[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个阶段是脚本小子,通过弱口令等操作拿权;第二个阶段是代码审计或自己写代码进行Web渗透;第三个阶段是进行漏洞挖掘,通过更深入的分析发现0day漏洞或APT攻击,以及提交安全报告获得奖金等。
虽然自己的安全技能非常菜,但还是希望通过不断学习、不断交流、不断分享来提升自己,也希望读者喜欢我的“网络安全自学篇”系列文章,也欢迎大家点赞、评论和关注。这篇文章是作者学习Cracer老师视频和文章的观后感,并结合自己的理解及实践做的在线笔记,特分享出来与博友们学习,希望你们喜欢,一起进步。也推荐读者学习Cracer老师的视频教程。非常基础的一篇文章,希望能够帮助到您!
文章目录
- 一.Linux介绍
- 二.Linux安装
- 1.版本及磁盘分区
- 2.安装Linux系统
- 三.Linux系统基础设置
- 1.安装虚拟工具及文件共享
- 2.远程连接
- 3.登录密码爆破
- 4.系统目录结构
- 四.常用命令
- 1.命令格式和基础命令
- 2.目录操作命令 ls\cd\du\mkdir
- 3.文件操作命令touch\vi\cp\rm\mv\find
- 4.文本编辑查看命令vi\cat\wc
- 5.压缩文件命令gzip\bzip2\tar
- 6.安装升级软件rpm\yum\apt-get
- 7.用户账号命令useradd\userdel
- 8.网络配置ifconfig\hostname\route\netstat
- 9.权限控制chmod
- 五.LAMP网站搭建
- 六.总结
作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~
PS:本文参考了安全网站和参考文献中的文章及视频(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
安全工具:https://github.com/eastmountyxz/NetworkSecuritySelf-study
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。
前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
[网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
[网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向
[网络安全自学篇] 七.快手视频下载之Chrome浏览器Network分析及Python爬虫探讨
[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
[网络安全自学篇] 九.社会工程学之基础概念、IP获取、IP物理定位、文件属性
[网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码
[网络安全自学篇] 十一.虚拟机VMware+Kali安装入门及Sqlmap基本用法
[网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码(一)
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
[网络安全自学篇] 十五.Python攻防之多线程、C段扫描和数据库编程(二)
[网络安全自学篇] 十六.Python攻防之弱口令、自定义字典生成及网站暴库防护
[网络安全自学篇] 十七.Python攻防之构建Web目录扫描器及ip代理池(四)
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
[网络安全自学篇] 十九.Powershell基础入门及常见用法(一)
[网络安全自学篇] 二十.Powershell基础入门及常见用法(二)
[网络安全自学篇] 二十一.GeekPwn极客大赛之安全攻防技术总结及ShowTime
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
[网络安全自学篇] 二十四.基于机器学习的恶意代码识别及人工智能中的恶意代码检测
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
[网络安全自学篇] 二十六.Shodan搜索引擎详解及Python命令行调用
[网络安全自学篇] 二十七.Sqlmap基础用法、CTF实战及请求参数设置(一)
[网络安全自学篇] 二十八.文件上传漏洞和Caidao入门及防御原理(一)
[网络安全自学篇] 二十九.文件上传漏洞和IIS6.0解析漏洞及防御原理(二)
[网络安全自学篇] 三十.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)
[网络安全自学篇] 三十一.文件上传漏洞之Upload-labs靶场及CTF题目01-10(四)
[网络安全自学篇] 三十二.文件上传漏洞之Upload-labs靶场及CTF题目11-20(五)
[网络安全自学篇] 三十三.文件上传漏洞之绕狗一句话原理和绕过安全狗(六)
[网络安全自学篇] 三十四.Windows系统漏洞之5次Shift漏洞启动计算机
[网络安全自学篇] 三十五.恶意代码攻击溯源及恶意样本分析
[网络安全自学篇] 三十六.WinRAR漏洞复现(CVE-2018-20250)及恶意软件自启动劫持
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识(一)
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
[网络安全自学篇] 四十.phpMyAdmin 4.8.1后台文件包含漏洞复现及详解(CVE-2018-12613)
[网络安全自学篇] 四十一.中间人攻击和ARP欺骗原理详解及漏洞还原
[网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及漏洞还原
[网络安全自学篇] 四十三.木马原理详解、远程服务器IPC$漏洞及木马植入实验
[网络安全自学篇] 四十四.Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解
[网络安全自学篇] 四十五.病毒详解及批处理病毒制作(自启动、修改密码、定时关机、蓝屏、进程关闭)
[网络安全自学篇] 四十六.微软证书漏洞CVE-2020-0601 (上)Windows验证机制及可执行文件签名复现
[网络安全自学篇] 四十七.微软证书漏洞CVE-2020-0601 (下)Windows证书签名及HTTPS网站劫持
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
[网络安全自学篇] 四十九.Procmon软件基本用法及文件进程、注册表查看
[网络安全自学篇] 五十.虚拟机基础之安装XP系统、文件共享、网络快照设置及Wireshark抓取BBS密码
[网络安全自学篇] 五十一.恶意样本分析及HGZ木马控制目标服务器
[网络安全自学篇] 五十二.Windows漏洞利用之栈溢出原理和栈保护GS机制
[网络安全自学篇] 五十三.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell
[网络安全自学篇] 五十四.Windows漏洞利用之基于SEH异常处理机制的栈溢出攻击及shell提取
[网络安全自学篇] 五十五.Windows漏洞利用之构建ROP链绕过DEP并获取Shell
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
[网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)
[网络安全自学篇] 五十八.Windows漏洞利用之再看CVE-2019-0708及Metasploit反弹shell
[网络安全自学篇] 五十九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及shell深度提权
前文欣赏:
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
[渗透&攻防] 三.数据库之差异备份及Caidao利器
[渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包
一.Linux介绍
Linux是一套免费使用和自由传播的操作系统内核,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统内核。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统内核。
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,我们不能只会操作Windows相关的工具。一方面很多网站都是基于Linux环境搭建,比如LAMP,其安全性更好;另一方面,很多命令或工具都集成在了Linux相关环境中,比如Kali等。
常见的操作系统包括:
- Windows
- Linux
- Unix
- Mac OS
Unix是由美国电话电报公司AT&T贝尔实验室的两个工程师所创造的操作系统,它允许计算机同时处理多用户和程序。目前大型政府单位、大型企业、航空公司、金融机构多在使用该操作系统,但其价钱昂贵,但性能和稳定性非常好。
为什么世界上有了很棒的Unix,还要发展Linux呢?
