在“后渗透测试阶段”中,假设当我们获取到了服务器的权限后,此服务器中没有压缩工具,但又需要将一个文件传输至本地计算机中查看,此时我们会用到文件打包、文件传输等技术。简单来说“文件传输技术”就是在目标服务器中获取的信息传递出来的一系列技术。下面将介绍一下具体Linux文件传输技巧详解。
对目录打包(归档),我们一般使用tar之类的命令来做, 原生的tar命令是单线程的, 也不支持加密操作. 当然可以借助第三方工具来实现, 但都使用第三方工具了, 为何不自己写一个呢.
简介 Linux 上常用的压缩/解压工具,介绍了zip、rar、tar的使用。 文件打包和压缩 Linux 上的压缩包文件格式,除了 Windows 最常见的*.zip、*.rar、.7z 后缀的压缩文件,还有 .gz、.xz、.bz2、.tar、.tar.gz、.tar.xz、tar.bz2
传输时对数据进行加密,同时防止DNS欺骗和IP欺骗,安全可靠性高;另外,传输的数据是经过压缩的,这样可以加快传输速度;
Linux常用命令中,有很多用于对文件的压缩或解压,本文将介绍这些解压缩命令中不常见却非常实用的用法。
由于换行符(为不可见字符),在 Windows 为 CR+LF(Carriage-Return+Line-Feed:回车加换行),而在 Linux/Unix 上为 LF(换行)。因此在linux 编辑的文本,在windows 显示会是没有换行的。
(please check that you have transferred or created the zipfile in the appropriate BINARY mode and that you have compiled UnZip properly)
从网络上下载了一个zip文件,最后却发现它是用密码保护的,或者自己用密码加密了一个很重要zip文件,但是一段时间后忘记了密码,无法打开。这个时候,我们就可能就需要对这个加密文件进行破解了。
详见:[Linux 打印文本部分行内容(前几行,指定行,中间几行,跨行,奇偶行,后几行,最后一行,匹配行)]()
Phar反序列化如何解决各种waf检测和脏数据的添加问题? 快来学爆,看完这些之后对phar的waf检测和脏数据的问题再也不用挠头了 本文首发于奇安信攻防社区: Phar反序列化如何解决各种waf
在“后渗透测试阶段”中,假设当我们获取到了服务器的权限后,此服务器中没有压缩工具,但又需要将一个文件传输至本地计算机中查看,此时我们会用到文件打包、文件传输等技术。简单来说“文件传输技术”就是在目标服务器中获取的信息传递出来的一系列技术。下面介绍一下常见的几种案例。
-a/--autocompress选项能够根据文件名自动选择压缩格式,如上例。解压时需要指定压缩格式,如常见的编译安装方法:
跨公网传输备份文件是运维和DBA们经常干的活,但是未经加密的压缩文件在公网上传输,就好比在亚龙湾裸泳,稍不留神就被拍啊,哈哈!本文主要描述通过openssl结合gzip与tar命令来实现加密,再传输那就安心多了。
NUUO 的NVRmini2是由NUUO Inc.生产的网络视频录像机 (NVR)。 与大多数 NVR 一样,它的安全性很差,并且曾多次被黑客入侵,这是我在 2016 年首次使用命令注入和堆栈溢出攻击。
告诉bash如果任何语句的执行结果不是true则应该退出。这样的好处是防止错误像滚雪球般变大导致一个致命的错误。
1、备份前因考虑的因素 ● 可移植性(即在Red Hat Linux系统下执行的备份在另外一个系统上恢复的能力)。 ● 是否自动备份。 ● 执行备份的周期。 ● 需要把归档的备份保存多长时间。 ● 用户界面的友好性(决定是否需要选择基于GUI界面的工具还是基于文本的)。 ● 是否需要使用压缩技术、直接复制或者加密技术。 ● 备份介质(需要从价格、性能、存储能力上考虑)。 ● 是否远程备份或网络备份。 ● 是保存一个文件、一个子目录还是整个系统。
一、原理阐述 在 linux 下可以用几个最基本的命令制作一个自解压的程序。其原理是:利用 cat 命令可以将两个文件连起来(用>>追加也能达到同样效果),前一个文件是 shell 脚本,负责执行解压和安装;后一个文件是一个压缩包。 把这两个文件通过 cat 连接成一个新的可执行文件,前面是解压程序,后面是压缩包,当你执行这个自解压文件时,会先执行前面的 shell 脚本,利用 tail -n 取得后面的压缩包内容并往下执行解压和调用动作。这样就具有自动解压和安装的功能了。这里比较重要的命令是 tail -
原文链接:https://rumenz.com/rumenbiji/linux-scp.html
