Linux下文件操作常用命令
1. linux文件夹和文件查看命令
Linux 使用ls查看当前目录下的文件夹和文件。
ls -alh
-a 查看所有文件夹和文件
-l 以长格式查看
-h 文件大小以K M为单位
2. linux文件夹和文件操作命令
文件夹操作命令: mkdir、rmdir;
文件操作命令: touch、rm
3. linux文件重命名操作
使用mv 命令进行重命令;
4. linux工作目录命令
linux下目录命令:pwd、cd 、.(本级目录)、..(上级目录);
Linux下权限相关命令
1. Linux文件权限介绍
使用ls -alh查看详细文件信息。启动r:读,w:写,x:执行。
2. 修改权限命令介绍
如果需要执行某个没有执行权限的文件,那么就需要对该文件添加执行权限。
使用:chmod +x 文件名
3. Python文件修改权限执行
编写Hello world程序,并添加执行权限,执行输出hello world.
4. github上的工具下载执行
使用git clone git工具地址 克隆工具内容到当前目录下。
Lazy Script下载地址: https://github.com/arismelachroinos/lscript
对下载好的lscript添加执行权限并运行。
chmod +x 脚本名称
Kali Linux下安装配置Nessus漏洞扫描器
1. Nessus漏洞扫描器介绍
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
官网:https://www.tenable.com
2. 下载Nessus漏洞扫描器
下载链接:https://www.tenable.com/downloads/nessus
https://tenable-downloads-production.s3.amazonaws.com/uploads/download/file/8386/Nessus-8.0.1-debian6_i386.deb?X-Amz-Expires=5&X-Amz-Date=20181129T131108Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAJQP2BPXRF62MIXVA/20181129/us-east-1/s3/aws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=936d211d962d4c96d5906801971f5afd42502d0080f3d84da2ecb6c7a64aed25
3. 安装Nessus漏洞扫描器
官网下载nessus.deb,进入下载的目录进行安装
a、安装命令:dpkg -i nessus.deb
b、启动nessus服务命令:service nessusd start
c、复制并记录challenge code:/opt/nessus/sbin/nessuscli fetch --challenge
d、访问上面输出的网址https://plugins.nessus.org/v2/offline.php,把challenge code填入第一个框:
获取第二个框的激活码,访问网站
https://zh-cn.tenable.com/products/nessus/nessus-essentials,姓名随便写,邮箱写真实邮箱,用来接受激活码:
提交注册码和激活码会跳转到一个下载链接,这个链接有插件和注册码
下载好后将两个文件都复制到目录/opt/nessus/sbin/下(默认是在“下载”目录中)
输入命令:./nessuscli fetch --register-offline nessus.license
安装插件:
输入命令:./nessuscli update all-2.0.tar.gz
最后重新启动:./nessusd
浏览器中访问:https://kali:8834/#/
4. Nessus扫描目标
使用之前安装设定的用户名和密码登录Nessus. Nessus默认端口 8834
对目标Win10操作系统进行漏洞扫描。
参考文章:
Kali中的Nessus的安装详解_A&&K的博客-CSDN博客_kali nessus安装
Win10安装nessus8.10系列_Gz-Rangers的博客-CSDN博客_win10安装nessus
基础配置-Win2003增加攻击面
1. 关闭W2K3防火墙
防火墙在一定程度上能够保护系统安全,会将一些数据包阻断。因此为了增加后期实验中W2K3成功性,关闭系统自带的防火墙。
2. 开启W2K3远程桌面
开启远程桌面,系统会开启3389端口用于RDP。使用Windows自带的工具进行连接。
3. 启动W2K3 IIS服务器
W2K3 IIS 6.0是提供Web服务的中间件,存在很多安全问题。比如IIS PUT,解析漏洞等。
4. W2K3添加新的组件
W2K3开启其他服务。