Linux系统安全
文章平均质量分 61
Linux系统的有关知识
Ly4j
他很懒,还没有添加简介
展开
-
/etc/shadow文件详解
etc/shadow 是 Linux 系统中存储用户加密密码的文件,每行对应一个用户的加密信息。该文件只有系统管理员 root 用户可以访问。原创 2024-03-11 12:41:12 · 3784 阅读 · 0 评论 -
利用scp命令上传下载文件
scp 是 secure copy 的缩写,基于 ssh 协议,用于在 Linux 之间复制、下载文件或目录。scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。如果windows能使用ssh命令,则也可以使用scp在windows与linux之间传递文件。原创 2023-02-21 17:51:58 · 3617 阅读 · 0 评论 -
linux下敏感文件(账号密码)查找—内网渗透linux主机密码收集
在打内网的时候经常需要对linux主机进行账号密码搜集,手动翻找文件是一件体力活,特别是当文件特别多的时候,翻找文件将需要耗费大量的时间,本文可针对linux主机文件中的账号密码信息进行快速查找原创 2022-09-30 17:02:00 · 3844 阅读 · 0 评论 -
堡垒机浅析
当今社会,信息系统已成为各企事业单位业务运营的基础,由于信息系统运维人员掌握着信息系统的最高权限,一旦运维操作出现安全问题将会给企业或单位带来巨大的损失。因此,加强对运维人员操作行为的监管与审计是信息安全发展的必然趋势。在此背景之下,针对运维操作管理与审计的堡垒机应运而生。使得在出现...原创 2020-01-17 10:25:04 · 8313 阅读 · 2 评论 -
ssh断开连接后如何保持远程 SSH 会话运行
当使用ssh连接vps做实验的时候,经过因为网络不好,导致ssh断开连接,此时重连接后之前的会话全没了,又得重新开始。所以在断开连接后保持 SSH 会话和进程运行是一项至关重要的工作。screenubuntu系统#安装apt install screen#创建一个名为cs的新窗口screen -S cs#查看创建的窗口screen -ls#删除cs窗口screen -S cs -X quit#回到窗口screen -d 窗口名screen -r 窗口名案例如下我新建原创 2022-04-28 18:39:04 · 1902 阅读 · 0 评论 -
linux下查看网络连接、进程、服务
一、查看网络连接netstatnetstat 是一个告诉我们系统中所有 tcp/udp/unix socket 连接状态的命令行工具。它会列出所有已经连接或者等待连接状态的连接。 该工具在识别某个应用监听哪个端口时特别有用,我们也能用它来判断某个应用是否正常的在监听某个端口。netstat 命令还能显示其它各种各样的网络相关信息,例如路由表, 网卡统计信息, 虚假连接以及多播成员等。netstat -a 列出系统中的所有tcp、udp 以及 unix 连接netstat -a...原创 2022-04-17 17:14:13 · 10697 阅读 · 1 评论 -
linux安装jdk1.8
测试环境:ubuntu 2020 jdk:jdk-8u202-linux-x64,提取码:983c1. 上传到服务器解压:tar -xzvf jdk1.8.0_202-linux-x64.tar.gz移动到opt目录下: mv jdk1.8.0_202/ /opt/进入jdk目录:cd /opt/jdk1.8.0_2022. 执行 vim ~/.bashrc , 并添加下列内容# install JAVA JDKexport JAVA_HOME=/opt/jdk1.8.0_2...原创 2022-02-21 15:32:13 · 2310 阅读 · 0 评论 -
关于Linux的介绍
目录背景一、Linux介绍1. Linux和UNIX2. UNIX历史3. Linux与UNIX区别二、Linux发行版三、Linux发行版分类背景和Windows操作系统软件一样,Linux也是一个操作系统软件。但是和Windows不同的是,Linux是一套开放源代码程序的、并可以自由传播的类Unix操作系统软件(Unix系统是Linux系统的前身,具备很多优秀特性)。一、Linux介绍Linux 内核最初只是由芬兰人李纳斯·托瓦兹(Linus Torvalds原创 2021-10-26 10:50:05 · 1878 阅读 · 0 评论 -
Linux more命令
Linux more 命令类似 cat ,不过会以一页一页的形式显示,更方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示,而且还有搜寻字串的功能(与 vi 相似)more [-dlfpcsu] [-num] [+/pattern] [+linenum] [fileNames..]参数:-num 一次显示的行数 -d 提示使用者,在画面下方显示 [Press space to continue, 'q' to quit.]原创 2021-07-12 16:19:02 · 5061 阅读 · 0 评论 -
Kali2020.2安装与优化
