LINUX相关操作
白帽梦想家
web安全初学者,喜欢网络攻防艺术,希望有朝一日能成为一名独当一面的白白白白白帽子
注释:我在CSDN上发放的所有原创内容都是在学习过程中笔记总结而来,每个字都是手打上去的,但其中有些地方可能会直接引鉴某些大牛的原话,希望各位大大不要介意,因为我真的觉得你们总结的话很经典,初学者比较好理解。。。
如果原作者有任何不满意,可以直接联系我,我会直接将其删除。最近复习知识发现自己刚开始总结的好几篇笔记都有比较严重的错误和错字,等我面试完会改正!
展开
-
LINUX下的SSH免密码登陆
LINUX下的SSH面密码登陆1.我用的时候Centos系统2.首先打开 vi /etc/ssh/sshd_config文件3.将里面PubkeyAuthentication no 改为 PubkeyAuthentication yes (记得去掉前面的#号)4.再将文件中的PasswordAuthentication yes 改为PasswordAuthentication no5.点击SSH点...原创 2018-05-28 16:26:37 · 1267 阅读 · 0 评论 -
LINUX下的SSH面密码登陆
LINUX下的SSH面密码登陆1.我用的时候Centos系统2.首先打开 vi /etc/ssh/sshd_config文件3.将里面PubkeyAuthentication no 改为 PubkeyAuthentication yes (记得去掉前面的#号)4.再将文件中的PasswordAuthentication yes 改为PasswordAuthentication no5.点击SSH点...原创 2018-05-30 21:36:36 · 431 阅读 · 0 评论 -
umask权限掩码的配置
文件文件 owner group other(-) RWX RWX RWX文件夹权限 777文件权限 666umask权限默认是: 022用户创建文件夹的默认权限是: 777-022=755 即:读写执行 读执行 读执行用户创建文件的默认权限是: 666-umask(022)= 644 即: 读写 读 读 默认配置文件的存放位置:/etc/profile 在最后...原创 2018-05-30 21:41:03 · 1475 阅读 · 0 评论 -
Linux日志安全
一、远程日志首先查看电脑是否安装了rsyslog这个文件然后进入文件/etc/rsyslog.conf 然后将文件的upd传输打开然后再在最后一行输入$template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.* ?IpTemplate& ~重新启动rsyslog然后查看udp端口netstat -anu n是显示数字这时发现51...原创 2018-05-31 11:42:02 · 1481 阅读 · 0 评论 -
含泪书写sed在脚本文件里的使用方法
1.使用sed命令查询文件中一共有多少行sed -n '$=' 文件名例子: sed -n '$=' wenjian.txt使用sed命令,带变量找出文件第n行信息的具体用法sed -n "$i"p wenjian.txt i为对应变量在脚本中将变量i加减n的方法((i=i+n));for in的用法:关于for in 的用法for i in `cat 1.txt`dodone...原创 2018-05-31 11:57:08 · 1303 阅读 · 0 评论 -
Shell脚本书写方法详解
同学给我推荐了一个关于如何书写shell脚本教程文件。看过之后觉得受益良多,自己特意将该PDF内的内容自己总结了一份,在这里和大家分享一下。愿所有像我一样的shell脚本的初学者能够从中受益,少走弯路。首先,shell的作用用户的登陆shell 登陆后默认的shell程序是: /bin/bash不同的shell内部指令,运行环境会有所区别常见的shell有/bin/sh/bin/bash/sbi...转载 2018-05-31 12:04:02 · 35935 阅读 · 0 评论 -
日志安全
/etc/login.defs 在这个文件里我们可以设置密码最大最小使用时间之类的PASS_MAX_DAYS 90 密码最大使用天数PASS_MIN_DAYS 5 密码最小使用天数PASS_MIN_LEN 8 密码最小位数PASS_WAR...原创 2018-05-31 15:12:41 · 1297 阅读 · 0 评论 -
banner的使用和网络限制
