linux
giantbranch
邮箱:simplelogin.irjqx#aleeas.com
展开
-
Ubuntu磁盘扩容
4、执行 命令resize2fs /dev/ubuntu-vg/ubuntu-lv 刷新逻辑卷。使用 pvresize 命令扩展物理卷:(下面的sda3根据pvdisplay的情况填写)使用 pvdisplay 查看当前物理卷的大小。如果空闲空间为 0,需要先扩展卷组的容量。假如上面的逻辑分区不行。原创 2023-10-13 09:25:45 · 734 阅读 · 0 评论 -
vscode和sublime设置为unix换行
sublime加个配置即可"default_line_ending": "unix"vscode首选项-设置-文本编辑器-文件-eol 改为\n或者在设置搜索eol,直接就看到了,改为\n原创 2021-12-22 16:22:29 · 2771 阅读 · 0 评论 -
安卓手机在termux的shell中获取手机温度
保留两位小数echo "scale=2; $(cat /sys/class/thermal/thermal_zone0/temp)/1000" | bc实例# echo "scale=2; $(cat /sys/class/thermal/thermal_zone0/temp)/1000" | bc 42.50原创 2021-12-17 21:05:18 · 2011 阅读 · 0 评论 -
linux sources.list只提取amd64的资源
deb [arch=amd64] http://mirrors.aliyun.com/XXX XXXX XXXXX原创 2021-12-15 10:44:57 · 1467 阅读 · 0 评论 -
安装相应python版本的pip
比如2.7wget https://bootstrap.pypa.io/pip/2.7/get-pip.py3.5的话wget https://bootstrap.pypa.io/pip/3.5/get-pip.py之后用相应的python执行就行python2 get-pip.pypython3.5 get-pip.py原创 2021-10-15 10:31:59 · 305 阅读 · 0 评论 -
使用crontab执行svn up失败,到底什么原因
首先正常svn up没问题,但是到cron就失败,最开始下面这么写* * * * * cd /test/ && /usr/bin/svn up > /tmp.log 2>&1刚开始查到有人说加个export LANG=zh_CN.UTF-8即可,来源https://bbs.csdn.net/topics/350216656那就改成* * * * * cd /test/ && LANG=zh_CN.UTF-8 /usr/bin/svn up >原创 2021-06-02 17:06:40 · 364 阅读 · 0 评论 -
crontab的环境变量是个坑,会导致找不到二进制文件
明明我们的环境变量在PATH里面,cron就是报找不到文件我们可以通过cron执行env看看里面的环境变量crontab -e加入如下代码* * * * * env > /env.output之后等文件出来后cat一下就可以了# cat env.outputHOME=/rootLOGNAME=rootPATH=/usr/bin:/binLANG=en_US.UTF-8SHELL=/bin/shPWD=/root可以看到PATH就两个,所以保险一点就是使用绝对路径执行程序,或原创 2021-05-25 11:05:09 · 644 阅读 · 0 评论 -
ubuntu编译安装最新tmux
直接给出命令apt updateapt install -y libevent-dev libncurses-dev make automake bisongit clone https://github.com/tmux/tmux.gitcd tmuxbash autogen.sh./configure && makemake instsall原创 2020-09-23 10:06:36 · 422 阅读 · 0 评论 -
使用mono在apache服务器上运行aspx(以ubuntu 16.04为例)
安装apache就不说了直接安装mono和apache的模块,之后重启就行apt install mono-devel libapache2-mod-monoa2enmod mod_monoservice apache2 restart测试页面推荐$ cat hello.aspx<%@ Page Language="C#" %><html><head> <title>Sample Calendar</title>&l原创 2020-09-03 16:54:43 · 546 阅读 · 0 评论 -
ubuntu查看实时网速
可以使用ifstat这个命令安装apt install ifstat使用,直接打命令就行ifstat原创 2020-09-03 15:17:04 · 9258 阅读 · 2 评论 -
docker删除镜像,镜像名不为none,tag为none,删除时报错image has dependent child images解决
