实训第一天-GRUB2-DHCP

最新推荐文章于 2022-06-07 11:32:29 发布
最新推荐文章于 2022-06-07 11:32:29 发布
阅读量730 收藏
点赞数 1
分类专栏: Linux 文章标签: linux dhcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/121478152
版权

实训第一天-GRUB2-DHCP

GRUB2的使用

1.忘记root密码怎么办?

首先,我们先把root密码忘了,然后重启(reboot)

reboot

在GRUB2启动屏显时,按下e键进入编辑模式

编辑模式

然后我们定位到linux16开头的行,按下end键直接来这段命令的末尾,
并增加 rd.break,ctrl+x一下

定位至linux16

进入emergency mode界面
我有个信息收集的习惯,先fuzz一下
命令如下:

whoami
ls
mount

可以发现的是,当前是无用户情况的系统调试界面,而且xfs是只读

xfs

那就以读写的形式挂载给我改下密码:

mount -o remount,rw /sysroot      #以读写方式重新挂载系统分区至/sysroot
chroot /sysroot       #改变根目录至/sysroot

挂载至/sysroot

可以发现,我们通过改变根目录方式来使用root用户,那么改变密码也成为可能
本菜鸡只会两种改变密码的命令:

echo 123 | passwd --stdin root         //本次实训所用
passwd root

修改密码

SELinux 它是一个安全增强系统, 其内部有许多安全策略
针对一些操作, 如果你做了这些操作, 没有得到策略的放行, 它会给你禁止掉
比如你使用单用修改root密码是不被策略放行的
怎么让 SELinux 策略放行呢?

 "touch /.autorelabel" 创建这样一个文件其实就是在告诉SELinux放行这个策略,就是通知一下
 直接关闭掉 SELinux

参考:https://blog.csdn.net/songhaixing2/article/details/109780512

由于使用了SElinux,必须运行:

touch /.autorelabel

否则系统无法正常使用
SElinux

退出当前用户,重启system
登录root,密码123(原密码为:qiye)

root安全登录

可以发现成功登录root,ya☆da☆ze!

2.加把安全锁

用安全角度来看,能够使用GRUB2直接修改root密码,无疑是一种提权方法,是一种安全漏洞
这就相当于,只要别人知道你家地址,便能直接进你家,所以就常识而言,为了安全,加把锁很重要

使用grub2-mkpasswd-pbkdf2 命令生成加密口令
这里密码为:qiye

grub2-mkpasswd-pbkdf2

既然是通过grub2修改的密码,那就修改他的配置文件/boot/grub2/grub.cfg
为了方便操作,新开一个终端窗口:

vim /boot/grub2/grub.cfg

可以看到,配置文件已经注释出界面顺序(太贴心了,嘤嘤嘤),我们把锁加到### BEGIN /etc/grub.d/10_linux ###下面,menuentry那一行的上面:
锁

保存退出,一样reboot重启,再次进入gurb2界面
grub2

  • 输入用户:qiye
  • 密码:qiye

发现可以打开GURB2命令行界面,ya☆da☆ze!

3.修复MBR

主引导记录,也叫主引导扇区

Linux是文件型的操作系统,所有的信息和数据都以文件形式保存于系统中,但是并不是所有的数据,主
引导记录就不是以文件的形式保存,无法进行备份,只能通过 dd 命令备份

  • 先进行备份,再破坏

    使用 dd 命令,将 sda 的 MBR 进行备份
    用 zero设备生成 446 字节的 “0” 写入 MBR
    重启后发现系统已坏

#备份
[root@localhost ~]# dd if=/dev/sda of=/root/mbr.bak count=1 bs=512
1+0 records in
1+0 records out
512 bytes (512 B) copied, 0.000676292 s, 757 kB/s

#破坏
[root@localhost ~]# dd if=/dev/zero of=/dev/sda count=1 bs=446
1+0 records in
1+0 records out
446 bytes (446 B) copied, 0.000305554 s, 1.5 MB/s

重启后,发现无法正常启动

无法启动

  • 连接镜像光盘,在光盘引导界面选择 Troubleshooting
    连接镜像:
    光盘连接
    使用Troubleshooting:
    Troubleshooting

  • 选择救援模式 Rescue a Centos system

Rescue a Centos system

  • 选择Continue,以 rw 模式挂载分区

Continue

grub2-install 命令重建 Bootloader,随后 sync 写入硬盘,reboot 重启系统

重建 Bootloader

进入挂载文档,重新安装 Bootloader,sync写入硬盘,reboot重启system

sh-4.2 chroot /mnt/sysimage  
sh-4.2 grub2-install /dev/sda 
sh-4.2 sync 
sh-4.2 exit 
sh-4.2 reboot

完成!(我好菜,都是跟着文档来着)

完成!