banner的作用:你用ssh登陆的时候,会自动显示系统版本信息之类的敏感信息有些版本会存在一些固有的安全问题,很容易被黑客利用。所以我们在这教大家一个隐藏这些敏感信息的方法首先在etc目录下创建一个文件ssh_banner让后将该文件归为bin用户和属组:chown bin:bin /etc/ssh_banner再接着给改文件赋予644权限 : chmod 644 /etc/ssh_banne...原创 2018-05-31 16:19:37 · 3553 阅读 · 0 评论 -
iptables 防火墙相关操作
iptables防火墙的策略是由三张表来管理的,这三张表分别为:filter表、NAT表、mangle 表filter表:主要和主机自身有关,主要负责防火墙功能过滤本机流入流出的数据包是默认使用的表;NAT表:负责网络地址转换,即来源于目的IP地址和端口的转换,一般用于共享上网或特殊端口的转换服务mangle 表:将报文拆开来并修改报文标志位,最后封装起来其中每张表里有5个默认的内...原创 2018-05-31 16:28:55 · 282 阅读 · 0 评论 -
进程管理之ps和top命令
先写一个我最关心的问题ps -aux 和ps -ef 显示的进程数是相同的!!只不过 aux现实的更详细一点,多了内存和cpu占用信息进程管理ps -A 它包括PID TTY TIME CMD其中比较重要的讯息为 PID:进程号 CMD:终端下执行的程序名称ps -a :显示终端下所有执行的程序ps -u 以用户为主的格式来显示程序状况ps -x 显示所有程序 不以终端...原创 2018-06-01 10:05:45 · 451 阅读 · 0 评论 -
nginx的安装和启动
https://www.cnblogs.com/yaoximing/p/6068622.html这篇文章写的很好按照这个安装Ngnix的启动进入/usr/local/nginx/conf/目录下./nginx重启nginx为/usr/local/nginx/conf/nginx -s reload按照这个网站的https://blog.csdn.net/u010098331/article/det...转载 2018-06-01 10:09:47 · 255 阅读 · 0 评论 -
mysql数据库的基本操作
先列出几个,后续随着我水平的提高,会继续更新。。。。将数据库里的表信息导出mysqldump -u用戶名 -p密码 -d 数据库名 表名 > 脚本名;mysqldump -u root -d security users > users.sql将数据库的security库中的users表导出到文件users.sqlcreate database aaa;创建一个数据库use aaa;进...原创 2018-06-01 10:43:38 · 281 阅读 · 0 评论 -
Linux下tcpdump的简单使用
首先介绍一下什么是tcpdumptcpdump是Linux下的命令行抓包分析软件,而且在Linux下抓包很好用,一般企业的Linux运行等级为3,即多用户命令行模式,为了排错经常使用Tcpdump,tcpdump本身功能十分强大,保存的文件也可以直接使用Wireshark打开Tcpdump抓包指南之关键字的使用1.类型关键字: host,net,port2.传输关键字:src,dst3.协议关键...原创 2018-06-16 18:19:54 · 943 阅读 · 0 评论 -
Ubuntu系统下个人博客的搭建
Ubuntu系统下个人博客的搭建1. 首先在自己的电脑上安装ubuntu系统,安装过程中记得选择英式键盘,不对自己的主机加密。2. 了解LAMP工作原理,也就是博客搭建模型。中间件:apache数据库:msyql脚本语言:php53. 为了更方便的使用ubuntu系统,我们先安装并启用SSH服务。(1)安装ssh:sudo apt-get install ssh(2)启动ssh服务:sudo se...原创 2018-06-17 09:00:20 · 2826 阅读 · 0 评论 -
MAC地址泛洪攻击
实验环境1.一台Win7系统 (FTP服务器) IP: 192.168.1.104 2.一台kali系统(中间人) IP: 192.168.1.1073.一台Win10系统 (用户) IP:192.168.1.110三台机器连接同一交换机工具:macof(不断的变换自己的MAC地址,以达到欺骗交换机的目的)一、测试主机之间是否正常通信首先在WIN10系统上测试与其他两台机器的通...原创 2018-06-17 11:09:37 · 6585 阅读 · 0 评论 -
Linux下LAMP的配置详解