20世纪80年代,计算机硬件的性能不断提高,PC的市场不断扩大,当时可供计算机选用的操作系统主要有Unix、DOS和MacOS这几种。Unix价格昂贵,不能运行于PC;DOS显得简陋,且源代码被软件厂商严格保密;MacOS是一种专门用于苹果计算机的操作系统。此时,计算机科学领域迫切需要一个更加完善、强大、廉价和完全开放的操作系统。
由于供教学使用的典型操作系统很少,因此当时在荷兰当教授的AndrewS.Tanenbaum编写了一个操作系统,名为MINIX,为了向学生讲述操作系统内部工作原理。MINIX虽然很好,但只是一个用于教学目的的简单操作系统,而不是一个强有力的实用操作系统,然而最大的好处就是公开源代码。全世界学计算机的学生都通过钻研MINIX源代码来了解电脑里运行的MINIX操作系统,芬兰赫尔辛基大学大学二年级的学生Linus Torvalds就是其中一个,在吸收了MINIX精华的基础上,Linus于1991年写出了属于自己的Linux操作系统,版本为Linux0.01,这是Linux时代开始的标志。他利用Unix的核心,去除繁杂的核心程序,改写成适用于一般计算机的X86系统,并放在网络上供大家下载,1994年推出完整的核心Version1.0,至此,Linux逐渐成为功能完善、稳定的操作系统,并被广泛使用。
Linux为什么会引起如此强烈的反响呢?因为Unix有版权,爱好编程的狂热分子在研究Unix的时候很容易吃上官司 ,而Linux是遵循GPL协议的,可以免费使用,让黑客们尽情的施展(这里的黑客指那些技术大牛,不是指那些利用计算机干坏事的人)。于是Linux提供内核(Kernel),GNU提供外围软件,就这样GNU/Linux诞生了。总之,Linux是一款免费共享、稳定性好、支持开源(Open Source)的操作系统,适合个人用户或黑客使用。
Linux发展历程如下。
- 1991年:第一个版本0.0.2发布,代码只有约一万行
- 1992年:Linux0.96拥有4万行代码,大约1000人使用且大部分是黑客
- 1993年:Linux0.99发布,代码量10万行,用户约2万,采用GUN的GPL协议,从此迅速发展
Linux操作系统由内核及应用程序组成,不同的厂商根据各自的需要将各种应用软件和Linux内核打包成一个Linux发行版本。Linux常见发行版本包括:
- RedHat Linux
- SuSE Linux
- Ubuntu Linux
- Debian GUN/Linux
- Mandrake Linux
- Turbolinux
- CentOS
Linux优点包括:
- 免费开源
- 多用户、多任务
- 支持多平台
- 可靠的安全稳定性能
- 丰富的网络功能
- 良好的界面
Linux比Windows安全性更好,针对Linux的病毒和木马比较少,开源使得Linux的漏洞也更少。经过多年的发展,Linux的应用更广,服务器使用Linux后的稳定性和安全性更高,数据库、ERP、企业级Office、网站管理、RAS计算等也都开始使用Linux。当前,大部分大型互联网公司都在使用Linux提供的Web服务,包括Google搜索服务、QQ服务器、国家邮政局等都在使用Linux系统。
在安全领域,Linux主要的应用包括:
- 系统管理
- 服务搭建
- 渗透测试
- 网络维护
最后,如何学习Linux呢?
- 从命令开始打好基础
- 选择一本好书,如《Linux鸟哥私房菜》
- 养成在命令行下工作的习惯
- 学习shell命令解释器
- 在Linux论坛获取帮助
- 结合Web渗透学习专业英语
二.Linux安装
1.版本及磁盘分区
Linux内核版本由团队统一发布,其格式为:
- XX.YY.XX:主版本号.次版本号.修复次数
- 次版本号为偶数表示稳定版,奇数表示开发版(修复BUG)
比如kernel 2.6.32,其中主版本号是“2”,次版本号是“6”,修复次数是32,由于次版本号为偶数,即稳定版。内核表示操作系统核心代码。
Linux中将硬盘、分区等设备均表示为文件,磁盘分区表示如下图所示:
数字表示分区,前4个为主分区,5是逻辑分区。硬盘和分区结构如下图所示:
Linux中默认使用的文件系统类型包括:
- EXT4:第3代扩展(Extended)文件系统
- SWAP:交换文件系统
Linux支持的其他文件系统类型包括:
- FAT16、FAT32、NTFS
- XFS、JFS
如果在Windows系统中,我们选中磁盘右键属性即可查看文件类型,比如NTFS。
2.安装Linux系统
安装步骤为:
- 插入安装光盘,引导安装程序(设置主机引导设备为光盘驱动且从光盘启动主机)
- 检测安装光盘的完整性
- 配置安装程序(显示语言、键盘类型、磁盘初始化、分区、时区、管理员口令等)
- 复制文件并完成安装过程
- 初始化Linux系统
作者建议采用虚拟机安装Linux镜像。推荐作者前文:
[网络安全自学篇] 十一.虚拟机VMware+Kali安装入门及Sqlmap基本用法
初始化Linux系统操作包括:
- 用户许可协议
- 网络防火墙配置
- SELinux配置
- Kdump配置
- 系统日期和时间设置
- 添加系统用户
- 声卡测试
三.Linux系统基础设置
注意:作者虽然使用Kali系统,但其语法和命令均是Linux,读者也可以安装RedHat等。
1.安装虚拟工具及文件共享
很多同学都会疑惑,如何在主机Windows系统和虚拟机Linux系统之间传输文件呢?这里需要安装虚拟工具及文件共享设置。
第一步,在虚拟机中点击“安装 VMware Tool”选项。
第二步,输入命令查看光驱挂载目录,并去到光驱指定目录。
- df - T
查看光驱挂载目录 - mount /dev/sr0 /media
挂载Linux系统外的文件 - umount /dev/sr0
卸载Linux系统外的文件,即光驱 - cd /mdeia
访问指定目录 - ls
文件查看,发现其是一个压缩文件
第三步,解压tar文件至“root”目录。需要注意,当我们输入“tar zxvf VM * ”时,按下Tab键,它会自动补全后续的字符串,方便我们操作。
