Linux文件操作常用命令
-
Linux文件夹和文件查看命令
- Linux使用ls查看当前目录下的文件夹和文件
- ls -alh
- -a 查看所有文件夹和文件
- -l 以长格式查看
- -h 文件大小以K/M为单位
-
Linux文件夹和文件操作命令
- 文件夹操作命令:mkdir、rmdir
- 文件操作命令:touch、rm
-
Linux文件重命名操作
- 使用mv命令进行重命名
-
Linux工作目录命令
- pwd 输出当前工作目录
- cd 切换目录
- . 本级目录
- … 上级目录
Linux下权限相关命令
-
Linux文件权限介绍
- 使用ls -alh 查看详细文件信息(9个—分别表示:前三个表示当前用户的权限,中间三个表示与当前用户同组的其他用户权限,后三个表示其他用户权限)
- r:读
- w:写
- x:执行
- 使用ls -alh 查看详细文件信息(9个—分别表示:前三个表示当前用户的权限,中间三个表示与当前用户同组的其他用户权限,后三个表示其他用户权限)
-
修改权限命令介绍
- 如果需要执行某个没有执行权限的文件,那么就需要对该文件添加执行权限
- chmod + x 文件名
- 如果需要执行某个没有执行权限的文件,那么就需要对该文件添加执行权限
-
Python文件修改权限执行
- 编写Hello world程序,并添加执行权限,执行输出Hello world
- 编写Hello world程序
- vim hello.py
- 添加执行权限
- chmod + x hello.py
- 执行hello.py文件
- python3 hello.py
- 编写Hello world程序
- 编写Hello world程序,并添加执行权限,执行输出Hello world
-
Github上的工具下载执行
-
使用git clone (github的工具地址)–克隆工具内容到当前内容目录下
-
git clone https://github.com/arismelachroinos/lscript
-
进入lscript目录
- cd lscript
-
给install.sh添加执行命令
- chmod + x install.sh
-
执行安装
- ./install
-
Kali下安装nessus
-
Nessus漏洞扫描器介绍
-
Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75000个机构使用Nessus作为扫描该机构电脑系统的软件
-
-
下载Nessus漏洞扫描器
-
安装Nessus漏洞扫描器
- dpkg -i nessus.deb(包名不一定为nessus.deb,可以输入一部分按下Tab键补全包名)
- 安装完成后启动
- /etc/init.d/nessusd start
- netstat -pantu
- 查看8834端口是否为监听状态
- 验证nessus是否开启
- kali内打开浏览器
- 输入https://kali:8834/#/
- 出现corrupt database错误
- 停止nessus服务
- /etc/init.d/nessusd stop
- 进入目录/opt/nessus/var/nessus
- 删除global.db文件
- 启动服务
- /etc/init.d/nessusd start
- 停止nessus服务
- kali内打开浏览器
-
Nessus登录使用
- Nessus扫描目标
- 使用之前安装设定的用户名和密码登录Nessus,Nessus默认端口8834,对目标Win10操作系统进行漏洞扫描
- Nessus扫描目标
Win2003增加攻击面
- 关闭Win2003 Server防火墙
- 开启Win2003 Server远程桌面
- 开启远程桌面,系统会开启3389端口用于RDP。使用Windows自带的工具进行连接
- 我的电脑-属性-远程-开启远程协助和远程桌面(这里需要添加允许远程登录的用户)
- 注意:用于远程登录的系统的用户必须具有密码
- 实体机Win + R
- 输入mstsc-远程桌面连接
- 输入用户名和密码
- 开启远程桌面,系统会开启3389端口用于RDP。使用Windows自带的工具进行连接
- 启动Win2003 Server的IIS服务器
- Win2003 Server的IIS 6.0是提供Web服务的中间件,存在很多安全问题。比如:
- IIS PUT
- 解析漏洞等
- Win2003 Server的IIS 6.0是提供Web服务的中间件,存在很多安全问题。比如:
- Win2003 Server添加新的组件
- 开启其他服务