首先执行下面命令查看镜像docker images比如有如下tag为none的镜像,docker rmi -f <image_id>会报错:image has dependent child images192.168.10.25:5000/test <none> 4ee9a9610182 5 weeks ago 3.64GB首先给要删除的镜像打tag,注意镜像名要相同docker tag <image_id> <镜原创 2020-07-17 09:57:29 · 1081 阅读 · 1 评论 -
docker一键删除所有Exited的容器
先保险一点的docker rm `docker ps -a | grep Exited | awk '{print $1}'`有些确实要删除,才加-f,强制删除docker rm -f `docker ps -a | grep Exited | awk '{print $1}'`原创 2020-06-14 11:37:04 · 1365 阅读 · 0 评论 -
ubuntu安装python虚拟环境并以安装angr为例
apt-get install python3-dev libffi-dev build-essential virtualenvwrapperwhereis virtualenvwrapper.shsource /usr/share/virtualenvwrapper/virtualenvwrapper.shmkvirtualenv --python=$(which python3) angr && pip install angr其实source这个可以写进.bashrc文件,原创 2020-06-01 14:13:39 · 1309 阅读 · 1 评论 -
ubuntu用apt安装最新的nodejs,npm
就下面几行apt-get install nodejs-legacyapt-get install npm# 安装n模块npm install -g n# 升级nodejs到最新stable版本n stable# 升级最新npmnpm install npm@latest -g原创 2020-05-22 12:05:34 · 6783 阅读 · 1 评论 -
利用iptables将一台机子的某个端口的流量转发到另外一个机子的某个端口
例子:666端口转发到XXXXXXXX:7777端口iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to-destination XXXXXXXX:7777iptables -t nat -A POSTROUTING -j MASQUERADE原创 2020-01-14 09:54:37 · 3135 阅读 · 0 评论 -
kali2.0安装搜狗输入法
其实方法应该是是通用的笨方法(一开始源要配置好:修改软件源APT-sources.listvim /etc/apt/sources.list将原来的注释掉,加了个阿里的#阿里云kali源deb http://mirrors.aliyun.com/kali sana main non-free contribdeb http://mirrors.aliyun....原创 2016-01-31 17:50:59 · 17009 阅读 · 3 评论 -
linux如何按日期删除某个日期之前(之后)的文件
删除当前目录11月25日之后的文件及文件夹for filename in `ls`; do if [ `date -r $filename +%m%d` -gt "1125" ];then echo $filename; fi done 删除当前目录11月25日之前的文件及文件夹for filename in `ls`; do if [ `date -r $filename +%m%d` ...原创 2019-01-21 18:16:14 · 8017 阅读 · 0 评论 -
一些渗透中,或者扫描的nmap nse脚本推荐
假如你是手动编译的,可能script的存放路径会有差异子域名爆破这个是自带的使用示例nmap --script dns-brute --script-args dns-brute.domain=foo.com,dns-brute.threads=6,dns-brute.hostlist=./hostfile.txt,newtargets -sS -p 80nmap --script dn...原创 2019-05-14 11:36:04 · 4065 阅读 · 0 评论 -
apt/apt-get:The following signatures were invalid: KEYEXPIRED
查询过期的keysudo apt-key list | grep "expired: "再更新这个key ,2007B954是查询出来的KEYsudo apt-key adv --keyserver keys.gnupg.net --recv-keys 2007B954例子giantbranch@ubuntu:~$ sudo apt-key list | grep "expired:...原创 2019-11-14 15:31:51 · 2071 阅读 · 1 评论 -
nmap识别TCP端口服务的数据库