- tar zwvf VMwareTools-10.0.10-4301679.tar.gz -C /root
第四步,cd去到root目录下,并运行安装VMware Tool。注意,输入“./vmware-install.pl”也可以Tab键补全,之后的安装全部按回车键选择默认即可。
- cd vmware-tools-distrib/
- ls
- ./vmware-install.pl
第五步,输入“reboot”重启系统即可。
文件直接拖动复制过来即可。
2.远程连接
我们尝试用Windows远程连接Kali系统。这里采用mantra浏览器进行远程连接,这是Web渗透常用的一款浏览器,读者也可以使用其他工具,比如xshell、putty、xmanager。
OWASP Mantra是由Mantra团队开发,面向渗透测试人员、Web 开发人员和安全专业人员的安全工具套件,它是基于浏览器Chromium和Firefox,包括扩展程序和脚本集合。
第一步,调用命令查看开放端口,发现22远程连接端口未开放,安装SSH并开放端口。
注意,yum是Centos上的包管理,kali需要使用apt-get进行软件安装。
- netstat -tnlp
查看开tcp端口 - apt-get install openssh-server
安装ssh - /etc/init.d/ssh start
开启ssh
安装ssh并开启后,我们发现22端口已经处于监听状态。
第二步,设置sshd_config配置文件。
此时远程连接可能会报错“Unable to make a connection. Please try again.”,可能是由于sshd设置不允许root用户远程登录。ssh连接可以远程管理Linux设备,默认端口是22,安装好系统默认是不开启的,需要修改配置文件。
- vi /etc/ssh/sshd_config
修改/etc/ssh/sshd_config配置文件
找到“#PasswordAuthentication yes”并把#的注释去掉。
将“PermitRootLogin without-password”修改为“PermitRootLogin yes”。
修改完后,按ESC键,输入“:wq!”保存退出,然后启动ssh服务。
- /etc/init.d/ssh start
查看ssh状态,此时处于激活状态。
- /etc/init.d/ssh status
接着设置开机自动启动。
- update-rc.d ssh enable
最后输入“reboot”重启系统并且使用工具进行远程连接。
第三步,调用Mantra浏览器进行远程连接。
注意:SSH远程连接总是超时,而且一直未解决,还是太菜!o(╥﹏╥)o
3.登录密码爆破
如果我们丢失Linux密码,如何进行爆破登录呢?
第一步,在开机自检后,出现grub引导界面时,按E键进入编辑模式。
第二步,再次按下E键,接着在下图中输入“空格+s”并按下回车键。。
第三步,选择第二个,按下B键盘。
第四步,输入“passed root”,重新设置新密码。
第五步,输入新密码登录即可。
4.系统目录结构
Linux目录结构如下图所示,其中最顶层“/”是根目录。熟悉Linux目录非常重要,不同的目录有不同的作用。比如,搭建网站有对应的目录,代码审计同样需要熟悉目录,文件扫描更需要知道不同目录存放的文件及相关信息。
Linux根目录中输入“ls”可以查看目录结构。
各目录的功能及含义如下:
- bin:Binary的缩写,存放普通用户可执行的一些命令,命令是以文件形式存储,如cat、ls、pwd等。
- boot:存放系统装载引导程序、设备启动核心文件,如内核、initrd以及grub。
- dev:Device(设备)的缩写,存放Linux的外部设备,包括光盘、硬盘、U盘,dev/sr0代表光驱。在Linux中访问设备的方式和访问文件的方式是相同的。
- etc:非常重要的一个目录,存放所有系统管理所需要的配置文件和子目录。
- home:非常重要的一个目录,存放普通用户的家目录,该目录名通常以用户的账号命名的,相当于Windows系统的用户目录。
- root:专门存放管理员用户的信息目录,也称作超级权限者的用户主目录。
- lib:存放系统最基本的动态连接共享库文件,类似于Windows里的DLL文件,比如静态库“.aa”、动态库“.dll”、“.so”(share object共享库)、/lib/modules内核模块文件等。几乎所有的应用程序都需要用到这些共享库。
- lost+found:这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件。
- media:挂载外部存储介质,比如移动设备、光驱等。linux会把识别的设备挂载到这个目录下。
- mnt:挂载额外的临时文件,比如将光驱挂载在/mnt上,然后进入该目录查看光驱里的内容。
- opt:可选目录,用于安装第三方软件或程序。比如你安装一个ORACLE数据库则就可以放到这个目录下,默认是空的。
- proc:伪文件系统,生成开机临时文件。它是系统内存的映射,可以通过直接访问这个目录来获取系统信息。
- sbin:Super User的缩写,存放管理员可执行命令。
- srv: 存放一些服务启动之后需要提取的数据。
- sys:文件系统的访问,用于查看内核态的一些驱动或设备等。
- usr:非常重要的一个目录,用户的很多应用程序和文件都放在这个目录下,类似于windows下的program files目录。
– /usr/bin:系统用户使用的应用程序。
– /usr/sbin:超级用户使用的比较高级的管理程序和系统守护程序。
– /usr/src:内核源代码默认的放置目录。 - tmp:存放一些临时文件的。
- var:非常重要的一个目录,存放系统库、系统日志(/var/message)、网站根目录(/var/www/html/)等。我们习惯将那些经常被修改的目录放在这个目录下。
- run:临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录,应该让它指向run。
接着我们补充一个知识点:在命令行中“#”和“$”表示什么意思呢?
