修改权限指令:chmod 权限编号(如700) 文件名 读:4 写:2 执行:1 没有:0 7:4+2+1 三位数
-l选项显示的结果:类型及权限 | 连接数 | 用户 | 用户组 | 大小 | 月 | 日| 年/时间 | 名称
近年来各地各行业积极举办演练、HW等活动,对于防守方来说,严防死守也不能保证万无一失,而攻击方为了拿到分数更可谓是无所不用其极。对于蓝方人员来说,己方的资产一定要明确。接下来本文将以红队视角出发,思考攻击方在演习中如何去搜集linux信息,给蓝方人员一个大致的思路,以更好的应对防护。
语法: ls [选项][目录或文件] 功能:对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及其他信息。
使用Linux系统,很有必要熟悉一些常用的命令。本文收集整理一些常用的用于检测服务器的配置和硬件信息的命令,需要时可查阅。包括:操作系统、CPU、内存、硬盘分区、系统时间、负载、网络相关、进程、用户、开关机、启动等方面,适用于主流Linux操作系统比如centos、ubuntu、debian等
原文链接:https://rumenz.com/rumenbiji/linux-hacking-1.html
一些比较常见的linux命令,主要用于检测服务器的配置和硬件信息,包括:操作系统、CPU、内存、硬盘分区、系统时间、负载、网络相关、进程、用户、开关机、启动等方面,适用于主流操作系统,常见的centos、ubuntu、debian等。
Linux操作系统诞生于1991 年10 月5 日。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中。
linux shell 常见的面试问题,基本是先让你随便说一些,测试一下你掌握的广度,这时候你至少要说上十个才行,但是!不要说太难的,否则很容易掉进自己的坑里,相当于提醒了面试官去问你 : find ,vi编辑器这种会让面试官出一个极复杂的命令。但是之后 面试官仍然会出一些 非常复杂的命令,本小节复习,除了基础中常见的命令之外,还有常见的复杂命令。
入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统,而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候,用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重点关注的地方。 查询特权用户特权用户(uid 为0) > awk -F: '$3==0{print $1}' /etc/passwd 查找远程可以登录的账户 > awk '/\$1|\$5|\$6/{print $1}' /etc/shadow $1:MD5(长度 22个字符) $5:SHA-256(长度 43
当Linux主机发生安全事件需要进行入侵排查时,一般可以使用常见的shell命令,通过分析主机的异常现象、进程端口、启动方式、可疑文件和日志记录等信息以确认主机是否被入侵。
服务是什么?先来看一下服务的定义:一台主机上提供的、运行的各种功能统称为服务。有本机内服务,如:at,cron,有对外的网络服务,如:web、ftp等,又称为业务、应用。下面我们来分析一下Linux中服务的具体管理。
好了,在有了以上知识的基础上,我们再来看开头提到的>/dev/null 2>&1。这条命令其实分为两命令,一个是>/dev/null,另一个是2>&1。
3、打开右边的maven项目,依次单击lifecycle下面的,clean、package
需要根据时间删除这个目录下的文件,/home/lifeccp/dicom/studies,清理掉20天之前的无效数据。
*linux启动流程 *linu相关的指令 *软件管理相关指令 *文件系统 *Linux里的文件系统 *目录操作的常见指令 *文件和目录的创建删除 *查看文件
基本命令 关机:shutdown -h halt init 0 poweroff 重启:shutdown -r reboot init 6 pwd:查看工作目录 ls:查看指定目录的内容 -l:列表显示 -a:显示所有,包括隐藏文件 -h:人性化的显示 -d:只显示目录,不查看内容 cd:切换工作目录 .:当前目录 ..:上一级目录 ~:用户家目录 -:上次切过来的目录 目录结构: linux目录与win完全不同,是从’/’开始的,只有他没有上一级目录,因此也叫根目录 详细介绍: /bin:大部分的系统命令 /boot:启动相关目录 /dev:设备文件目录,linux下一切设备皆文件 /etc:配置文件目录 /home:普通用户的家目录,一个用户对应一个文件夹 /lib:库文件 /lib64:64位库文件 /lost+found:系统异常时临时保存数据,用于恢复等操作 /media:媒体目录 /mnt:挂载目录,通用挂载点 /opt:安装系统非必须软件目录 /proc:虚拟文件系统,会映射硬件信息 /root:root用户的家目录 /sbin:超级用户才能执行的命令目录 /selinux:linux一套安全机制,非常复杂,通常不用 /srv:存放本机或本机服务器的数据或服务 /sys:类似于/proc,也是虚拟文件系统,可以映射系统信息 /tmp:临时文件,可能随时销毁 /usr:存放用户安装的应用程序 /var:系统产生的不可自动销毁的文件,如:日志、缓存等 1、vim终端编辑器 介绍:vim是对vi的扩展,被誉为终端编辑器之神 安装:yum install -y vim 工作模式:正常模式、插入模式、编辑模式 正常模式:使用vim打开文件时的默认模式 vim filename 打开文件,若文件不存在则新建 esc:切换到正常模式 shift + zz:保存退出 常用操作: vim filename +n 打开文件,定位到第n行 vim filename + 打开文件,定位到末尾 gg 定位到首行 G 定位到尾行 ngg 定位到第n行 ^ 定位到行首 $ 定位到行尾 yy 复制光标所在行 p 粘贴 nyy 复制光标开始的n行 dd 删除光标所在行 ndd 删除光标开始的n行 u 撤销操作 ctrl + r 反撤销操作 插入模式:就是可以编辑文件内容的模式,在正常模式下输入以下字符进入: i:在光标处插入 I:在行首插入 a:在光标下一个字符处插入 A:在行尾插入 o:下光标下一行插入空行 O:下光标上一行插入空行 s:删除光标所在字符并插入 S:删除光标所在行并插入 编辑模式:是对整个文件进行的操作,如:保存,退出 在正常模式下输入’:’即可进入编辑模式 :w 保存 :q 退出 :wq 保存退出,等价于 shift + zz :x 保存退出,等价于:wq :q! 强制退出 :set nu 显示行号 :set nonu 隐藏行号 :行号 定位到指定行号 /内容 查找指定内容,n下翻,N上翻 :%s/原内容/新内容 使用新内容替换原内容,全部替换 :m,ns/原内容/新内容 使用新内容替换原内容,替换m到n行 友情提醒:若非正常关闭vim,则会生成临时文件(隐藏的),需要删除 2、文件及文件夹 touch:创建普通文件 rm:删除文件,-f表示强制删除,-r表示递归删除 cp:拷贝文件,若目标目录写上文件名可以顺便把名字改了,-r可以操作目录 mv:移动文件,若目标目录写上文件名可以顺便把名字改了 mkdir:创建文件夹,-p创建中间目录 rmdir:删除文件夹,只能删除空目录 3、查看文件 cat:从上到下查看文件,全部内容 tac:从下到上查看文件,全部内容 head:查看开头的指定行内容,默认10行,head -3 1.txt tail:查看末尾的指定行内容,默认10行,tail -5 1.txt more:逐渐查看文件,回车下翻一行,空格下翻一屏,看到结尾会自动结束,q退出查看 less:逐渐查看文件,回车下翻一行,空格下翻一屏,看到结尾不会自动结束,可以上下翻 nl:功能同cat,会多显示行号 wc:统计文件信息,显示结果:行数 | 单词数 | 字节数 说明:more/less更多用法是结合管道使用,ls /etc | more 4、用户及用户组 whoami:查看当前用户 useradd:创建用户 -d:指定家目录 -u:指定用户id(uid) -g:指定所属组id(gid) -s:指定shell解释器
Qt 是一个跨平台的应用程序开发框架。使用Qt开发的应用程序,只需要编写一套代码,然后把这套代码放在不同平台的Qt环境去编译,就会生成可以运行在对应平台的应用程序。例如,我在Windows写了一个串口助手,这套代码不用修改,放在Linux环境下的Qt开发环境,重新编译,就可以生成可以在Linux环境下运行的串口助手,当然,Qt支持的环境有很多。不同平台下的移植,只需要修改很小一部分或者不用修改就可以直接运行。
0x00 基础命令 在CMD命令下,一些参数值不能有空格,如果有空格,可以使用双引号包裹 // 打卡文件夹 cd // 列目录 dir // 查看IP ipconfig // 查看文件 type 文件名 // 写文件 echo "123" > 1.txt // 删除文件 del 文件名 deltree 文件夹名 // 我是谁? whoami // 系统信息 systeminfo ---- 0x02 网络相关 主要是net命令 // 查看已启动服务 net start // 开启Telnet服
服务器192.168.0.194(非真实服务器IP,仅作为举例,以下IP同是)及服务器192.168.0.211,现资源文件位于192.168.0.194上,现在需要在192.168.0.211上面访问到192.168.0.194上的对应文件,故需要进行服务器间共享文件操作。
或者 链接:https://pan.baidu.com/s/1JdPCMMEq178hXV5V4Ild3Q 密码:03l1
长期使用windows,windows的图形界面非常的方便易用,入门的门槛很低。缺点是图形界面有时候会卡顿,一些软件需要安装完系统需要重新启动,在硬件系统不是很好的情况下,可能会蓝屏死机。这些缺点就阻
本章要整理下 常见的复杂的 linux面试问题,大家收藏后,以后面试之前拿出来快速看一遍!