LAMP的搭建需要安装httpd php mysql 三个程序安装完以后先修改httpd的配置文件首先先修改全局配置文件 也就是主配置文件/etc/httpd/conf/httpd.conf将ServerRoot改为ServerRoot "/etc/httpd"将Listen改为Listen 80将网站的根目录改为DocumentRoot "/var/www/html"将默认配置索引文件改...原创 2018-05-30 21:34:48 · 2803 阅读 · 0 评论 -
cat ,more,vi命令
catcat -a 显示换行符和制表符cat -n 显示行号,空白行也算一行cat -b 显示行号,空白行不算行数重定向>表示覆盖>>表示追加:>表示清除例子::>1.txt 将1.txt的文件的内容全部删除more 命令按回车可以向下走一行空格翻一屏ctrl+b向前翻一屏q直接退出i可以插入(跟VI一样)按v可以进入vi编辑模式在末行模式按=可以查看光...原创 2018-05-30 21:33:26 · 1973 阅读 · 0 评论 -
初学Linux时用到的一点复制,粘贴,删除,创建指令
shell相关命令1.echo 0$2.bash --version3.cat /etc/shells文件类型drwxr-xr-x 前四位d表示目录文件,rwx表示的是文件所有者所有的权限,5.6.7位表示属组权限,8.9.10位表示其他用户的权限r(读权限)=4 w(写权限)=2 x(执行权限)=1例如一个txt文件,只需要读写就...原创 2018-05-28 16:29:58 · 6395 阅读 · 0 评论 -
第一次自己写脚本纪念一下(查看同一网段主机见间能否ping通)
目标,书写一个ping命令的显示脚本首先创建一个文件 vi ping.sh (sh表示可执行文件)在其中书写以下代码#!bin/bashping=$1 ##这里的$1是执行程序时,传递的第一个参数jieguo=`ping -c 3 $ping | awk 'NR == 7 {print $4}'` (-c 3表示ping3次 NR == 7 表示第七行 print$...原创 2018-05-28 16:34:42 · 372 阅读 · 0 评论 -
Linux下yum安装命令的使用
yum的配置文件放在:/etc/yum.repos.d/目录下yum的配置文件分为:main和repository两部分yum安装时会自动优先匹配和本机架构一样的软件(也就是64位装64位的 32位系统装32位的软件,如果64为系统找不到64位的软件,装32位的软件也可以)main部分定义了全局配置选项,整个yum配置文件应该只有一个main。常位于/etc/yum.confrepository部...原创 2018-05-28 16:41:36 · 12591 阅读 · 1 评论 -
RPM常用命令总结
rpm -ivh *****.rpm #i是install的意思 v显示更细节的安装咨询画面 h 以安装资讯列显示安装进度rpm -ivh -replacepkgs 文件名 不考虑依赖关系的安装由于许多软件需要一些前置软件的的支持来保证它功能的正常运行,所以在安装时他会提示你先安装前置软件再来安装此软件,但有时我们因为一些特殊原因不想安装那些前置软件,所以会用到该命令rpm -qa ...原创 2018-05-28 16:49:22 · 979 阅读 · 0 评论 -
源码安装gcc命令的使用
在使用gcc命令之前,我们需要先下载编辑环境:gcc和gcc-c++1.安装编辑环境2.下载解压源码包3.安装apache4.测试apache5.查看apache安装生成的目录6.apache加入系统文件源码安装的命令顺序先将tar包解压,然后进入解压后的文件夹1. ./configure2. make3. make install例子:安装hettpd先获得httpd.4.33...原创 2018-05-28 16:51:03 · 1020 阅读 · 0 评论 -
service和chkconfig命令的使用与区别
关于service命令service的执行脚本放在 /etc/service下凡是能使用 service 服务 动作 的指令都可以在/etc/init.d目录下执行例如: /etc/init.d/sshd start使用 service 服务 动作 例子 service papche2 restart其实是执行了一个脚本/etc/init.d apache2 restatrlinux...原创 2018-05-28 16:57:17 · 10611 阅读 · 1 评论 -