4.修复GRUB

我们设想,有没有一种可能,grub配置文件丢失,开机直接登录,但显然这是不可能的,它会直接进入grub界面,
直接让你调试解决

总之,乱来前能快照就快照(不能过度依靠),然后必须备份

#备份
[root@localhost ~] mkdir grub2.bak
[root@localhost ~] chmod 777 grub2.bak/
[root@localhost ~] cp -rp /boot/grub2/* ./grub2.bak/
[root@localhost ~] ls grub2.bak/
device.map  fonts  grub.cfg  grubenv  i386-pc  locale  themes
[root@localhost ~]# 
#删除
[root@localhost ~] rm /boot/grub2/grub.cfg 
rm: remove regular file ‘/boot/grub2/grub.cfg’? y
[root@localhost ~] reboot

最好在确认一下,磁盘分区:

df -h

查看磁盘分区
重启后,进入grub状态,一下调试参数:
grub
小心版本问题啊,建议linux16 /vm 直接Tab出来就行

initrd16 /init 也一样

grub> insmod xfs 

grub> set root='hd0,msdos1'    #你的/boot分区/dev/sda1,没错hd0对于sda,msdos1对应/dev/sda1

grub> linux16 /vmlinuz-3.10.0-123.el7.x86_64 

root=/dev/sda3

grub> initrd16 /initramfs-3.10.0-123.el7.x86_64.img 

grub> boot

关于root=/dev/sda3:
我的系统分区位于/dev/sda3,不能搞错绝对路径!!!!

恢复Grub

[root@localhost ~] cp ./grub2.bak/grub.cfg /boot/grub2/ 

[root@localhost ~] reboot

能够正常重启!

DHCP服务器的配置与使用

1.安装DHCP服务

检查是否有安装DHCP,若无提示,则未安装

rpm -qa dhcp

关闭防火墙及SELinux策略

[root@localhost ~] systemctl stop firewalld.service 

[root@localhost ~] setenforce 0

安装dhcp服务

#挂载镜像
[root@localhost ~] mkdir /mnt/cdrom
[root@localhost ~] mount /dev/cdrom /mnt/cdrom/
mount: /dev/sr0 is write-protected, mounting read-only 
[root@localhost ~] cd /mnt/cdrom/
[root@localhost cdrom] ls
CentOS_BuildTag  GPL       LiveOS    RPM-GPG-KEY-CentOS-7
EFI              images    Packages  RPM-GPG-KEY-CentOS-Testing-7
EULA             isolinux  repodata  TRANS.TBL
[root@localhost cdrom] cd Packages/

#在包内查找dhcp安装包
[root@localhost Packages] ls | grep  dhcp
dhcp-4.2.5-27.el7.centos.x86_64.rpm
dhcp-common-4.2.5-27.el7.centos.x86_64.rpm
dhcp-devel-4.2.5-27.el7.centos.i686.rpm
dhcp-devel-4.2.5-27.el7.centos.x86_64.rpm
dhcp-libs-4.2.5-27.el7.centos.i686.rpm
dhcp-libs-4.2.5-27.el7.centos.x86_64.rpm 

#安装dhcp
[root@localhost Packages] rpm -ivh dhcp-4.2.5-27.el7.centos.x86_64.rpm 
warning: dhcp-4.2.5-27.el7.centos.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:dhcp-12:4.2.5-27.el7.centos      ################################# [100%]
[root@localhost Packages] rpm -qa dhcp
dhcp-4.2.5-27.el7.centos.x86_64

#yum下载安装也行
wget -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum install dhcp

再次检查dhcp

[root@localhost Packages] rpm -qa dhcp
dhcp-4.2.5-27.el7.centos.x86_64
2.DHCP的配置

更新本地网卡ip配置(我这网卡名就很离谱。)

[root@localhost Packages]# dhclient
[root@localhost Packages]# ifconfig
eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.241.144  netmask 255.255.255.0  broadcast 192.168.241.255
        ether 00:0c:29:e0:c1:21  txqueuelen 1000  (Ethernet)
        RX packets 631  bytes 40374 (39.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 18  bytes 3110 (3.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 930  bytes 80828 (78.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 930  bytes 80828 (78.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