目录一. 安装二. 优化修改root密码开启ssh一. 安装参考:https://blog.csdn.net/Kris__zhang/article/details/106841318内存建议2G或者3G 硬盘建议给大一点如200G,这里的200G不是说给了200G就会占你200G,是指系统可以用的最大的容量是这么多。你用了多少还是算多少。如果是按照它默认给的20G,你过几月它就会提示空间不足了,搞晕你~如果在安装过程中提示了如下的安装失败的错误,别慌,是因为系统默认从.原创 2021-04-10 14:21:07 · 14347 阅读 · 0 评论 -
Linux下查找文件
需求:linux在当前目录中查找某个文件findfind -name 文件名 #会在当前目录下以及当前目录中的子目录进行查找文件如我在/var下的目录下,进行查找core文件,则当前目录下面的文件都查找出来了或者指定目录进行查找文件find 目录 -name 文件名查找www目录下的core文件...原创 2021-03-31 17:39:27 · 5068 阅读 · 0 评论 -
ubuntu防火墙关闭了为什么扫描端口还是过滤状态
是这样的,我在ubuntu20上面搭建了redis服务器,正确配置启动后还是无法连接redis,我用kali扫描后发现端口是过滤的于是我查找ubuntu20怎么关闭防火墙,ufw status命令查看当前防火墙状态,可是这里显示的防火墙是关闭的状态后来我执行了一条命令,iptables -F ,直接执行防火墙清楚命令iptables -F此时再扫描,端口是开放的状态redis也连接上了...原创 2021-03-30 15:25:06 · 5838 阅读 · 0 评论 -
Linux版phpstudy中开启目录浏览功能
默认是不会开启目录浏览的,想开启目录浏览如这个样子。我这里是用的apache2.4.39如下找到默认首页的位置,将DirectoryIndex index.php index.html error/index.html注释掉,并添加如下四行代码。再重启apacheOptions Indexes FollowSymLinks ExecCGIAllowOverride AllOrder allow,denyallow from all如下,就开启动目录浏览功能这个,找原创 2021-03-23 17:08:29 · 5175 阅读 · 0 评论 -
Linux版phpstudy搭建
目录一. 安装二. 使用与配置如何开启目录浏览功能一. 安装参考:https://www.xp.cn/linux.html只需要一条命令就能将服务安装和启动使用 SSH 连接工具 连接到您的 Linux服务器后,根据系统执行相应命令开始安装(大约2分钟完成面板安装):Centos安装脚本 yuminstall -y wget && wget -O install.shhttps://notdocker.xp.cn/install.sh&&...原创 2021-03-23 15:35:39 · 9710 阅读 · 3 评论 -
Ubuntu20.04安装与优化
目录一. 安装二. 系统优化1. 设置root密码2. 跟换国内源3. 安装VMware Tools4. 安装ssh5. 允许root连接ssh一. 安装1. 下载iso镜像镜像下载地址https://mirrors.huaweicloud.com/repository/ubuntu-releases/20.04.2.0/ubuntu-20.04.2.0-desktop-amd64.iso2. 开始安装参看这篇,照着做不会出错!https://b.原创 2021-03-21 14:55:12 · 6644 阅读 · 0 评论 -
kali在NAT模式下配置静态ip地址上网
需求:每次启动虚拟机kali ip地址都不一样,不太方便远程连接,所以想把ip地址固定住上网1. 自定义NAT网段默认vmnet8是NAT模式,这里我们自定义下网段,这一步不是必须的可以跳过!!这里我们自定义网段未192.168.1.0/24,网关为192.168.1.2542. 配置kali静态ip 1)配置文件路径: vim /etc/network/interfaces填写如下想要的ip(ip要在分配的网段内),子网掩码,网关3. 配置dnsvim /etc..原创 2021-03-08 12:19:47 · 6656 阅读 · 1 评论 -
关于.htaccess攻击
目录.htaccess在文件上传中的利用1.1. 把png文件当做php文件解析1.2文件名中包含. php关键字并解析1.3匹配文件名,即有文件名和配置中的文件名是一样的就会当做文件执行 .htaccess(分布式配置文件)是许多Web服务器根据目录应用设置的有用文件,允许在运行时覆盖Apache服务器的默认配置。使用.htaccess,我们可以在运 行时轻松启用或禁用任何功能。.htaccess在文件上传中的利用将上传的文件命名为.htaccess,内容可...原创 2021-03-07 10:28:20 · 4595 阅读 · 0 评论 -
Linux下使用proxychains转发流量到burp suite
需求:写的python脚本需要抓包看流量是怎么走的,但是windows下不好进行抓包,这时就在linux下用proxychains将流量转发到bp进行流流量抓取1. 安装proxychainsgit clone https://github.com/rofl0r/proxychains-ng.git #如果clone 不下来就下载zip cd proxychains-ng./configure --prefix=/usr --sysconfdir=/etc #此处的prefix路原创 2021-03-04 16:05:25 · 5124 阅读 · 1 评论