- 博客(30)
- 收藏
- 关注
RSS订阅原创 WebDAV file权限问题
使用一句话木马拿下一个靶机。。。1.首先先登录一个开有WebDAV的网站,打开brupsuit,将网站代理设置为127.0.0.1:8080具体哪个代理如上所示2.然后将将拦截的有IP的那个包发到Repeater在第一行输入OPTIONS,测试一下看该IIS组件是否开启了PUT(文件上传)功能3.通过上述显示可以看到PUT功能已经开启,然后在服务器根目录下上传一个chao.txt的文件在里面写入一...
2018-05-31 21:55:20
9042
原创 iptables 防火墙相关操作
iptables防火墙的策略是由三张表来管理的,这三张表分别为:filter表、NAT表、mangle 表filter表:主要和主机自身有关,主要负责防火墙功能过滤本机流入流出的数据包是默认使用的表;NAT表:负责网络地址转换,即来源于目的IP地址和端口的转换,一般用于共享上网或特殊端口的转换服务mangle 表:将报文拆开来并修改报文标志位,最后封装起来其中每张表里有5个默认的内...
2018-05-31 16:28:55
282
原创 banner的使用和网络限制
banner的作用:你用ssh登陆的时候,会自动显示系统版本信息之类的敏感信息有些版本会存在一些固有的安全问题,很容易被黑客利用。所以我们在这教大家一个隐藏这些敏感信息的方法首先在etc目录下创建一个文件ssh_banner让后将该文件归为bin用户和属组:chown bin:bin /etc/ssh_banner再接着给改文件赋予644权限 : chmod 644 /etc/ssh_banne...
2018-05-31 16:19:37
3552
原创 Nmap的使用
在使用wget下载安装包的时候,如过链接是https的就在wgt 后面加上--no-check-certificate 因为wget默认使用的是http,没经过加密的,例子wget --no-check-certificate nmap之主机发现iL: 插入要扫描的文件sL: 输入要扫描的ip列表,即 可以手动输入多个IPsn:使用ping命令进行主机发现Pn: 跳过主机发现直接进行端口扫描...
2018-05-31 16:12:28
509
原创 日志安全
/etc/login.defs 在这个文件里我们可以设置密码最大最小使用时间之类的PASS_MAX_DAYS 90 密码最大使用天数PASS_MIN_DAYS 5 密码最小使用天数PASS_MIN_LEN 8 密码最小位数PASS_WAR...
2018-05-31 15:12:41
1297
转载 Shell脚本书写方法详解
同学给我推荐了一个关于如何书写shell脚本教程文件。看过之后觉得受益良多,自己特意将该PDF内的内容自己总结了一份,在这里和大家分享一下。愿所有像我一样的shell脚本的初学者能够从中受益,少走弯路。首先,shell的作用用户的登陆shell 登陆后默认的shell程序是: /bin/bash不同的shell内部指令,运行环境会有所区别常见的shell有/bin/sh/bin/bash/sbi...
2018-05-31 12:04:02
35934
原创 含泪书写sed在脚本文件里的使用方法
1.使用sed命令查询文件中一共有多少行sed -n '$=' 文件名例子: sed -n '$=' wenjian.txt使用sed命令,带变量找出文件第n行信息的具体用法sed -n "$i"p wenjian.txt i为对应变量在脚本中将变量i加减n的方法((i=i+n));for in的用法:关于for in 的用法for i in `cat 1.txt`dodone...
2018-05-31 11:57:08
1303
原创 Linux日志安全
一、远程日志首先查看电脑是否安装了rsyslog这个文件然后进入文件/etc/rsyslog.conf 然后将文件的upd传输打开然后再在最后一行输入$template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.* ?IpTemplate& ~重新启动rsyslog然后查看udp端口netstat -anu n是显示数字这时发现51...
2018-05-31 11:42:02
1481
原创 umask权限掩码的配置
文件文件 owner group other(-) RWX RWX RWX文件夹权限 777文件权限 666umask权限默认是: 022用户创建文件夹的默认权限是: 777-022=755 即:读写执行 读执行 读执行用户创建文件的默认权限是: 666-umask(022)= 644 即: 读写 读 读 默认配置文件的存放位置:/etc/profile 在最后...
2018-05-30 21:41:03
1475
转载 百度网盘大文件秒传
首先在百度上下载一个种子制作工具然后将要上传的文件制作成一个种子链接然后将种子上传到百度网盘上点击种子进行下载这个时候你就发现 文件已经上传上了...
2018-05-30 21:39:04
6437
原创 LINUX下的SSH面密码登陆
LINUX下的SSH面密码登陆1.我用的时候Centos系统2.首先打开 vi /etc/ssh/sshd_config文件3.将里面PubkeyAuthentication no 改为 PubkeyAuthentication yes (记得去掉前面的#号)4.再将文件中的PasswordAuthentication yes 改为PasswordAuthentication no5.点击SSH点...