找到dhcp配置文件

[root@localhost Packages] find /* -name dhcpd.conf
/etc/dhcp/dhcpd.conf

然后出了一堆问题,解决起来真的是。。。怀疑人生啊

1.配置静态ip

vim /etc/sysconfig/network-scripts/ifcfg-eno16777736

静态ip

#检查ip是否正确
[root@localhost ~]# ifconfig
eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.111.111  netmask 255.255.255.0  broadcast 192.168.111.255
        inet6 fe80::20c:29ff:fee0:c121  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:e0:c1:21  txqueuelen 1000  (Ethernet)
        RX packets 34  bytes 2994 (2.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 34  bytes 4361 (4.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

2.配置dhcp文件

在/etc/dhcp/dhcpd.conf增加以下:

subnet 192.168.111.0 netmask 255.255.255.0 {
    range 192.168.111.100 192.168.111.200;
    option domain-name-servers 192.168.111.1;
    option domain-name "qiye";
    option routers 192.168.111.1;
    option broadcast-address 192.168.111.255;
    default-lease-time 600;
    max-lease-time 7200;
}

subnet 后面接是的是你ip的网段,不是你的ip,且后面数值都应该是跟你同个网段的ip

#启动dhcp服务
systemctl status dhcpd

# 重启DHCP服务 

[root@localhost ~] systemctl restart dhcpd.service 

# 查看DHCP状态 
[root@localhost ~] netstat -luntp | grep dhcp
udp        0      0 0.0.0.0:67              0.0.0.0:*                           12514/dhcpd

修改虚拟网络配置

虚拟网络配置

在一台被我渗透了无数遍的靶机win7上,终于。。。。。

自动分配ip
给win7配置一个nice的IP地址(192.168.111.144)

subnet 192.168.111.0 netmask 255.255.255.0 {
    range 192.168.111.100 192.168.111.200;
    option domain-name-servers 192.168.111.1;
    option domain-name "qiye";
    option routers 192.168.111.1;
    option broadcast-address 192.168.111.255;
    default-lease-time 600;
    max-lease-time 7200;
}

