医疗兵的博客

详细信息字段意义ls -l详细信息显示的信息字段意义，如果需要看目录的权限则使用ls -ld 文件权限有些目录我们可能没有办法操作，这就是因为我们没有文件的权限在Linux中，每个文件的权限分配用9个位来标识，标注了文件所有者,文件所属组，其他用户对文件的权限，分别是读，写，执行，最后的.,代表是否配置扩展权限，有.代表没有配置 rwx对应二进制1 1 1，十进制4 2 1，rwx=7 文件权限rwx rwx rwx 对应7 7 7 #为了方便理解，权限之前有空格隔开，实际上不会有空格 文件权限rw rw rw 对应6 6 6 文件权限rwx rwx rw 对应7 7 6 文件权限rwx r-x rw 对应7 5 6 文件默认权限文件默认权限由umask值确定目录默认权限：777-umask值文件默认权限：666-umask值更改umask值：umask 数值 修改文件权限chmod 777 file #更改文件权限为rwxrwxrwx的命令 chmod 766 file #更改文件权限为 ...

vi和vim介绍vim是vi的扩展版vi是一个命令行的文本编辑器，可以做到输入内容，查找，替换，复制粘贴，删除，移动光标输入vimtutor，进入自带的vi中文教程 进入vivi 123.txt #用vi编辑文件123.txt，并将光标放置在第1行首 vi +10 123.txt #用vi编辑文件123.txt，并将光标放置在第10行首 移动光标和屏幕翻滚类h #光标向左 j #光标向下 k #光标向上 l #光标向右 0 #光标到行首 $ #光标到行末 G #光标到文件末尾 gg #光标到文件首部 M #光标到当前页中间 删除和复制粘贴x #删除光标当前位置字符 dw #删除删除光标当前位置单词 dd #删除1行 d3d #删除3行 u #撤销操作 yw #复制光标当前位置单词 yy ...

前置环境：VM虚拟机内安装的Centos7系统 物理卷管理在虚拟机里添加硬盘 选择虚拟机-设置，添加硬盘，添加两块20G的硬盘 回到centos里打开终端，输入lsblk lsblk #显示所有可用块设备的信息及其依赖关系 没有发现新添加的硬盘，因为新硬盘还没有加载，需要将连接新硬盘的SCSI总线重新扫描才可以被系统识别。 使用ls显示主机总线号 ls /sys/class/scsi_host/ 使用echo命令依次扫描这三个设备 echo "- - -"> /sys/class/scsi_host/host0/scan echo "- - -"> /sys/class/scsi_host/host1/scan echo "- - -"> /sys/class/scsi_host/host2/scan 再次使用lsblk显示所有可用块信息，发现了新加的两块20G的磁盘，硬盘已经被识别了 fdisk命令分区fdisk /dev/sdb 然后按下m,查看帮助 第一个分区输入n，添加一个新的分 ...

必须存在的分区/分区（根分区）作用：所有的文件都在这个目录下，有很多关于系统的程序，因为文件系统层次标准(Filesystem Hierarchy Standard, FHS)的建议，这个分区的大小应该在满足需求的情况下避免过大，防止系统出现问题之后影响过大 分区建议：根据磁盘大小，虚拟机测试等小环境建议15G以上，生产环境大概是硬盘10%~20%大小 boot分区作用：引导分区，包含了系统启动的必要内核文件，即使根分区顺坏也能正常引导启动，还有引导菜单和一些开机所需的配置文件等 分区建议：根据磁盘大小100M到1G /boot/efi使用uefi固件时必须存在 推荐大小100-200M /biosboot使用BIOS固件，硬盘采用GPT分区时，必须存在，推荐大小2M swap分区作用：交换分区，类似windows的虚拟内存，内存不够用的时候代替内存存放数据 分区建议：一般来说是按照内存大小的2倍，一般服务器划分4~8G就够用了 可选的分区home分区作用：用来存放用户数据，大部分的东西都存储在/和home目录下 分区建议：其他分区分完之后的剩下80%空间 var分区作用：里面存放的 ...

简介1997年，Gerald Combs在工作中需要一款能够追 踪网络流量的软件作为辅助工具，开始编写Ethereal软件。 2006年， 由于商标问题，Ethereal更名为Wireshark。 Wireshark是一个网络封包分析软件，主要功能是捕获网络封包,并尽可能显示出最为详细的网络封包资料。 wireshark会列出所有电脑上的网卡，后面的波动说明有数据通过 过滤功能在过滤栏可以输入一些指令，来筛选包，这样可以过滤大部分不需要的信息 比如，输入ftp，就可以筛选出协议是ftp协议的包 一般常用的过滤器类型type： host，net，port 方向dir： src，dst 协议proto：ip，tcp，ftp，udp，http，icmp 逻辑运算符：and，or，not 比较运算符：==，！，>，< 例子ip.add== 127.0.0.1 #显示源地址或者目的地址为127.0.0.1的数据包ip.src==127.0.0.1 #显示源地址是127.0.0.1的数据包ip.dst==127.0.0.1 ...