它表示管理员用户,而 $ 表示非管理员或普通用户。比如我们创建一个普通用户就是 $ ,在Web渗透中,比如反弹shell后面是 $ ,接着我们需要提权变成#,提升成管理员权限进行后续操作。
创建用户
adduser eatmount
使用用户
su - eastmount
查看id
cd /etc
id
我们创建的eastmount用户对应的符号为 $ ,并且对应的id值为1000。
如果提权成功变为管理员,则对应的id值就是0,如下图所示:
四.常用命令
写到这里,我们就开始详细讲解Linux的常用命令,接下来希望大家每个命令是实践下,为后续Web渗透打下扎实基础。Let’s GO!
1.命令格式和基础命令
Linux命令是用于实现某一类功能的指令或程序,其命令的执行依赖于解释器程序,如/bin/bash。
- 内部命令:安装系统能执行的命令,shell解析器部分,比如ls、cat、cd。
- 外部命令:安装Web应用程序产生的命令,大部分是对安装程序进行操作的。
Linux命令的通用格式为:
命令关键字 [选项] [参数]
选项及参数含义:- 选项:用于调节命令的具体功能- 以“-”引导短格式选项(单个字符),比如“-l”- 以“--”引导长格式选项(多个字符),比如“--color”- 多个段格式选项可以写在一起,用一个“-”引导,比如“-al”
参数:命令操作的对象,如文件、目录名等
举个例子,“ls -al /home”查看home目录信息。
Linux命令行编辑的几个辅助操作包括:
- Tab键:自动补全
- 反斜杠“\”:强制换行
- 快捷键Ctrl+U:清空至行首
- 快捷键Ctrl+K:清空至行尾
- 快捷键Ctrl+L:清屏,类似于clear
- 快捷键Ctrl+C:取消本次命令编辑,强制中断程序的执行
- 快捷键Ctrl+Z:强制中断任务
下面我先讲解几个Linux的基础命令。
命令:help
Linux内部帮助命令是help,其基本使用方法如下:
- help
查看Bash内部命令的帮助信息 - 命令 --help
查看外部命令帮助信息,适合大多数外部命令 - 使用man命令阅读手册页
使用“↑”、“↓”方向键滚动文本,使用Page Up和Page Down键翻页,按Q或q键退出阅读环境,按“/”键后查看内容。
命令:uname
查看系统相关信息,常用命令选项:
- -a:显示主机名、内核版本、硬件平台等详细信息
- -r:显示内核版本号
该命令非常重要,我们在提权中可能会碰到uname命令。提权一般基于内核的本地溢出提权,如果想本地溢出,首先需要看到本地版本号。
命令:hostname
查看系统主机名,包括主机名称、所在域的名称。
命令:ifconfig
查看系统IP信息。
命令:cat /proc/cpuinfo
查看CPU信息。
命令:cat /proc/meminfo
查看内存信息。
命令:shutdown \ poweroff
关机操作,比如“shutdown -h now”。
命令:reboot \ shutdown
重启操作,比如“shutdown -r now”。
2.目录操作命令 ls\cd\du\mkdir
命令:pwd
查看工具目录(Print Working Directory)。
命令:cd
切换工作目录(Change Directory),其格式为:cd [目录位置]。
命令:ls
- 用途:列表(List)显示目录内容
- 格式:ls [选项]… [目录或文件名]
- 常用格式选项:
-l:以长格式显示
-a:显示所有子目录和文件的信息,包括隐藏文件
-A:类似于“-a”,但不显示“.”和“…”目录的信息
-d:显示目录本身的属性
-h:以更易读的字节单位(K、M等)显示信息
-R:递归显示内容
–color:以颜色区分不同类型文件 - 常用组合:ls -al
在Linux系统中,ls相当于DOS命令的dir,Linux的隐藏文件前面有个点“.test”,具体示例如下:
ls
查看当前目录
ls /
查看根目录或文件
ls -al
查看文件所有信息,包括隐藏文件,并以长格式显示
ls -lh /
查看文件大小,以长格式显示
在Web渗透中,我们常用“ls -al”命令查看文件的权限信息。
命令:du
- 用途:主要用于查看文件大小,统计目录及文件的空间占用情况(Eatimate file space usage)。
- 格式:du [选项]… [目录或文件名]
- 常用格式选项:
-a:统计时包括所有的文件,而不仅仅只统计目录
-h:以更易读的字节单位(K、M等)显示信息
-s:只统计每个参数所占用空间总的大小 - 常用组合:du -sh
当我们拿到服务器之后,需要对源码进行打包或数据库进行脱库,如果库太大,Sqlmap可能会跑崩,可以尝试du查看大小“du -sh /”,再用“gzip”压缩打包下载。
命令:mkdir
- 用途:常用命令,用于创建新的目录(Make Directory)
- 格式:mkdir [-p] [/路径/]目录名
- 常用命令:递归创建目录 mkdir -p /csdn/eastmount
当我们调用“mkdir /cdsn/eastmount”时会报错,因为根目录下没有“csdn”目录。如果想要连续递归创建多个目录,则需要增加“-p”参数,即“mkdir -p /csdn/eastmount”。
如果想要连续创建两个目录,则使用如下方法:
3.文件操作命令touch\vi\cp\rm\mv\find
命令:touch
- 用途:新建空文件,或更新文件时间标记
- 格式:touch 文件名…
如果文件不存在则创建文件;如果文件存在,该命令的另一个作用是更新日期。在Web渗透中,该命令可以硬核的帮助我们创建文件或隐藏东西。比如我们上传了一个木马,它会有相应的新建日期,管理员很容易发现这些异常文件或信息。我们可以尝试将所有文件都更新到最新日期,调用“touch /var/www/html/*”命令实现,但其效果肯定不好,后面随着深入,会分享更好的方法。
命令:ln
- 用途:为文件或目录创建链接(Link),即快捷方式
- 格式:ln [-s] 源文件或目录… 链接文件或目标目录
- 常用格式选项:
-s:建立符号链接文件(省略此项则建立硬链接)
br />
命令:cp
- 用途:复制(Copy)文件或目录
- 格式:cp [选项]… 源文件或目录… 目标文件或目标目录
- 常用格式选项:
-r:递归复制整个目录树
-p:保持源文件的属性不变
-f:强制覆盖目标同名文件或目录
-i:需要覆盖文件或目录时进行提醒
复制文件至指定位置:cp test.txt /var/www/html/
如果我们需要复制目录的话,需要增加一个递归复制参数“-r”,比如:cp -r csdn /var/www/html/