下载地址:http://www.vulnhub.com/entry/westwild-11,338
以上这篇linux允许端口远程访问开放端口的方法就是小编分享给大家的全部内容了,希望能给大家一个参考。
常见的LINUX系统命令 下面几个命令可能用得上。 以CentOS 6为例: 查看硬盘使用情况: df -h 进入根目录:(进入其它目录同理,在斜杠后加对应路径即可) cd / 查看当前目录下每个文件夹的大小: du -sh * 查看内存使用情况: free -m 查看系统版本: cat /etc/issue 查看内核版本: cat /proc/version 查看系统是64位还是32位:(X64/X86) getconf LONG_BIT 查看服务器时间: date 查看系统到目前运行了多长时间: w
2、进入官网:https://tomcat.apache.org/download-80.cgi,选择图中这个安装包
Centos 7.6 安装redis 官方地址https://redis.io/download/、
田同学使用的系统是centos7系统,所以总结的Linux命令以centos7为主,会将常用的命令总结并持续更新。
本文主要介绍Linux下使用yum安装MySQL,以及启动、登录和远程访问MySQL数据库。 1、安装 查看有没有安装过: yum list installed mysql* rpm -qa | grep mysql* 查看有没有安装包: yum list mysql* 安装mysql客户端: yum install mysql 安装mysql 服务器端: yum install mysql-server yum install mysql-devel 2、启动 && 停止 数据库字符集设置
查看Centos端口命令: # netstat -lntp #查看监听(Listen)的端口 # netstat -antp #查看所有建立的TCP连接 其他关于查看服务器网络信息命令: 1、查看Linux系统主机名: Linux学习,http:// linux.it.net.cn # hostname localhost.localdomain 2、查看服务器IP地址: # ifconfig|grep 'inet addr:'|grep -v '127.0.0.1'|cut -d
.改变当前目录:cd 目录名 (进入用户home目录:cd ~;进入上一级目录:cd -)
上一篇文章已经写到more指令,随后因为字数太多的原因没有再往下写,这篇文章将继续对Linux中的指令进行讲解。
Tomcat有Tomcat7,Tomcat8和Tomcat9等版本,目前企业使用较多的是Tomcat8,所以这里以Tomcat8为列
基于服务器安全性维护的目的,查看所有开放的端口是通常采取的第一步,从中检查出可疑或者不必要的端口并将其关掉。关于查看开放的端口,方法不止一种,比如lsof 命令,还可以使用 ss 命令。
在我们进行Android逆向分析的时候,会在windows用到一些指令进行查询删除等操作。同时,在我们用usb数据线连接电脑后调试手机app会用到一些linux命令(Android运行环境是基于linux内核的缘故)所以下面介绍一下,在windows下常用的cmd命令以及linux下的shell命令。
mysql配置文件/etc/my.cnf中加入default-character-set=utf8
👋大家好!我是你们的老朋友Java学术趴。相毕大家对Windows玩的已经是非常的熟练,那么小编今天给大家带大家搞一搞Linux系统,小编用一个星期的时间给大家整了一些Linux干货,由于内容太多,小编分开发。话不多说,直接进入今天的主题:Linux系统。Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作
在Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询。
如果按照如上的配置无法打开页面,请查看服务器防火墙是否开启了对应的端口。方法如下:
[root@hadoop1 /]# /etc/init.d/cups stop d
一般情况下,常规用途的 Linux 发行版在开机启动时拉起各种相关服务进程,包括许多你可能无需使用的服务。 -- David Both 本文导航 ◈ 查看开机启动项09% ◈ 哪些服务能够禁止?37% ◈ 系统启动时发生了什么?62% 大部分 Linux 发行版都会在开机的时候启动各种相关的服务进程,其中有很多你根本都用不上的:蓝牙、 Avahi 、调制解调管理器甚至 pppd-dns 等等,你甚至根本不知道这些都是什么东西。 好在我们有 Systemd ,它给我们带来了许多工具帮我们查看系统启动是的状
Target Address:http://www.vulnhub.com/entry/sumo-1,480/
最近组织了源码共读活动,大家一起学习源码,每周学习200行左右的源码,已进行到13期。于是搜寻各种值得我们学习,且代码行数不多的源码。
堡垒机是目前很多企业都在使用的一种IT资产管理设备,而且通过堡垒机还能够让公司的内网和外网进行有效的隔离,让公司内部的信息数据安全性得到保障,那么堡垒机查看linux服务器开发环境怎么做?查看开发环境的目的有哪些呢?
Nginx 是高性能的 HTTP 和反向代理的服务器,处理高并发能力是十分强大的, 能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。
然后点击-SSH-(这里配置mysql所在的服务器的 IP地址 、主机用户名和密码)
Nmap是Network Mapper的简称。Nmap是一款免费、开源的网络发现和侦察工具。Nmap可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服务检测以及执行隐匿方式的信息扫描。安装方式如下:
领取专属 10元无门槛券
手把手带您无忧上云