备份mysql数据库一直是一个比较恶心的工作,主要就是备份的数据库比较大实在是慢。最近开始使用xtrabackup来备份数据库,速度上快了很多,尤其还原速度要快的多。下面我将从安装开始简要介绍一下如何使用xtrabackup来备份数据库。
注意:v参数是可选参数,表示是否显示压缩/解压过程。 注意:用什么参数必须用配套的命名,否则难以识别用什么方式解压;
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。 netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。 下面是一些使用netcat的例子. [A(172.31.100.7) B(172.31.100.23)]
Netcat能做到的事情太多了,但和tcpdump一个流派,参数多的令人发指,拣常用的几个命令记录一下 场景 Server A: 192.168.100.100 Server B: 192.168.100.101 端口扫描 1 nc -z -v -n 192.168.100.100 21-25 可以运行在TCP或者UDP模式,默认是TCP,-u参数调整为udp. z 参数告诉Netcat使用Zero IO,指的是一旦连接关闭,不进行数据交换 v 参数指使用冗余选项 n 参数告诉Netcat 不要使用DNS
文件 ls -rtl # 按时间倒叙列出所有目录和文件 ll -rt touch file # 创建空白文件 rm -rf dirname # 不提示删除非空目录(-r:递归删除 -f强制) dos2unix # windows文本转linux文本 u
描述:jps是jdk提供的一个查看当前java进程的小工具, 可以看做是JavaVirtual Machine Process Status Tool的缩写。非常简单实用。
tar命令位于/bin目录下,它能够将用户所指定的文件或目录打包成一个文件,但不做压缩。一般Linux上常用的压缩方式是选用tar将许多文件打包成一个文件,再以gzip压缩命令压缩成xxx.tar.gz(或称为xxx.tgz)的文件。
tar xzf 是一个常用的命令组合,用于解压缩由 gzip 压缩的 tarball 文件。下面是对这个命令的详细说明:
本站免费分享了自建的FRP内网穿透,对于小白来说客户端配置比较繁琐,今天带给大家是一款轻量级、功能强大的内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理,集成多用户模式。
2021 年 5 月 4 日,Containerd 1.5 正式发布[1],该版本默认启用了 OCIcrypt 解密功能,并引入了对 NRI、zstd 和 FreeBSD jails 的支持,同时还简化了对 Containerd 的贡献流程。下面就来看看具体更新了哪些功能吧。
【小家运维】达到Linux第三阶段的常用命令笔记记录—PartⅠ 【小家运维】达到Linux第三阶段的常用命令笔记记录—Part Ⅱ 【小家运维】达到Linux第三阶段的常用命令笔记记录—Part Ⅲ
Winzip Mac是Mac上的老牌解压缩软件,老字号的压缩软件当然更稳定更靠谱。Winzip Mac注册版率先支持ribbon界面, 支持 ZIP、CAB、TAR、GZIP、MIME, 以及更多格式的压缩文件。您可以压缩并加密文件更快捷,更安全。
大家周末好,本周给大家开始分享Linux内核系列的文章,Uboot的系列文章同时也更新。好了废话就不多说了,开始主题分享。
最近,在公司经常会进行项目的部署,但是服务器环境都是导师已经搭建好了的,我就是将项目文件放到特定目录。于是,周末在家就进行了 Nginx 的安装学习。之前,在 Windows 上使用过 Nginx,但是在 Linux 环境下 Ngnix 的安装和在 Windows 环境下安装是有一定区别的。这次进行在 Linux 环境下使用源码包的方式安装 Nginx 遇到了不少的问题,但查阅了一些资料也解决了。希望以下的笔记能帮助你们避开这些问题。
BetterZip 5 for Mac是一款运行在苹果电脑上面的解压神器,支持市面上所有的压缩格式、支持压缩包加密,而且不用解压即可预览文件,同时还具有窗口式的查看界面,解压部分文件等功能,这款mac解压工具支持的格式包括zip、gz、bz、bz2、tar、tgz、tbz、rar、7-zip、cpio、 arj、lha、lhz、cab、iso、chm、rpm、deb、nsis、sit、dd、hqx和bin等多种格式的文件。此外,它还能让你的Mac文件在Windows 和Linux系统中兼容,是名副其实的Mac装机必备软件!