参数“-f”表示强制复制,根目录是略过目录时使用。
命令:rm
- 用途:删除(Remove)文件或目录
- 格式:rm [选项]… 文件或目录
- 常用格式选项:
-f:强制删除文件或目录,不进行提醒
-i:删除文件或目录时提醒用户确认
-r:递归删除整个目录树 - 常用命令:递归强制删除整个目录 rm -rf,但需慎用
命令:mv
- 用途:移动(Move)文件或目录,相当于剪切,如果目标位置与源位置相同,相当于重命名
- 格式:mv [选项]… 源文件或目录… 目标文件或目录
移动至“csdn”文件夹,如:mv test.txt /csdn
重命名文件,如:mv test.txt yxz.txt
命令:find
- 用途:用于查找文件或目录,取证也常用该命令
- 格式:find [查找范围] [查找条件]
- 常用格式选项:
-name:按文件名称查找
-size:按文件大小查找
-user:按文件属性查找
-type:按文件类型查找
通过名字查某目录下所有文件,如:find /etc -name “m*.conf”,注意“*”表示通配符。
查找网站根目录下哪些文件是root,如:find / -user root
在Web渗透中,当某人上传文件并修改为root权限,我们管理员可以通过该命令查找来发现可疑文件,判断服务器是否被攻击。
4.文本编辑查看命令vi\cat\wc
命令:vi
- 用途:该命令是一个较大的UNIX命令,在启动时存在,用于编辑文件修改
- 格式:vi [-options] [+[n]] [file]
- 常用格式选项:
-r:用于恢复系统突然崩溃时正在编辑的文件
-R:用于以只读方式打开文件
+n:用来指明进入vi后直接位于文件的第n行,如果不指定n,则位于最后一行
首先,作者将帮助信息插入“eastmount.txt”文件,如下图所示:
ls --help > eastmount.txt
从第10行开始编辑,如:vi +10 eastmount.txt
如何查看行号呢,设置命令:set nu
注意,当我们输入vi进入的就是命令模式,无法进行修改。按下命令键“i”进入插入模式才能编辑,按esc退出当前模式。
在命令方式下使用某些命令会导致vi马上进入文本插入方式。在这种方式下用于的任何输入都被当作是文件的内容看待,并将其显示在屏幕上。命令包括:
- a:在光标后附加文本
- A:在文本行末附加文本
- i:在光标前插入文本
- I:在文本开始插入文本
- o:在光标下插入新行
- O:在光标上插入新行
查看某个文字,如:/backups。停留在某行,按两次“D”键表示删除该行内容。“6DD”表示从当前行开始删除6行内容,比如10-15行。“YY”是复制,“P”是粘贴,“U”是撤销。
底行模式:按下“ESC”键退出插入模式,在命令模式中输入“shift+:”进入底行模式,输入“10d”表示删除第10行内容,“10.15d”表示删除10-15行内容。“:10”表示光标跳转到第10行,“:…$d”表示从当前光标位置删除到最后,“ $ ”表示最后一行。
搜索和替换:
- /string:向前搜索指定字符串,搜索时忽略大小写 :set ic
- n:搜索指定字符串的下一个出现位置
- :%s/old/new/g:全文替换指定字符串
- :n1,n2s/old/new/g:在一定范围内替换指定字符串
我们将“command”替换成“eastmount”,命令为:%s/command/eastmount/g
如果需要10至19行替换,命令为:10.19s/command/eastmount
行命令下使用“q”命令退出vi,如果文件做过修改, 系统将作出提示并取消此次退出操作。行命令“x”相当于“:wq”命令,在命令方式下使用命令“ZZ”等效于“:x”命令。如果由于读写权限或是更新问题,导致vi拒绝执行保存文件或退出vi的命令,那么可以在命令后加一个“!”表示强制命令。
当我们vi完成修改,需要输入“:wq!”强制保存退出。
命令:cat
- 用途:显示出文件的全部内容
- 常用格式选项:
-n:给输出的所有行加上编号 - 合并文件:cat 1 2 > 3
将文件1和文件2合并到文件3中
命令:head
显示前10行内容
命令:tail
显示倒10行内容
命令:more
分屏查看内容,空格翻页
命令:wc
- 用途:统计文件中的单词数量、字节数和行数
- 常用格式选项:
-l:统计行数
-w:统计单词数
-c:统计字符数
输出结果中105位行数、628位单词数、6502为字符数。
命令:history
查看历史命令
5.压缩文件命令gzip\bzip2\tar
命令:gzip\bzip2
- 用途:归档和压缩命令,只针对单个文件压缩
- 格式:gzip 文件名 压缩文件,格式后缀为.gz
- 格式:bzip2 文件名 压缩成的文件名,格式后缀为.bz2,它相对于gzip压缩率更高
- 常用格式选项:
-9:显示高压缩比
-d:释放压缩文件
输入命令“gzip -9 eastmount.txt eastmount.txt.gz”进行高度压缩,可以看到“eastmount.txt”已经不存在,新增加“eastmount.txt.gz”大小变小。
解压缩命令:gzip -d eastmount.txt.gz
命令:tar
- 用途:归档命令,打包文件,释放归档文件,没有压缩功能
- 格式:tar 选项 归档文件名 源文件或目录
- 常用格式选项:
-c:创建归档文件,扩展名为.tar
-v:输出详细信息
-f:表示使用归档文件
-x:解开归档文件
-t:列表查看包内文件(不释放解包)
-p:解包时保留原始文件及目录的权限
-C:解包时指定释放的目录文件夹
-z:调用gzip程序进行解压或压缩
-j:调用bzip2程序进行压缩或解压
-cvf:创建归档文件
-xvf:解包归档文件
tar命令类似于Windows压缩工作WinRAR,但Linux压缩(gzip\bzip2)和打包(tar)文件是分开的。常用命令如下:
- tar -cvf 4.tar 1 2 3
将文件1、2、3打包归档为4.tar - tar -xvf 4.tar
解压归档文件4.tar - tar -tvf 4.tar -r
追加tar文件至归档结尾 - tar -rvf 4.tar 5
把文件5加入4.tar
-tar -cvzf test.tar.gz
被压缩的文件1、文件2创建归档压缩文件,后缀为.gz
-tar -cvjf test.tar.bz2
被压缩的文件1、文件2创建归档压缩文件,后缀为.bz2 - tar -xvzf test.tar.gz -C /usr/src
解压释放归档文件到/usr/src中 - tar -xvjf test.tar.bz2 -C /usr/src
解压释放归档文件到/usr/src中