实验用的是kali的swaks工具 swaks介绍wsaks（SWiss Army Knife Smtp）SMTP瑞士军刀是john jetmore 编写和维护的smtp测试工具，kali自带官方网站：http://www.jetmore.org/john/code/swaks 使用方法直接在命令行输入swaks后，会出现一个To：，在这个后面输入目标邮箱可以测试目标邮箱连接连通性，在很多的邮箱里会被当作垃圾邮件，比如qq邮箱，使用更多的参数可以进行更高级的伪造，细致到每一个参数 出现箭头地方的250 ok 说明发送成功 更多参数1234567swaks --help #查看帮助--to 后接目标邮箱地址--from 后接要伪造的发件地址--ehlo 伪造ehlo头--body 邮件内容--header 伪造邮件头信息--data 源邮件（文件） swaks –to 收件人邮箱地址 –from 虚假发送人邮箱地址 –ehlo xxx –body “这是邮件正文” –header “Subject：邮件主题” 为什么邮箱可以分辨出垃圾邮件SPF配置SPF，全称为 Sender ...

目录结构 练习 systemctr get-default #获取当前系统启动的target systemctl isolate multi-user.target #切换到文本控制台 大部分命令，只需要输入前几个字符按下TAB键，没有相重的命令，就可以自动补全目录和文件名等也可以补全，按两次TAB可以列出当前所有以它开头的，可以使用的参数在Bash中，有两个作用，一是作为换行符，让行得以继续，命令可以正常输入还有一个作用是作为转义符，用于去除一个单个字符的特殊意义，它保留了跟随在之后的字符的字面值，除了换行符（\n,\r）作为转义符的例子： 1234[linux@linux ~]$ echo $HOME/home/[linux@linux ~]$ echo \$HOME$HOME ;可以分割命令，用来实现一行执行多个命令 1234567 wc 【参数】 【文件】 #统计指定文件中的字节数，字数，行数参数： -c #统计字节数 -l #统计行数 -m #统计字符数，不能和-c一同使用 -w #统计字数，一个字被定义为由空白、跳格或换行字符分隔的字符串 ...

在我们可以开关物理机的情况下破解kali密码 1.密码破解方法一（需要挂载）1.1 进入内核选择界面进入grub模式首先我们重启系统，在引导界面按e进入grub模式 1.2 修改内核参数光标移动到Linux16这一段的最后，可以移动到Linux16那一段之后按ctrl+e来让光标移动到末尾在末尾添加一段参数re.break，(如果是CentOS可以换成init=/bin/sh)修改完毕之后按ctrl+x执行，启动单用户模式 1.3挂载后修改密码启动单用户模式之后输入mount查看系统信息，此时系统挂载在/sysroot下需要修改输入命令mount -o remount,rw /sysroot命令成功后再次输入mount发现使其变为读写挂载接下来便可以更改密码，使用chroot /sysroot更改/目录使用passwd -d root删除密码（或者使用passwd来更改密码，但是会出现下图这种乱码的情况，只需输入两遍新密码即可，推荐删除密码，出现这种乱码的情况可以在修改内核参数的时候修改语言参数LANG=zh_CN修改为LANG=en_US）使用touch /.autorelabel来 ...

实验原理通过使用Nmap、Masscan工具，对指定目标信息的探测。攻击：kali靶机：kali ip 192.168.0.69 1.Nmap扫描登录kali ，在终端里使用nmap工具 nmap -sn -PE -n 192.168.0.0/24 -oX out.xml -sn #不扫描端口 -PE #ICMP扫描 -n #不进行dns解析 查看路径下，可以发现输出的文件out.xml tail out.xml 可以看见扫描的结果 2.Masscan扫描安装工具依赖环境执行命令 ，无法安装则需要更换软件源 apt-get install git gcc make libpcap-dev 下载工具后编译执行命令，使用git克隆工具，需要加速github git clone https://github.com/robertdavidgraham/masscan 执行扫描命令执行命令 masscan –p 80 ip/24 --rate 10000 -oL output.txt 123-p 设置端口--rate 发包速率-oL 输出位置 通过vim查看扫描的 ...

安装git本文主要讲解windows下的使用方法，linux大同小异 windows：直接百度Git大陆地区可以用下面的地址CNPM Binaries Mirror (npmmirror.com)https://npm.taobao.org/mirrors/git-for-windows/根据自己的系统来选择文件下载安装安装的时候除了安装目录可以调整一下 其他默认就可以 linux：(Ubuntu, Debian)： 1sudo apt-get install git-core (Fedora, Red Hat, CentOS)： 1sudo yum install git-core 使用安装完毕之后在开始菜单应该可以看见这些并且右键菜单也可以找到在一个目录下右键打开Git Bash 123mkdir #新建目录cd #切换目录pwd #查看当前路径 新建仓库上传文件git init #将这个目录变成git可以管理的仓库 如果你的计算机设置了可以看见隐藏文件，那么你应该可以看见目录下出现了一个.git尝试在目录下新建一个文件之后我们在git里输入git ...