2018-05-30 21:36:36
431
原创 Linux下LAMP的配置详解
LAMP的搭建需要安装httpd php mysql 三个程序安装完以后先修改httpd的配置文件首先先修改全局配置文件 也就是主配置文件/etc/httpd/conf/httpd.conf将ServerRoot改为ServerRoot "/etc/httpd"将Listen改为Listen 80将网站的根目录改为DocumentRoot "/var/www/html"将默认配置索引文件改...
2018-05-30 21:34:48
2803
原创 cat ,more,vi命令
catcat -a 显示换行符和制表符cat -n 显示行号,空白行也算一行cat -b 显示行号,空白行不算行数重定向>表示覆盖>>表示追加:>表示清除例子::>1.txt 将1.txt的文件的内容全部删除more 命令按回车可以向下走一行空格翻一屏ctrl+b向前翻一屏q直接退出i可以插入(跟VI一样)按v可以进入vi编辑模式在末行模式按=可以查看光...
2018-05-30 21:33:26
1973
原创 Linux下UID和GID的简介
uid 用户ID号GID 用户属ID号增加用户useradd: password:删除用户userdel: finger 用户表示用户状态用户切换su -username 或者 us -l username直接使用 su 可能可以切换到root用户,但是环境变量没有变也就是说,用户名变成了root ,但是权限没变也就是 su -用户名称sudo cat/root/ssh...
2018-05-29 19:03:23
12561
原创 Linux下bind服务的安装与使用
首先先查看本机是否安装了bindrpm -qa | grep bind*如果没有安装的话使用命令yum install bind轻松安装然后我们先完成在上一章提到的:LAMP基于IP的DNS配置 相关操作之后执行如下操作1.首先先修改主配置文件 vi /etc/name.conf将其中的listen-on port 53 {}其中的内容修改为 any;再将其中的allow-query {}...
2018-05-29 17:42:13
37773
4
原创 DNS,nslookup和dig的使用
DNS的配置文件放在/etc/resolv.conf如果其中没有域名服务器的ip的话可以自己指定目前我知道的一个是: 8.8.8.8另一个是: 114.114.114.114具体语法servername 8.8.8.8一般该文件默认的dns服务器域名IP为网关IPnslook域名解析服务的用法nslook是一个能够查询互联网域名服务器信息的程序,它有两种工作...
2018-05-29 17:38:01
10988
原创 find命令的使用详解
find命令用于查找文件系用的指定文件在学习这些内容的时候老师给过一张关于find命令格式的图解个人觉得特别好,所以在这里分享一下1.按名字查找 例:查找大写字母开头的文件find . -name '[A-Z]*.txt' -print #这里的*表示除了换行符意外的零到多个字符在/etc及其子目录中,查找host开头的文件find /etc -nam...
2018-05-29 17:01:42
608
原创 sed命令的用法
sed命令的基本用法sed -参数 动作 文件需要注意的是sed命令只是将文件中的相应信息匹配出来,并不对源文件做修改sed -i 是直接可以修改文件内容的nl也是可以列行号的c取代sed '2,5d' passwd 删除第二道第五5行sed ‘3,$d’ 删除第三到最后一行进行插入操作时:i表示前面 (insert)进行插入操作室:a表示后面 (after)在某一行后面插入多行sed '...
2018-05-29 16:16:00
346
原创 AWK过滤命令的使用
awk '{}' 基本语法三种方式调用awk,1.命令行的方式: awk [-F 分隔符号] 'comands' input file(s) 分隔符只能制定一个(不能同时制定2个或以上个分割标准)其中 commands 是awk命令,【-f 域分隔符】是可选的。 input-file(s) 是待处理文件在awk中,文件的每一行中,由与分隔符分开的每一项称为一个域,通常,在不指名-F域...
2018-05-28 17:31:55
6805
1
原创 Linux常用过滤命令之grep命令的使用
1.grep all 过滤出含有all三个字母的所有语句 如:all tooall to alltoall all allto100uuualltoall&&all&all*;all;grep -w "all"过滤出来的是含有all这个单词的所有语句 也就是说只过滤字母数字,不过滤字符all tooallto alltoall all&&all&a...
2018-05-28 17:00:57
22234
原创 service和chkconfig命令的使用与区别
关于service命令service的执行脚本放在 /etc/service下凡是能使用 service 服务 动作 的指令都可以在/etc/init.d目录下执行例如: /etc/init.d/sshd start使用 service 服务 动作 例子 service papche2 restart其实是执行了一个脚本/etc/init.d apache2 restatrlinux...