调用“tar -cvf test.tar yxz.txt eastmount.txt”命令将“yxz.txt”和“eastmount.txt”文件进行打包。
删除源文件,我们再调用“tar -xvf test.tar”解开文档。
接着往里面增加内容,命令为:tar -rvf test.tar csdn.txt
通常我们会先打包文件,在对其进行压缩,命令为:gzip test.tar test.tar.gz
删除文件之后解压,命令为:tar -zxvf test.tar.gz
6.安装升级软件rpm\yum\apt-get
命令:rpm
- 用途:安装、升级、卸载RPM软件
- 格式:rpm [选项] RPM包文件
- 常用格式选项:
-i:安装一个新的rpm软件包
-U:升级某个rpm软件,若原本未装,则进行安装
-f:更新某个rpm软件,若原本未装,则放弃安装
-e:卸载指定的rpm软件 - 辅助选项
-force:强制安装所指定的rpm软件包
-nodeps:安装、升级或卸载软件包时,忽略依赖关系
-h:以“#”号显示安装的进度
-v:显示安装过程中的详细信息
在Web渗透中,安装扫描器、后门常用安装软件包命令。
安装:rpm -ivh man*.rpm
卸载:rpm -e man
命令:yum
- 用途:样本源安装,比如:yum -y install man
命令:apt-get
- 用途:网络源下载软件,用法:apt-get install xxx
比如按照SSH,则输入“apt-get install openssh-server”命令。
命令:dpkg
- 用途:它是Debian的一个命令行工具,它可以用来安装、删除、构建和管理Debian的软件包。
- 安装软件命令行:dpkg -i <.deb file name>
示例:dpkg -i avg71flm_r28-1_i386.deb、 - 删除软件包(保留其配置信息)命令行:dpkg -r <.deb file name>
示例:dpkg -r avg71flm
补充一个命令,查看开启的服务,比如ssh,则输入“ls /etc/init.d”。
7.用户账号命令useradd\userdel
命令:useradd
- 用途:添加用户账号
- 格式:useradd [选项] 用户名
- 常用命令选项:
-u:指定UID标记号
-d:指定宿主目录,缺省为 /home/用户名
-e:指定账号失效时间
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录Shell
创建用户命令如下图所示:
修改密码及查看本机有哪些用户如下图所示,包括uid和gid。
查看密码调用“cat /etc/shadow”,注意密码和用户名是分开的。
命令:userdel
- 用途:删除用户账号
- 格式:useradd [-r] 用户名
- 添加“-r”选项时,表示连用户的宿主目录一并删除
8.网络配置ifconfig\hostname\route\netstat
命令:ifconfig
- 用途:查看网络接口信息
- 查看所有活动网络接口的信息格式:ifconfig 命令
- 查看指定网络接口的信息格式:ifconfig 网络接口名
修改ip地址,临时修改用于调试,重启后ip会恢复。其中,eth0以太网。
关闭接口:ifconfig eth0 down
开启接口:ifconfig eth0 up
自动获取ip:dhclient eth0
创建多个IP逻辑接口:ifconfig eth0:1 192.168.44.140/24
接着我们补充网卡类型。
- eth0:以太网
- lo:虚拟回环设备
- ppp0:使用PPP协议的串口设备,通常指调制解调器
- tr0:令牌环(Token Ring)
- fddi0:光纤
命令:hostname
- 用途:查看或设置当前主机名
- 格式:hostname
命令:route
- 用途:查看或设置主机中路由表信息
- 格式:route [-n]
查看网关,其中0.0.0.0表示访问任何地址。
命令:netstat
- 用途:查看系统的网络连接状态、路由表、接口统计等信息
- 格式:netstat [选项]
- 常用选项:
-a:显示所有活动连接
-n:以数字形式显示
-p:显示进程信息
-t:查看TCP协议相关信息
-u:查看UDP协议相关信息
-r:显示路由表信息
netstat是Web渗透中非常重要的一个命令,查看tcp协议的网关信息:netstat -tnlp。注意,“netstat -utnlp”相当于Windows的“netstat -an”命令。
网络接口配置文件为“/etc/sysconfig/network-scripts/目录下的”,其中“ifcfg-eth0”表示第1块以太网卡的配置文件,“ifcfg-eth1”表示第2块以太网卡的配置文件,可以对网络进行配置。
命令:network
- 用途:启用、禁用网络接口配置
- 重启network格式:service network restart
命令:ifdown eth0
禁用网络接口
命令:ifup eth0
启用网络接口
域名解析配置文件为“/etc/resolv.conf”,保存本机需要使用的DNS服务器的IP地址。
9.权限控制chmod
命令:chmod
- 用途:权限控制命令
Linux系统下文件权限显示如下图所示,第一个数字,数字代表的意义为:
- – 普通文件
- d 目录
- s socket套接字
- l 软链接
- p 管道
- c 字符设备
- b 块设备
权限分为读、写、执行,分别用一个数字代表。同时三个数字组合为一组分别表示用户、用户组、其他人的权限。显示的时候r表示文件可以被读(read),w表示文件可以被写(write),x表示文件可以被执行(如果它是程序的话)。修改的时候用数字,三位二进制刚好组成8进制。从右向左,x为第一位,十进制数字为1,w是第二位,十进制为2,r第三位,十进制为4。
权限 | 文件 | 文件夹 |
---|---|---|
r 读 | 查看文件内容 | 列出文件夹内容 |
w 写 | 修改文件内容 | 可以在文件夹创建删除文件内容 |
x 执行 | 执行文件 | 可以进入文件夹 |
如下图所示,第一个7表示用户具有读、写、执行的权限,用户组和其他人都只有读和执行的权限。
修改文件或者目录的权限,change permissions mode of a file简称chmod命令。这里设置每个人都有读写和执行权限。
chmod 777 rdp
在Web渗透中,上传木马可能会显示403,因为这个目录设置权限了,此时就需要使用该命令,如chmod 744 mm.jpg。如果需要设置某个目录下所有文件权限,则使用chmod -R 777 /csdn。
五.LAMP网站搭建
