Linux
服务猿
这个作者很懒,什么都没留下…
展开
-
ssh终端连接虚拟机连接慢,输入账号密码后验证也很慢
1、开启session之后提示输入账号密码很慢: 原因是:ssh的服务端在连接时会自动检测dns环境是否一致导致的。 问题解决:① 使用编辑器修改sshd配置文件 vim /etc/ssh/sshd_config ② 找到#UseDNS yes字段,将其...原创 2019-10-15 13:18:02 · 1298 阅读 · 0 评论 -
Kali渗透测试之四漏洞映射
◆漏洞映射: 根据已经发现的开放端口和服务程序,查找、分析目标系统中存在的漏洞漏洞映射旨在识别和分析目标环境中的决定性安全缺陷,有时也称为脆弱性评估。它是一种 在IT基础设施的安全控制中探寻已知弱点的分析方法,是脆弱性管理计划的一个关键组成部 分。测试人员在完成了信息收集、目标识别和服务枚举的相关工作后,就可着手分析目标设 施中可能存在的安全漏洞。安全漏洞可能导致目标...原创 2019-05-12 08:50:10 · 2178 阅读 · 0 评论 -
Linux kali开启端口、关闭防火墙方法
一、首先需要安装ufw命令# apt-get install ufw二、ufw命令使用实例如下:检查防火墙的状态(默认 inactive) # ufw status防火墙版本 # ufw version启动ufw防火墙 # ufw ...原创 2019-05-11 16:32:46 · 27694 阅读 · 0 评论 -
linux网络服务与配置实战5----------DNS主服务器配置
1、在DNS服务器上将网卡配置文件的DNS字段修改为服务器本机的IP地址重启网络服务systemctl restart network2、安装DNS相关软件,可以使用yum安装,前提配置好yum查看所需的3个软件是否都已经安装成功3、配置DNS 配置DNS所需要的文件 /etc/named.conf ...原创 2019-06-28 18:46:45 · 959 阅读 · 0 评论 -
CentOS7防火墙firewalld详解
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld1、firewalld的基本使用启动: systemctl start firewalld查状态: systemctl status firewalld停止: systemctl disable firewalld禁用:...原创 2019-05-19 11:45:04 · 622 阅读 · 0 评论 -
Linux运维学习路线
最近看到了一篇不错的资料,其中对于Linux入门学习的描述挺详细的,因此特别摘抄其中段落,制作成思维导图分享给大家。教程内容:Linux入门首先要分为5个阶段,各阶段从前到后技术实力依次增加,相应的也更加能够符合企业的用人需求。为了让大家对于这5个阶段的能力水平有更清楚的认识,我们特别对能力进行了分解,按照各阶段可在企业中承担的任务进行标注。第一阶段:企业级Linux运维工程师...原创 2019-05-01 14:56:40 · 5131 阅读 · 0 评论 -
kali渗透测试之三操作系统识别
识别操作系统: 在确定目标主机在线后,应当识别他们使用的操作系统,这个阶段的工作称为识别操作系统(也称为操作系统指纹识别),识别操作系统的的方式分为两种:主动式和被动式。主动式识别工具向目标机器发送数据包,并根据目标的响应确定其使用的操作系统,这种方式的优点在于探测速度快,缺点是目标主机可能会发现我们探测操作系统的行为。被动式操作系统识别方法克服了主动式识别方法的缺点,缺点是比...原创 2019-05-08 12:04:55 · 4859 阅读 · 1 评论 -
kali渗透测试之二目标识别
◆目标识别:主要任务是识别目标的网络状态、操作系统、和网络架构目标识别: 在获取到目标网络的信息后,接下来就要识别出目标系统里联网的主机,这阶段的目标主要包括: ▶在目标网络中搜索在线的主机,如果某台主机不在线我们就无法对其进行渗透测试;此时就需要找到另外一台在线的主机进行渗透测试。 ▶鉴定目标机器上安装的操作系统。获取这些信息有利于后期漏洞映射阶段的工...原创 2019-05-08 11:58:05 · 826 阅读 · 0 评论 -
kali渗透测试之一信息搜集