2018-05-28 16:57:17
10611
1
原创 源码安装gcc命令的使用
在使用gcc命令之前,我们需要先下载编辑环境:gcc和gcc-c++1.安装编辑环境2.下载解压源码包3.安装apache4.测试apache5.查看apache安装生成的目录6.apache加入系统文件源码安装的命令顺序先将tar包解压,然后进入解压后的文件夹1. ./configure2. make3. make install例子:安装hettpd先获得httpd.4.33...
2018-05-28 16:51:03
1020
原创 RPM常用命令总结
rpm -ivh *****.rpm #i是install的意思 v显示更细节的安装咨询画面 h 以安装资讯列显示安装进度rpm -ivh -replacepkgs 文件名 不考虑依赖关系的安装由于许多软件需要一些前置软件的的支持来保证它功能的正常运行,所以在安装时他会提示你先安装前置软件再来安装此软件,但有时我们因为一些特殊原因不想安装那些前置软件,所以会用到该命令rpm -qa ...
2018-05-28 16:49:22
979
原创 Linux下yum安装命令的使用
yum的配置文件放在:/etc/yum.repos.d/目录下yum的配置文件分为:main和repository两部分yum安装时会自动优先匹配和本机架构一样的软件(也就是64位装64位的 32位系统装32位的软件,如果64为系统找不到64位的软件,装32位的软件也可以)main部分定义了全局配置选项,整个yum配置文件应该只有一个main。常位于/etc/yum.confrepository部...
2018-05-28 16:41:36
12591
1
原创 第一次自己写脚本纪念一下(查看同一网段主机见间能否ping通)
目标,书写一个ping命令的显示脚本首先创建一个文件 vi ping.sh (sh表示可执行文件)在其中书写以下代码#!bin/bashping=$1 ##这里的$1是执行程序时,传递的第一个参数jieguo=`ping -c 3 $ping | awk 'NR == 7 {print $4}'` (-c 3表示ping3次 NR == 7 表示第七行 print$...
2018-05-28 16:34:42
372
原创 初学Linux时用到的一点复制,粘贴,删除,创建指令
shell相关命令1.echo 0$2.bash --version3.cat /etc/shells文件类型drwxr-xr-x 前四位d表示目录文件,rwx表示的是文件所有者所有的权限,5.6.7位表示属组权限,8.9.10位表示其他用户的权限r(读权限)=4 w(写权限)=2 x(执行权限)=1例如一个txt文件,只需要读写就...
2018-05-28 16:29:58
6395
原创 LINUX下的SSH免密码登陆
LINUX下的SSH面密码登陆1.我用的时候Centos系统2.首先打开 vi /etc/ssh/sshd_config文件3.将里面PubkeyAuthentication no 改为 PubkeyAuthentication yes (记得去掉前面的#号)4.再将文件中的PasswordAuthentication yes 改为PasswordAuthentication no5.点击SSH点...
2018-05-28 16:26:37
1267
转载 vmware安装ubuntu桥接不能上网(无法找到需要绑定的物理网卡)
vmware安装ubuntu桥接不能上网(无法找到需要绑定的物理网卡)1,打开设备管理器 电脑(右键) -> 属性 ->设备管理器 -> 网络适配器把这两个给右键卸载了,不用删除此设备的驱动软件2.打开vmware -> 编辑 -> 虚拟网络编辑器 将VMnet0,VMnet1,VMnet8全部给移除网络3.重启电脑4.打开vmware -> 编辑 ->...
2018-05-28 16:15:34
1186
原创 Linux下磁盘的分区格式化和挂载
首先如果想在Linux虚拟机下再新建一个磁盘在虚拟机设置栏进行如下操作2.接着选择硬盘虚拟硬盘类型选择SCSI(推荐)就行完成2.然后将新启动虚拟机查看磁盘是否添加成功使用fdisk -l 命令查看磁盘的分区状况注意到这里显示我新加的第2快磁盘已经装上了 sdc3,大小3221M3.使用命令:fdisk /etc/sdc进行关于磁盘sdc的分区在Command后面输入u进行分区e extended...
2018-05-04 16:50:27
1152
原创 Linux下压缩包的安装和解压
LInux 下的压缩包,一般为:gz,bz(bz有两种,一种是bz,一种是bz2)两种格式tar -z 指定gz进行压缩tar -j 指定bz进行压缩 tar -c 创建压缩包tar -x 解压压缩包tar -t 查看压缩包内的文件tar -f 制定生成压缩包的文件名tar -v详细显示例如:创建一个压缩文件tar -cz -f 1.tar.gz *.txt 生成 1.tar.gzta...
2018-05-04 15:50:05
5600
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人