LAMP(Linux+Apache+MySQL+PHP)搭建网站通常需要安装5个包,即调用“yum -y install httpd php php-mysql mysql mysq-server”。下面详细讲解在Kali中搭建LAMP网站的过程。
第一步,启动apache。
service apache2 start
service apache2 status
第二步,启动mysql
service mysql start
第三步,验证数据库操作。
修改数据库密码
mysqladmin -uroot password 123456
访问数据库
mysql -uroot -p123456
查询数据库
show databases;
使用数据库
use mysql;
查询表
show tables;
查询数据
select * from user;
第四步,使用cd命令切到网站目录,并插入HTML代码。
cd /var/www/html
ls
echo "Hello, this is eastmount CSDN" > index.html
cat index.html
浏览器打开如下图所示:
第五步,如果外网无法访问,需要关闭防火墙“iptables -F”,比如XP访问。
第六步, leafpad编辑index.html文件,修改为PHP文件。
注意,下面第二行代码少了一个“;",作者已修改。
<?phpecho "Hi, My name is eastmount.";phpinfo();
?>
phpinfo函数是读取网站的基本信息,之后保存并退出。接着修改后缀为php,使用mv命令,即:mv index.html index.php。
之后用火狐浏览器访问,就会出现以下界面:
注意,作者的Win10主机同样可以访问虚拟机中的该网站。
此时说明LAMP环境运行成功,可以使用命令 netstat -ant 查看端口状态:80端口为apache所使用,而3306端口为数据库mysql所使用。
第七步,读者如果想搭建更好的网站,可以直接拖动已经创建好的网站模板至“/var/www/html”文件夹。
如下图所示:
如果提示权限不足,则使用“chmod -R 777 /var/www/html/xxx”即可。
第八部,读者如果想搭建多个网站,设置多个端口即可。
通过不同端口访问不同的网站。
后续深入会分享各个CMS模版,以及phpstudy和wordpress站点搭建、Web渗透等知识。
六.总结
写到这里,Cracer学习视频第二篇文章就介绍完毕,主要包括三部分内容:
- 第一部分Linux基础知识,包括Linux安装、Linux介绍、版本及磁盘分区、安装虚拟工具及文件共享、远程连接、登录密码爆破、系统目录结构。
- 第二部分详细讲解Web渗透常用的Linux命令,包括命令格式和基础命令、目录操作命令 ls\cd\du\mkdir、文件操作命令touch\vi\cp\rm\mv\find、文本编辑查看命令vi\cat\wc、压缩文件命令gzip\bzip2\tar、安装升级软件rpm\yum\apt-get、用户账号命令useradd\userdel、网络配置ifconfig\hostname\route\netstat、权限控制chmod。
- 第三部分讲解LAMP搭建网站。
希望这系列文章对您有所帮助,真的感觉自己技术好菜,要学的知识好多。这是第60篇原创的安全系列文章,从网络安全到系统安全,从木马病毒到后门劫持,从恶意代码到溯源分析,从渗透工具到二进制工具,还有Python安全、顶会论文、黑客比赛和漏洞分享。未知攻焉知防,人生漫漫其路远兮,作为初学者,自己真是爬着前行,感谢很多人的帮助,继续爬着,继续加油!
欢迎大家讨论,是否觉得这系列文章帮助到您!同时再次推荐Cracer教程和Fox老师的文章,任何建议都可以评论告知读者,共勉。下次我再写这么长的文章或总结,我是狗!!!太难了~
武汉加油!湖北加油!中国加油!!!
(By:Eastmount 2020-03-19 下午6点写于贵阳 http://blog.csdn.net/eastmount/ )
参考文献:
[1] cracer第八期视频 - B站(强推)
[2] 百度百科 https://baike.baidu.com/item/linux/27050
[3] xshell连接虚拟机中的Kali系统 - Yasuo
[4] https://www.runoob.com/linux/linux-system-contents.html
[5] linux服务器搭建之路12-修改文件/文件夹属性和权限 - 追蜗牛的coder
[6] Web安全1.2:LAMP、LNMP环境搭建(Kali、宝塔、phpstudy)+wordpress站点搭建 - Slash · Young
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- 局域网查看工具LanSee使用教程【图文】
http://37rj.com/edu/25403局域网查看工具(LanSee)是一款对局域网上的各种信息进行查看的工具。LanSee采用多线程技术,可以快速搜索出局域网中的计算机(包括IP地址、MAC地址、计算机名称、工作组、用户名、操作系统)、共享资源、共享文件。集成了网络嗅探功能,可以捕获各种数…...
2024/4/28 16:45:14 - 毕业设计预备
笔者今年的毕业设计课题是:基于Linux的网络嗅探软件设计与实现。 详细介绍:网络嗅探需要用到网络嗅探器,其最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器统计…...
2024/4/20 18:05:29 - 10种防止网络攻击的方法
10种防止网络攻击的方法 随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网…...
2024/5/1 23:57:21 - 2017-2018-2 20179216 《网络攻防与实践》 第四周总结
教材学习内容总结 网络嗅探 网络嗅探(sniff)是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密通信等。实现网络嗅探的工具称为网络嗅探器(Sniffer),嗅探器捕获的数据报文是经过封包处理之后的…...
2024/5/1 21:26:19 - 全国计算机等级考试三级教程《网络技术》之第1~7章
《网络技术》作为等级考试科目之一,其内容涉及非常广泛。我们先来宏观认识一下它。本书分为网络规划与设计、局域网组网技术、计算机网络信息服务系统的建立及计算机网络安全与管理四个单元。在每个单元下都涉及了各自的内容。大致分为基础知识和实训任务两大块。网路规划与设…...