Linux常用过滤命令之grep命令的使用
1.grep all 过滤出含有all三个字母的所有语句 如:all tooall to alltoall all allto100uuualltoall&&all&all*;all;grep -w "all"过滤出来的是含有all这个单词的所有语句 也就是说只过滤字母数字,不过滤字符all tooallto alltoall all&&all&a...原创 2018-05-28 17:00:57 · 22235 阅读 · 0 评论 -
AWK过滤命令的使用
awk '{}' 基本语法三种方式调用awk,1.命令行的方式: awk [-F 分隔符号] 'comands' input file(s) 分隔符只能制定一个(不能同时制定2个或以上个分割标准)其中 commands 是awk命令,【-f 域分隔符】是可选的。 input-file(s) 是待处理文件在awk中,文件的每一行中,由与分隔符分开的每一项称为一个域,通常,在不指名-F域...原创 2018-05-28 17:31:55 · 6805 阅读 · 1 评论 -
sed命令的用法
sed命令的基本用法sed -参数 动作 文件需要注意的是sed命令只是将文件中的相应信息匹配出来,并不对源文件做修改sed -i 是直接可以修改文件内容的nl也是可以列行号的c取代sed '2,5d' passwd 删除第二道第五5行sed ‘3,$d’ 删除第三到最后一行进行插入操作时:i表示前面 (insert)进行插入操作室:a表示后面 (after)在某一行后面插入多行sed '...原创 2018-05-29 16:16:00 · 346 阅读 · 0 评论 -
find命令的使用详解
find命令用于查找文件系用的指定文件在学习这些内容的时候老师给过一张关于find命令格式的图解个人觉得特别好,所以在这里分享一下1.按名字查找 例:查找大写字母开头的文件find . -name '[A-Z]*.txt' -print #这里的*表示除了换行符意外的零到多个字符在/etc及其子目录中,查找host开头的文件find /etc -nam...原创 2018-05-29 17:01:42 · 608 阅读 · 0 评论 -
DNS,nslookup和dig的使用
DNS的配置文件放在/etc/resolv.conf如果其中没有域名服务器的ip的话可以自己指定目前我知道的一个是: 8.8.8.8另一个是: 114.114.114.114具体语法servername 8.8.8.8一般该文件默认的dns服务器域名IP为网关IPnslook域名解析服务的用法nslook是一个能够查询互联网域名服务器信息的程序,它有两种工作...原创 2018-05-29 17:38:01 · 10988 阅读 · 0 评论 -
Linux下bind服务的安装与使用
首先先查看本机是否安装了bindrpm -qa | grep bind*如果没有安装的话使用命令yum install bind轻松安装然后我们先完成在上一章提到的:LAMP基于IP的DNS配置 相关操作之后执行如下操作1.首先先修改主配置文件 vi /etc/name.conf将其中的listen-on port 53 {}其中的内容修改为 any;再将其中的allow-query {}...原创 2018-05-29 17:42:13 · 37773 阅读 · 4 评论 -
Linux下UID和GID的简介
uid 用户ID号GID 用户属ID号增加用户useradd: password:删除用户userdel: finger 用户表示用户状态用户切换su -username 或者 us -l username直接使用 su 可能可以切换到root用户,但是环境变量没有变也就是说,用户名变成了root ,但是权限没变也就是 su -用户名称sudo cat/root/ssh...原创 2018-05-29 19:03:23 · 12561 阅读 · 0 评论 -
arp欺骗实验
一、实验环境1.一台开启ftp服务的主机 (FTPserver)2.一台正常访问FTP服务的客户机( PC-A)3.一台能够使用进行ARP欺骗的主机(中间人,我用的kali)二、实验介绍PC-A访问本网络的一台FTPserver,中间人进行arp欺骗,获取PC-A和FTPserver之间的回话记录,截取用户名密码三、实验拓扑四、实验步骤1.以我本机(win10)作为PC-A ip:192.16...原创 2018-06-18 17:57:34 · 6263 阅读 · 7 评论