不同的Linux主机之间想要实现文件相互拷贝的方法有三种: 第一种:ftp,也就是其中一台Linux安装ftpServer,这样可以另外一台使用ftp的client程序来进行文件的copy。 第二种:采用samba服务,类似Windows文件copy的方式来操作,比较简洁方便, 第三种:利用scp命令来进行文件复制。
sed d 删除行 [address]d sed a/i 插入 [address]a(或 i)\新文本内容
对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及其他信息
以上命令是将文件夹 /var/www下所有的文件及子文件夹打包到 /backup目录下,并以时间来命名。
jdk1.8+tomcat8.5+mysql5.7 📷 🙃🙃1. 上传及下载文件 1.1 安装及使用lrzsz 1.2 上传: rz 📷 1.3 下载: sz 文件名 📷 🙃🙃2. 上传jdk和tomcat的安装文件到指定文件夹 mkdir /usr/local/mytools 🎃🎃 注1:安装见资料 apache-tomcat-8.5.20.tar.gz jdk-8u151-linux-x64.tar.gz 🙃🙃3. linux压缩和解压命令
本文并不是一份完整的 Linux 实用命令列表,如果你的预期是这样的,那这篇文章可能就要让你失望了。
相信很多看过我博客的朋友,都记得我曾经写过 Zip 加密文件破解的文章,如果有没看过的读者朋友们参看这里:https://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html
一、Oracle VirtualBox安装Linux7.0全屏设置 1. 点击菜单栏 设备 –> 分配光驱 –> 选择一个虚拟光盘,找到VirtualBox安装目录下的VBoxGuestAdditions.iso,加载此镜像。 2. 启动Linux系统并用root身份登入系统 3. 执行挂载命令,将虚拟光盘挂在到 /mnt/cdrom,如果没有cdrom目录,则先创建之。 mkdir /mnt/cdrom mount -t auto -r /dev/cdrom /mnt/cdrom 4. 复制脚本到/t
NXP 会从linux内核官网下载某个版本,然后将其移植到自己的 CPU上,测试成功后就会将其开放给NXP的CPU开发者。开发者下载 NXP 提供的 Linux 内核,然后将其移植到自己的产品上。
本文包括:语法介绍、使用示例、通过file命令确定文件的压缩格式、通过MD5检验比较两个tar包是否一致、批量压缩和解压缩。
Nginx的安装与运行 官网地址 http://nginx.org/ 下载Nginx 📷 📷 为了防止出问题, 直接下载和视屏中一样的版本 📷 上传到Linux 📷 安装Nginx的依赖环境 (1)安装gcc环境 yum install gcc-c++ (2)安装PCRE库,用于解析正则表达式 yum install -y pcre pcre-devel (3)zlib压缩和解压缩依赖 yum install -y zlib zlib-devel (4)SSL 安全的加密的套接字协议层,用于HTTP安全传输
说明:内网穿透工具之前已经介绍了不少了,比如Frp、lanproxy、Holer等,现在再介绍个带Web面板的穿透工具nps,之前叫easyProxy,只是改名了而已,该工具是一款使用go语言编写的轻量级、功能强大的内网穿透服务器。支持tcp、udp流量转发,支持内网http、socks5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。
领取专属 10元无门槛券
手把手带您无忧上云