下面的结果是通过伪造了全端口开放的结果后,nmap扫描得到的数据,已经把unknown的都过滤了TCPPORT SERVICE1/tcp tcpmux2/tcp compressnet3/tcp compressnet7/tcp echo9/tcp discard11/tcp systat13/tcp daytime17/tcp qotd19/tcp chargen20/t...原创 2018-11-30 16:05:34 · 17802 阅读 · 1 评论 -
通过chkrootkit学习如何在linux下检测RootKit
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序,加载到操作系统内核中的恶意软件。chkrootkit简介chkrootkit是一个linux下检RootKit的脚本,在某些检测中会调用当前目录的检测程序官网:http://ww...原创 2018-11-02 20:33:56 · 5340 阅读 · 0 评论 -
ubuntu server 安装pwntools可能出现的问题解决
这个是必须的apt install python-devffi.h没找到apt install libffi-dev爆错说python >=3pip install --upgrade setuptools最后pip install pwntools就行了原创 2017-12-21 10:47:02 · 1584 阅读 · 0 评论 -
linux系统调用号查询
信息来源于/usr/include/asm/unistd_32.h 发出来方便自己和各位查询32位cat /usr/include/asm/unistd_32.h #ifndef _ASM_X86_UNISTD_32_H#define _ASM_X86_UNISTD_32_H 1#define __NR_restart_syscall 0#define __NR_exit 1#defin原创 2017-12-11 23:22:27 · 8563 阅读 · 0 评论 -
在kali下使用gdb以源码方式调试glibc
环境kali 2017.2为什么写这篇记录其实这个主要是之前调试linux堆漏洞的时候,崩溃的定位有点困难,尤其是free的时候出错的时候,之前硬跟了free的汇编半天才找到问题,心累啊~步骤0x01 修改/etc/apt/sources.list,将deb-src那条记录前面的注释去掉,我的修改后如下:root@kali:~# cat /etc/apt/sources.list# # deb c原创 2017-11-06 15:15:42 · 6172 阅读 · 2 评论 -
合天网安实验室CTF练习赛之RE300
缘由在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。开始吧die看一下,elf文件,ida打开并注释,关键在check函数原创 2017-11-07 15:39:39 · 1460 阅读 · 0 评论 -
从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点
从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点第一次使用markdown进行写文章,其实如果markdown编辑器支持qq截图直接粘贴就好了我觉学习了就应该有个总结,这样才会更加的牢固 Exploit Exercises Nebula level00-19 学习记录搜索setuid/setgid的程序搜索一个setuid的程序,我们可以根据它的用户i原创 2017-03-25 11:55:20 · 1654 阅读 · 0 评论 -
iptables学习笔记之---搭建一套强大的安全防护盾
1.首先说到iptables的话先说一说Netfilter通俗来说Netfilter就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理(如包过滤,NAT等,甚至可以是 用户自定义的功能)。------by 百度百科这跟windows的hook是类似的,我先把你钩住然后根据我的规则对你进行处理IP层有五个HOOK点原创 2015-12-26 00:21:19 · 1549 阅读 · 0 评论 -
tcpdump简单使用
我们一开始都是学习wireshark,确实挺好用,但是一但到了只有命令行的怎么办,不过好像wireshark也有命令行的,但要下载,一般的服务器都会装有tcpdump,所以我也来学习学习,同时分析一下首先看一下帮助吧Usage: tcpdump [-aAbdDefhHIJKlLnNOpqRStuUvxX#] [ -B size ] [ -c count ] [ -C file_原创 2015-12-25 00:13:12 · 789 阅读 · 0 评论 -
Ubuntu Kylin中编译运行cgminer挖矿软件
(这是参考开源中国的一个人的,加了点自己的注释和图片,其他的linux可能会有错误,小白不会解决,自己解决吧)//一开始以为要装git,就先装了sudo apt-get install git//安装一些必要的库sudo apt-get install build-essential autoconf automake libtool pkg-config libcur原创 2015-05-08 21:41:53 · 8703 阅读 · 0 评论 -
nginx的sbin和conf文件不在同一目录怎么装安全狗