通用渗透测试框架 ◆范围界定:收集需求、筹划工作、边界分析、明确业务指标、项目管理和统筹调度 ◆信息收集:包括DNS服务器、路由关系、whois数据库、电子邮件地址、电话号码、个人信息以及用户账户 ⇨⇨信息收集可分为两大类:主动式信息收集和被动式信息收集。主动式信息收集方法是通过直接发起与该目标网络之间的互动来获取相关信息,例如ICMP ping或...原创 2019-05-08 11:46:40 · 2828 阅读 · 0 评论 -
渗透测试方法论
一、渗透测试方法论黑盒(外部)测试,白盒(内部)测试脆弱性评估和渗透测试,渗透测试不仅识别目标弱点,还涉及在目标系统上进行漏洞利用、权限提升等,渗透测试可能对生产环境带来实际的破坏性影响,而脆弱性评估(漏洞扫描)则旨在以非入侵的方式找出目标系统中存在的安全漏洞,渗透测试比脆弱性评估价格要高。著名的安全评估方法论:▶开源安全测试方法论OSSTMM(6个标准种类) ◆ 盲...原创 2019-05-08 11:39:50 · 493 阅读 · 0 评论 -
linux网络服务与配置实战4----------DHCP中继代理路由器配置
( .60网段DHCP基础配置请翻看上篇博客·: linux网络服务与配置实战3---------------dhcp服务器基础配置 https://blog.csdn.net/qq_42103479/article/details/89442494)中继代理设置:1、网络拓扑如图显示2、dhcp服务器IP配置文件...原创 2019-06-28 18:46:38 · 1276 阅读 · 0 评论 -
linux网络服务与配置实战6----------辅助DNS服务器配置
1、修改主DNS服务器上的配置文件vi /etc/named.ishells.zones( 如下图为需要修改的地方,红框的IP地址为辅助DNS服务器的IP地址,此辅助DNS服务器需要在另一台linux上配置 )修改后复制到/var/named/chroot/etc/覆盖原文件#cp-p/etc/named.ishells.zones/var/named/chroot/etc...原创 2019-06-28 18:46:52 · 1675 阅读 · 0 评论 -
Kali Linux配置静态IP地址、重启网络命令
导语: 每个发行版的linux的配置或多或少都会有一些区别 比如CentOS网卡接口配置文件是/etc/sysconfig/network-scripts/ifcfg-ens33(最 后是接口名) 而Kali的网卡配置文件则是/etc/network/interfaces一、...原创 2019-05-11 22:57:38 · 36316 阅读 · 0 评论 -
记录一个很有意思的事情(关于自己的网站自己不能访问,别人通过公网却可以访问)
问题描述: 首先是这样的,无意之中打开自己的网站www.ishells.cn发现竟然不能访问了,很纳闷怎么回事儿?就打开了云服务器检查了一下nginx,博客应用都在运行着,于是又通过 IP + 端口的方式发现网站是可以正常访问的,于是我初步怀疑是https不能正常工作或者是云服务商的域名解析服务出了岔子,于是打开管理台,通过查看域名解析服务也都正常,这就奇怪了!摆治不了它...原创 2019-08-29 18:05:18 · 565 阅读 · 1 评论 -
linux不经意间出现的问题及解决(备忘,持续更新)
1、mv xxx.zip /mtn 手快之下移动文件到了一个不存在的文件,源文件已经消失不见,但是/mtn却显示为一个文件而不是文件夹 解决办法: mv /mtn /mnt/xxx.zip...原创 2019-07-12 19:11:26 · 150 阅读 · 0 评论 -
使用“. .bashrc”提示permission denied,而“source .bashrc”却可以成功
source ./ 和 . 的区别◆ ./script作为一个可执行文件来运行脚本,启动一个子shell来运行它,当执行完脚本之后,又回到了父shell中,所以在子shell中执行的一切操作都不会影响到父shell;◆ source script在当前shell环境中从文件名读取和执行命令。使用./ 运行脚本的时候,系统变量不会受到影响,而使用source的时候,会影响到系统当前...原创 2019-07-07 09:37:35 · 11194 阅读 · 0 评论 -