2024/4/20 18:05:26 - 第四周网络作业
20159319 《网络攻防实践》第四周学习 教材第四章学习内容总结 网络嗅探技术是一种窃听技术,与传统的电话窃听在电话线路上对特定号码的通话内容进行监听类似,网络嗅探利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账号或私密信息等。实…...
2024/4/20 18:05:26 - [网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文 “[网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)” …...
2024/4/21 9:41:48 - [网络安全自学篇] 六十四.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)复现及详解
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了hack the box的OpenAdmin题目,结合Nmap、Gobuster、蚁剑等工具拿取管理员权限。本文将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0…...
2024/5/2 2:28:00 - springboot 之页面资源小探
SpringBoot 页面资源小探众里寻他千百度,蓦然回首,那人却在灯火阑珊处springboot的静态资源小探SpringBoot与JSP的整合 众里寻他千百度,蓦然回首,那人却在灯火阑珊处 视图,是Web开发最熟悉的小伙伴。最难过的时候,莫过于你觉得路径对了,但他隐身了。本文简单阐述springb…...
2024/4/27 19:43:41 - 软考信息安全工程师学习笔记一 (1.1信息安全概念)
第1章:信息安全基础1.1 信息安全概念欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。备考交流QQ群:39460595https://www.moondream.cn/?p=517一.大纲要求1.1 了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究内容二…...
2024/4/21 9:41:47 - 20189317 《网络攻防技术》 第四周作业
一.《网络攻防技术》第四章的学习 主要学习内容网络嗅探与网络协议分析1.网络嗅探(sniff)是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密通信等。实现网络嗅探的工具称为网络嗅探器(Sniffer)…...
2024/4/21 9:41:44 - 英文名为什么最好不用joe?JOE英文名的寓意是什么?
英文名为什么最好不用joe?JOE英文名的寓意是什么? Joe 的意思是乔,人名。意为,上帝还会赐予 Joe 乔(男子名, 对不相识者非正式的称呼; Joseph的昵称)(=GIJoe)[美俚]美国兵[美俚]家伙[joe ][苏]四便士的银币[joe ][美俚]咖啡[joe ][苏]情人 是个泛指的称呼,所以最好不用。...
2024/4/21 9:41:43 - [网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,…...
2024/4/21 9:41:42 - 【JAVA】从0开始写DHT/磁力爬虫 01 序章
前段时间空闲时间比较多,又迫于想看的美剧找不到合适的资源,于是萌生了为何不自己实现一个DHT爬虫来获取磁力/种子资源搭建一个属于自己的文件索引库呢?说做就做,要想做磁力爬虫就要先了解一下什么是DHT协议。 这里我找了几篇文档方便大家对DHT有一定的了解;官方文档 BEP_…...
2024/4/21 9:41:41 - [网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网…...
2024/4/29 1:07:47 - Kali-linux无线网络嗅探工具Kismet
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点。刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。 (1)启动Kismet工具。执行命令如下所示:…...
2024/4/21 9:41:41 - 米斯特WEB安全攻防白帽子培训视频教程 网站安全检测培训教程 第二期
[free]乌云网已经被封了,这套教程是网络仅有的几套白帽子教程之一,有兴趣的朋友珍惜哦![/free]下载地址:百度网盘...
2024/4/21 9:41:38 - 《WireShark数据包分析实战》一、数据包分析技术与网络基础
1.1、数据包嗅探器工作原理1、收集,数据包嗅探器从网络线缆上收集原始二进制数据。通过情况下,通过将选定的网卡设置成混杂模式来完成抓包。该模式下网卡将抓取一个网段上所有的网络通信流量,而不仅是发往它的数据包。2、转换,将捕获的二进制数据转换成可读形式。3、分析,…...
2024/4/21 9:41:37 - [网络安全自学篇] 五十五.Windows漏洞利用之构建ROP链绕过DEP并获取Shell
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了基于SEH异常处理机制的栈溢出漏洞,利用一个恶意的请求头部(HEAD或GET)引起缓冲区溢出,从而改写SEH链的地址并反弹Shell。本文将讲解…...
2024/4/21 9:41:36 - 黑客大曝光:网络安全机密与解决方案(第7版)
http://product.china-pub.com/3768509#ml...
2024/4/29 5:11:58
最新文章
- PHP定时任务框架taskPHP3.0学习记录7宝塔面板手动可以执行自动无法执行问题排查及解决方案(sh脚本、删除超过特定天数的日志文件、kill -9)
PHP定时任务框架taskPHP3.0学习记录 PHP定时任务框架taskPHP3.0学习记录1(TaskPHP、执行任务类的实操代码实例)PHP定时任务框架taskPHP3.0学习记录2(环境要求、配置Redis、crontab执行时间语法、命令操作以及Screen全屏窗口管理器࿰…...
2024/5/2 5:02:27 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - [C++/Linux] UDP编程
一. UDP函数 UDP(用户数据报协议,User Datagram Protocol)是一种无连接的网络协议,用于在互联网上交换数据。它允许应用程序发送数据报给另一端的应用程序,但不保证数据报能成功到达,也就是说,它…...
2024/4/30 4:30:51 - ChatGPT 赚钱初学者指南(上)
原文:The Beginner’s Guide to Earning Money Online with ChatGPT 译者:飞龙 协议:CC BY-NC-SA 4.0 第一章:理解基础知识 什么是 ChatGPT? 在人工智能与人类对话相遇的数字织锦中,ChatGPT 作为一个突出…...
2024/5/1 13:16:25 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/5/1 17:30:59 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/4/30 18:14:14 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/4/29 2:29:43 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/4/30 18:21:48 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/4/27 17:58:04 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/4/27 14:22:49 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/4/28 1:28:33 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/4/30 9:43:09 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/4/27 17:59:30 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/4/25 18:39:16 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/4/28 1:34:08 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/4/26 19:03:37 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/4/29 20:46:55 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/4/30 22:21:04 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/1 4:32:01 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/4/27 23:24:42 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/4/28 5:48:52 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/4/30 9:42:22 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/4/30 9:43:22 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/4/30 9:42:49 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57