问题的本质出在哪?一般我们用redhat系的如centos的yum,debian系的apt-get安装nginx,一般sbin目录和conf目录是分开的,从而安全狗找不到nginx的目录,我们手动输入目录时也是不行的(如下图所示),因为一次只能输入一个目录,之前已经有一次遇到这个问题,是在centos的服务器,当时是用云锁来代替安全狗了。当这次就我就自己探索出了解决方法了那原创 2016-04-01 21:21:07 · 11964 阅读 · 0 评论 -
linux搜索命令基础(有图)
类型一:搜索命令的命令1.whereis + 命令名#搜索命令所在的路径及帮助文档所在位置选项-b:只查找可执行文件-m:只查找帮助文件2.which + 命令#搜索命令所在路径,详细名称和别名(如果有的话)//cat默认没别名//ls就有啦类型二:搜索文件的命令1.locate + 文件名#locate命令的搜索源是应该原创 2015-05-06 23:17:14 · 802 阅读 · 0 评论 -
Murus 1.4.11 - Local Privilege Escalation 漏洞简析
没有mac的苦逼就直接分析代码了首先Murus是mac的防火墙,这个东西只要可以以admin权限运行就可以提权了step1首先我们看到编译一个c程序cat > /tmp/murus411_exp.c <<EOF#include int main(){ setuid(0); seteuid(0); execl("/bin/bash","bash","-c",原创 2018-02-01 22:27:56 · 635 阅读 · 0 评论 -
docker一键删除所有none镜像
一条命令kodocker rmi `docker images | grep "<none>" | awk '{print $3}'`原创 2018-10-10 10:24:09 · 10646 阅读 · 0 评论 -
虚拟机中的kali linux没有了eth0,只有lo接口了怎么办
问题如下:,没有了eth0root@kali:~# ifconfig lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> ...原创 2018-08-13 22:53:48 · 8787 阅读 · 0 评论 -
如何获得docker容器里面的root权限
首先你的container得正在运行可通过sudo docker container ls查看容器的CONTAINER ID最后执行命令(其中7509371edd48 为上面查到的CONTAINER ID)sudo docker exec -ti -u root 7509371edd48 bash...原创 2018-07-06 16:53:31 · 33562 阅读 · 4 评论 -
CTF PWN 做题环境一键搭建脚本
有时候遇到一个新环境,每次做题输一次命令搭建环境挺烦的,所以写了一个脚本记录地址如下:https://github.com/giantbranch/pwn-env-init说明如下:为64位系统提供32位运行环境支撑下载了libc6的源码,方便源码调试(可看这https://blog.csdn.net/u012763794/article/details/78457973)给...原创 2018-06-06 15:57:53 · 6214 阅读 · 5 评论 -
只下载github的某个文件夹
很多时候我们只想下载某个文件夹,而不是整个目录我们可以用svn,先安装apt install subversion比如你要下载这个https://github.com/mozilla/pdf.js/tree/master/test/pdfs,将/tree/master/换成/trunk/即可svn checkout https://github.com/mozilla/pd...原创 2018-04-27 11:47:12 · 2773 阅读 · 0 评论 -
测试服务器IO和网速的脚本
so easywget https://github.com/teddysun/across/raw/master/bench.shchmod +x ./bench.sh./bench.sh原创 2018-04-27 11:43:55 · 3204 阅读 · 0 评论 -
安装sasquatch的时候unsquashfs.c报错解决
首先安装依赖并下载sudo apt-get install build-essential liblzma-dev liblzo2-dev zlib1g-devgit clone https://github.com/devttys0/sasquatch.git下载完尝试执行build脚本,结果报错cc -g -O2 -I. -I./LZMA/lzma465/C -I./L...原创 2018-04-16 10:42:37 · 2560 阅读 · 1 评论 -
apache和nginx设置反向代理
apachea2enmod proxya2enmod proxy_httpa2enmod proxy_connect之后编辑/etc/apache2/mods-available/proxy.conf加个这个,或者修改助理里面的proxy Order allow,deny Allow from all设置站点的配置文件,以代理本地3原创 2018-02-04 20:32:00 · 1047 阅读 · 3 评论