关于linux文件umask默认权限问题(备忘)
centOS7下默认超级管理员root的umask值是 022: 文件夹:由于x与是否可以进入此目录有关,因此默认创建者具有所有权限,即7(rwx),同组则具有5(r-x),其他用户具有5(r-x) 文件: 默认不具有x权限,也就是默认最高权限是666,因为默认umask为022,所以第一次创建文件时默认权限为644,即所有者为(rw-),同组用户具...原创 2019-07-10 17:01:16 · 373 阅读 · 0 评论 -
linux之逻辑卷管理LVM
如果用标准分区在硬盘上创建了文件系统,为已有文件系统添加额外的空间多少是一种痛苦的体验,你只能在同一个物理硬盘的可用空间范围内调整分区大小,如果硬盘上没有地方了,你就必须弄一个更大的硬盘,然后手动将已有的文件系统移动到新的硬盘上。这时候可以使用逻辑卷管理器(logical volume manager,LVM)将另外一个硬盘上的分区加入已有文件系统,动态地添加存储空间。逻辑卷管理布...原创 2019-07-02 12:32:47 · 268 阅读 · 0 评论 -
Linux网络服务与配置实战七----http与LAMP架构实现
实验目的:1、掌握Apache服务的安装与启动。2、掌握Apache服务的主配置文件。3、掌握各种Apache服务器的配置。4、学会创建Web网站和虚拟主机。 要求: 1、简单文字说明,关键位置截图补充,WWW配置文件中的相关命令,标明注释。 2、实验过程中,出现任何错误,详细描述排错的过程。 3、实验完成后,当场演示实验结果。 ...原创 2019-06-28 18:47:03 · 447 阅读 · 0 评论 -
Kali渗透测试之六提升权限
◆提升权限:获取目标系统的控制权是渗透成功的标志。审计人员也可以使用适用于目标系统的本地漏洞来提升自己的权限,只要他们能够在目标系统上运行提权漏洞利用程序,就可以获得主机上的超级用户权限或者系统级权限。审计人员还可以以该主机为跳板进一步攻击局域网络。(审计人员可能以各种方式获得与被控制系统有关的更多信息,具体地说,他们可能使用嗅探手段截获网络数据包,破解各种服务的密码,在局域网中使用网络欺骗手段...原创 2019-05-12 08:57:21 · 3487 阅读 · 0 评论 -
Kali渗透测试之五社会工程学
◆社会工程学:如果目标网络没有直接的入口,欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击,很有可能帮助我们找到渗透目标系统的入口。例如:诱使用户运行会安装后门的恶意程序。社会工程学渗透分为多种不同形式,伪装成网络管理员,通过电话要求用户提供给自己的账户信息,发送钓鱼邮件来劫持用户的银行账户,甚至是诱使某人出现在某个地点。 ▶社会工程学是利用人性弱点体察、获取有价值信息的...原创 2019-05-12 08:54:30 · 5378 阅读 · 2 评论 -
Vmware 启动虚拟机之后显示黑屏不能看到图像问题解决
问题解决: 个人实测可以解决问题:以管理员身份运行cmd控制台程序,输入命令netsh winsock reset,作用是重置winsock网络规范,然后重启系统,在打开VMware就可以了。netsh winsock reset命令,作用是重置 Winsock 目录。 如果一台机器上的Winsock协议配置有问题的话将会导致网络连接等问题,就需...原创 2019-05-05 11:08:22 · 3771 阅读 · 1 评论 -
vi打开一个文件时候显示Found a swap file by the name问题解决
出现这个问题的原因是你再打开某一个文件的时候强行或异常中断了操作将其关闭导致文件目录下存在一个隐藏文件.%.swap(跟你的文件后缀一致)解决问题方法: ls -alh 查看到这个隐藏交换文件 rm 删除掉这个交换文件即可解决问题...原创 2019-05-05 10:15:51 · 902 阅读 · 0 评论 -
关于修改完配置文件启动不起来某项服务的问题(配置完静态网络服务无法启动等类似问题)