# 增加一行 
host boss { 
    hardware ethernet 00:0C:29:5A:D5:EB; 
    fixed-address 192.168.111.144; 
}

重启服务

[root@localhost ~] systemctl restart dhcpd.service

给予特定ip
未完待续~~

伽蓝之堂
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Aurora-Penguinis-GRUB2.tar.gz
08-04
Aurora Penguinis is a theme pack to make your bootup more beautiful. It consists of a GRUB2 and a Plymouth theme.
为使用 GRUB2 的机器配置网络引导(PXE启动服务器)
wozaiyizhideng的博客
12-25 5436
所需软件和服务: 服务器端 DHCP: 为客户端分配IP (切记不要将DHCP Server网口连到非本地测试网络外的其他网络,会导致其他网络IP分配异常.) TFTP: 传送PXE Menu, Kernel, Initrd等文件 NFS-utils: 网络文件系统,可供Client挂载,存储文件等 Rpcbind: NFS的守护进程 Syslinux: 提供PXE启动引导文件pxelinux.0 客户端 需要先在本机硬...
Grub命令和使用详解
Alec的专栏
04-08 8149
从Red Hat Linux 7.2起,GRUB(GRand Unified Bootloader)取代LILO成为了默认的启动装载程序。相信LILO对于大家来说都是很熟悉的。这次Red Hat LinuxGRUB代替LILO,可见GRUB大有过人之处。不过,相对于LILO来说,大家对GRUB还是要陌生一些。本文将对GRUB的基本情况、术语、接口、命令以及配置文件做个介绍,希望对大家有所帮助。
Grub2】常见命令
beatfan的博客
09-13 7362
Grub2是Grub的升级版,增加了很多特性,用法与grub相似,语法有些差异,以下列出一些常用命令。 官方命令手册:https://www.gnu.org/software/grub/manual/grub/html_node/Commands.html#Commands 注意使用命令时,要先插入模块,除非在生成grub2时已经加入了该模块,insmod默认加入。 一般模块与命令名一致,极...
自动配置GRUB2,GRUB多系统引导
m0_49759844的博客
05-15 887
自动配置GRUB2,GRUB多系统引导
如何在Centos7中添加GRUB2启动项
Listen2You的博客
03-23 625
导读 GRUB2是Centos7的默认引导加载程序。它可以轻松地加载所有的Linux发行版和其他操作系统。它提供一个菜单显示所有的操作系统。GRUB2具有高级特性以及一些基本特性,使其在所有Linux上都有效。 如何添加Windows 10启动项到GRUB2 装的双系统,第一个系统装的是Windows 10,然后再安装Centos7。装完Centos7发现没有Windows 10的启动...
Cyberpunk-GRUB-Theme:[MIRROR]赛博朋克2077启发了GRUBGRUB2主题
05-27
GRUB Bootloader的Cyber​​punk主题 受赛博朋克2077电子游戏启发的GRUB Bootloader主题。 安装 从下载 提取并运行 sudo ./install.sh 注意:经过测试,最好在1920x1080分辨率下观看
ubuntu-grub2-vimix主题包
01-18
Ubuntu下grub2的主题,省的下次重装的时候找半天,,,
gnu-grub-theme.zip
06-01
这个黑底白字的启动引导页面说...如果你是可以完成自己修改源码或者加上样式的大神,不用我多说,但是如果你想省事或者不会自己写页面样式,可以去这里下载一款你喜欢的风格的页面样式给自己使用就好,访问这篇文章: ...
grub2-filemanager:基于GRUB2的文件管理器
05-08
Grub2文件管理器内容 预习 支持文件类型类型i386-pc i386-efi x86_64-efi WinPE ISO :check_mark: :check_mark: :check_mark: Linux ISO :check_mark: :check_mark: :check_mark: Android ISO :check_mark: :check_...
grub2命令
程序员是怎么炼成的
03-26 491
症状:今天编译内核了,成功得得到了bzImage,但是放到/boot下后,重启发现内核进入了ramfs,才想起我有几步忘做了,赶紧回复原来的内核,但是现在的ramfs看不到/boot了。 处方:用grub2命令行启动原来的内核 1、grub2选择界面,按'c' 2、grub>root (hd0,1)//视分区结构而定 3、grub>linux /boot/vmlinux-2.6.....(
pxe使用nfs安装的时候提示 NFS over TCP not available from ip done.Unable to find a live file system on
elimuzi的博客
07-13 1463
pxe装机 提示 NFS over TCP not available from 10.11.97.5 done. Unable to find a live file system on the network 需要修改 tftp中的grub.cfg文件 set default=0 set timeout=3 set color_normal=white/black set color_highlight=black/light-gray menuentry "Install Kylin-D.
服务器下安装ubuntu16.04 出现grub 错误 及 如何配置固定ip
u010801696的博客
06-13 4934
1.服务器安装ubuntu16.04时出现grub错误时,重启进入(按F11)进入boot Manager界面,将启动方式由grub 改为UEFI,然后按照正常方式即可安装。 2.ubuntu16.04配置固定IP 1).编辑interfaces 文件配置ip,网关,掩码 vi /etc/network/interfaces 添加: auto lo iface lo inet loo
centos7 EFI PXE 安装 OpenEuler(欧拉)操作系统(通过http协议传送配置文件)
nickljw的博客
06-07 5706
centos7 EFI PXE 安装 OpenEuler(欧拉)操作系统(通过http协议传送配置文件)
Grub命令使用详解
热门推荐
上善若水 的专栏
11-09 1万+
命令索引: background 设置图形模式下的背景色。 blocklist 输出文件的块清单标记。 boot 引导已加载的操作系统或扇区链式加载器。 bootp 通过BOOTP初试化网络设备。 cat 显示指定文件的内容。 chainloader 加载扇区链式加载器。 clear 清屏幕。 cmp 比较两个文件, 并且报告两者之间的不同的信息。 color 改变菜单的颜色。 configfile 将指定文件作
GRUB2配置文件"grub.cfg"详解(GRUB2实战手册)
小耳朵图图是我
10-18 9338
版权声明 本文作者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。 无担保:本文作者不保证作品内容准确无误,亦不承担任何由于使用此文档所导致的损失。自由使用:任何人都可以自由的阅读/链接/打印此文档,无需任何附加条件。名誉权:任何人都可以自由的转载/引用/再创作此文档,但必须保留作者署名并注明出处。 其他作品 本文作者十分愿意与他人分享劳动成果,如果你
GRUB启动过程分析 & GRUB 引导程序配置
weixin_34032792的博客
10-25 340
计算机在启动的时候,首先由BIOS中的程序执行自检,自检通过后,就根据CMOS的配置找到第一个可启动磁盘的MBR中的Boot Loader程序(一般在启动盘的第一个物理扇区,占416字节),并把控制权交给Boot Loader,由Boot Loader进一步完成操作系统内核的加载。当Boot Loader找到内核之后,就把控制权交给操作系统内核,由内...
update-grub
最新发布
12-23
update-grub是一个用于更新GRUB引导菜单的命令。它会重新生成/boot/grub/grub.cfg文件,该文件包含了系统中所有可引导的操作系统和内核的信息。 要使用update-grub命令,可以按照以下步骤进行操作: 1. 打开终端。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值