute命令用于显示和操作IP路由表。要注意的是,直接在命令行下执行route命令来添加路由,不会永久保存,当网卡重启或者机器重启之后,该路由就失效了;要想永久保存,可以保存到配置文件。linux 默认只支持一条默认路由,当重新启动网口时,会把其他默认路由去掉,只剩下一条该网口生成的默认路由。当然可以通过 route 命令手动添加多条默认路由,如果多条路由一样,则选择最开始找到的路由(排在前面的路由)。它最开始的用处是当使用ifconfig命令配置好接口(网卡)之后,用来设置静态路由表原创 2021-05-13 08:58:34 · 5873 阅读 · 0 评论 -
tcpdump使用教程
TcpdumpExpression是一个布尔表达式,即过滤器,表达式为真时才捕捉处理该数据包通常,如果表达式包含Shell元字符,例如用于转义的反斜杠,则将expression用单引号括起来比转义Shell元字符更容易。参数用空格连接,如host 1.2.3.4。host: 过滤某个主机的数据报文$ tcpdump host 1.2.3.4src, dst: 过滤源地址和目的地址$ tcpdump src 2.3.4.5$ tcpdump dst 3.4.5.6net: 过滤某个网段的原创 2021-05-13 08:51:16 · 570 阅读 · 0 评论 -
vim粘贴复制及其原理(寄存器)
复制粘贴指令动作命令d和y的左边紧接着的数字表示行数u相当于ctrl+z!取消上一个动作,使用u倒退后,还可以使用ctrl+r来恢复之前的修改如下例子添加一行数据使用u即倒退回来,删掉这行数据使用ctrl+r又恢复了上一次动作是删除或添加了内容,则使用 . 可以重复删除或粘贴相同的内容动作命令d和y右边紧接着的字符表示终点位置,1G(gg)代表第一行,G代表尾行,0代表行首,$代表行尾(右边有字符时,不用写两个y和d(yy、dd),只需一个y和d即可)动作命令d和y原创 2021-05-13 08:47:29 · 643 阅读 · 0 评论 -
vim配置
打开 vim 配置文件vim ~/.vimrc添加以下内容colorscheme ron:syntax onfiletype onfiletype plugin onfiletype indent onset sts=4set shiftwidth=4set backspace=2set tabstop=4set showmodeset nuset nohlsearch原创 2021-05-13 08:38:18 · 96 阅读 · 0 评论 -
ctags使用教程
Ctagsctags在http://ctags.sourceforge.net/下载源码,编译后安装。常规的标记命令为 ctags -R 。"-R"表示递归创建,也就包括源代码根目录下的所有子目录下的源程序。绝大多数Unix系统上都会预装这个程序。ctags的功能:扫描指定的源文件,找出其中所包含的语法元素,并将找到的相关内容记录下来。1.ctags可以识别哪些语言,是如何识别的ctags识别很多语言,可以用如下命令来查看:ctags --list-languages注记:下图没截全cta原创 2021-05-13 08:36:09 · 4263 阅读 · 1 评论