1、回想不起来为什么装第一个centos7的时候装了最小化的中文版,然后某次做dhcp中继代理的时候,修改完网卡配置文件就是启动不了网络服务,不管怎么排查就是找不到原因网卡配置如图通过journalctl -xe发现挺有意思的,有几行显示获取不到配置中的信息,我在想会不会是因为中文编码的玄学原因导致的这个问题?于是通过将/etc/locale.conf下LANG的zh_CN....原创 2019-05-04 17:46:49 · 790 阅读 · 0 评论 -
linux centOS7 tab不能自动补全
一.最小化安装的话很多组件都是需要自己手动安装的比如现在我们需要的tab自动补全在终端连网的状态下直接输入yum -y install bash-completion (安装好之后,有时候需要重新重新开启一下终端) 二、如果不是最小化安装的话(做下笔记,查看shell)1.首先查看系统支持的shell cat ...原创 2019-03-09 17:48:05 · 1536 阅读 · 0 评论 -
hping3使用
转自:https://blog.csdn.net/freeking101/article/details/72582964/hping是面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。作者是Salvatore Sanfilippo,界面灵感来自ping(8)unix命令,目前最新版是hping3,它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式,能够在覆盖...转载 2019-03-06 18:01:15 · 1935 阅读 · 0 评论 -
脆弱系统metasploitable2 修改root密码
脆弱系统metasploitable2初始账户和密码都是msfadmin,但是关机指令总是需要管理员用户root所以索性改掉root密码原创 2019-03-03 09:15:06 · 871 阅读 · 0 评论 -
vmware 虚拟机linux 安装vmare tools
一、点击虚拟机选项找到安装VMware tools(确认虚拟机开机状态)点击之后会在虚拟机中产生一个tar归档包,在客户端页面点击提示即可找到安装包位置,复制安装包到你想安装位置,运行终端使用tar -xvf [ VMwareTools-10.2.5-8068393.tar.gz] 命令即可解压该安装包,解压完成后使用 ./vmware-tools-distrib...原创 2019-03-03 19:39:07 · 523 阅读 · 0 评论 -
kali linux下安装dnsdict6工具
最近迷上了linux的魔力,特别是kali渗透测试,就自己偷偷在学一些搞到信息收集部分,发现挺多好用的小工具,比如dig,dnsenum,再比如这个dnsdict6,然后自己尝试的时候居然发现kali不带dnsdict6了,就去搜了很多安装教程错误安装命令示范:wgethttp://www.thc.org/releases/thc-ipv6-2.7.tar.gz (会提...原创 2019-03-05 09:36:42 · 2478 阅读 · 1 评论 -
关于Linux软件操作的一些相关命令
软件操作相关命令apt-get update 更新源apt-get install package 安装包apt-get remove package 删除包apt-cache search package 搜索软件包apt-cache show package 获取包的相关信...原创 2019-01-29 20:15:16 · 97 阅读 · 0 评论 -
复习Linux基本命令
绝对路径:从根目录开始描述的路径是绝对路径相对路径:从当前位置开始描述的路径为相对路径cd . . /…/. 表示当前目录. .表示当前目录的上一级目录没有… 三个点,用…/…/表示当前目录上一级的上一级例: .表示我…表示我的父亲…/…/表示我的爷爷cd - 表示退回到上一个工作目录中cd ~ 表示退回到用户的家目录中◉ bi...原创 2019-02-06 13:20:08 · 725 阅读 · 0 评论 -
linux 下创建的新用户不显示用户名和路径问题解决(kali、centos7)
参考文章◉https://blog.csdn.net/qq_32106647/article/details/81561956问题描述:创建完新用户,由超级管理员切换到普通用户不能够正常显示当前用户名和路径解决方法:1.确保当前用户为超级用户2.修改所创建用户的shell类型usermod ...原创 2019-01-27 18:36:39 · 4995 阅读 · 3 评论 -
Linux解决grep搜索命令关键字不高亮显示问题
解决grep搜索关键字不高亮显示问题:使用vi命令编辑权限文件bash_profile(vi模式键盘按i进入编辑模式,输入完毕后点击ESC键,输入 :wq!保存并退出;输入:q!不保存退出)vi ~/.bash_profile2.vi模式下输入export GREP_OPTIONS=’- -color=auto’ 保存并退出 export GREP_OPTIONS='- -c...原创 2019-01-21 21:55:02 · 3843 阅读 · 1 评论 -
centOS最小化安装怎么上下翻页
最小化安装翻页快捷键:上一页 shift + (pageup)PGUPpause键下一页 shift + (pagedown)PGDN break 键原创 2019-03-09 17:52:14 · 1753 阅读 · 0 评论 -
linux网络服务与配置实战1------------- 静态IP地址设置、yum源配置
配置光盘镜像为本地yum源详细步骤在这个链接((很多公司的服务器都是无法连接外网的,所以建议大家还是学习一下如何将光盘镜像配置为yum源)) https://blog.csdn.net/qq_42103479/article/details/89435801 任务1:安装虚拟机; 任务2:安装CentOS 7操作系统; 任...原创 2019-06-28 18:47:41 · 818 阅读 · 0 评论 -
vim常用参数
vim编辑器 插入:(红色常用,蓝色不常用)命令模式下也可以用h、j、k、l分别代表上下左右移动命令模式下M表示光标移动到中间行命令模式下L表示光标移动到屏幕最后一行行首命令模式下G表示移动到指定行, 用法:行号 – G(单个G表示移动到文件末尾)命令模式下gg表示快速定位到首行命令模式下w(小写)表示向后移动一个字命令模式下b表示向前移动一个字命令模...原创 2019-03-22 10:57:52 · 1020 阅读 · 0 评论 -
CentOS7修改系统中文语言为英语
(最小化安装排除问题时journalctl 一行错误信息显示不全可以直接用左右箭头左移或者右移)1、修改配置文件 /etc/locale.conf2、将LANG字段的zh_CN.UTF-8 修改为 zh_US.UTF-8 (或者直接将其注释)reboot重启即可解决问题...原创 2019-05-04 16:52:44 · 7098 阅读 · 1 评论 -
收藏Linux运维学习路径
Linux基础,Shell编程与文本处理,应用服务运维,数据库服务运维,日志与监控,Python基础,Python自动化运维,Docker自动化运维,Jenkins持续集成, 云计算运维,网络与安全,Linux基础运维学习阶段Linux基础运维学习阶段这个阶段主要学习 Linux 运维技术,包括 Linux 基本操作、Bash 编程、应用服务部署、数据库服务部署、日志管理、系统监控等。...原创 2019-05-01 21:18:33 · 277 阅读 · 0 评论 -
收藏关于linux运维的学习路线
一、从基础开始有小伙伴问这样的问题:为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的,只要了解了 Linux 的基础之后,应该就可以很轻易的解决掉这方面的问题。而有些小伙伴常常一接触Linux 就是希望构架网站,根本没有想到要先了解一下Linux 的基础。这是相当困难的。二、Linux命令的学习Linux命令是必须学习虽然...原创 2019-05-01 21:16:15 · 1021 阅读 · 0 评论 -
centos7要安装某个命令不知道属于哪个安装包
例如对于初学者来说,并不知道ifconfig是属于哪个包的,我们就可以按照:1. 使用yum search ifconfig通过yum seach ifconfig就可以知道要安装的包名应该是net-tools,然后yum install net-tools就可以安装了2、笨拙的方法① 在其他拥有这个包的机器上首先查看命令的路径② 然后根据路径查安装包可以看到ifco...原创 2019-04-14 16:05:45 · 2621 阅读 · 0 评论