一、各种linux虚拟机忘记密码
1、红帽忘记密码修改root密码
- 1 在重启的时候 e 进入
- 2 在linux16 后面找到UTF-8 在后面加 rd.break 然后ctrl+x
- 3 这时候可以输入mount 看一下 会发现根为 /sysroot/ 没有w权限,只有ro权限
- 4 输入 mount -o remount,rw /sysroot/ 重新挂载,就有rw权限
- 5 改变根 chroot /sysroot/
- 6 echo “密码" | passwd --stdin root 设置密码
- 7 使 seliunx 生效 touch /.autorelabel
- 8 exit
- 9 reboot
- 10 切换ROOT用户登陆
- 1 e 进入
- 2 选择第二个 kernel
- 3 在 quiet 后面 加 1 然后回车
- 4 b
- 5 进去passwd 就可以修改密码了
- 1 启动RedHat ,进入后 e 进入编辑。
- 2 光标往下,找到以 linux16开头 ro改成 rw UTF-8结尾的参数行,并在UTF-8后面加 init=/bin/sh
- 3 输入init=/bin/sh 后,按 ctrl+x
- 4 进入下图界面
- 5 这时候我们可以mount看一下,有rw 权限,我们就省去重新挂载步骤。(看不见,没有回显, 自己输入,尽量正确)
- 6 这个时候我们就可以输入下面的语句设置自己的密码
- echo “wll” | passwd --stdin root(看不见,没有回显, 自己输入,尽量正确)
- 7 显示成功 输入touch /.autorelabe(看不见,没有回显, 自己输入,尽量正确)
- 8 输入 exec /sbin/init 重启
- 9.重启成功
1)在grub界面按e进入*Advaced options for kali GNU/Linux
2)编辑模式 下找到 "Linux "开头的那行修改ro 修改为 rw 添加 init=/bin/bash 修改完按 F10
3)保存后,输入passwd重置密码
5、Ubuntu 重置密码
长按shift或者ese进入grub,选择高级选项回车
选择版本较高的recovery mode
按下e后进入如下界面,找到linux /boot/vmlinuz-…ro recovery nomodeset 地点行。找到recovery nomodeset并将其删掉,再在这一行的末了面(dis_ucode_ldr后面)输入quiet splash rw init=/bin/bash
输入passwd,修改密码成功
二、linux下的文件阐明
- home 普通用户的目录
- dev 以文件形式存放的接口.一些设备 ,光盘 硬盘
- boot 放开机所需要的东西
- etc 放置一些配置文件
- sbin 用来存放用于管理员使用的存储二进制系统程序文件
- lib 开机使用的一些函数库
- proc 虚拟文件系统 网络状态,进程
- usr 放用户自己使用的
- var 主要存放一些经常变化的文件日志之类的
- losd +found 当文件系统发生错误的时候,将一些遗失的片段放置到这里面
- media 挂载设备文件
- mnt 提供给用户的用于挂在别的文件系统
- opt 放第三方软件
- tmp 临时文件 任何人都可以共享的临时目录
拓展:12位的权限表示法
三、linux常用下令(无序)
1、关机重启
- 关机 命令 shutdown poweroff -f init 0
- 重启 命令 reboot init 6
- sleep 2 | init 0 设置两秒后关机
- 注销 logout
- userdel –r sss 这个是删除用户 -r 是连家目录一起删除
-
- 添加账户u1,为其指定附加组g1,并设置2013-04-04账户到期
-
- useradd -G g1 -e 2013-04-04 u1
-
- 添加账户u2,为其指定id号为1000
-
- useradd -u 1000 u2
- 把u1 u2 添加到g2组
-
- gpasswd -a u1 g2
-
- gpasswd -a u2 g2
-
- 如何删除g2组的用户u
-
- gpasswd -d u g2
-
- 如何查看u2的uid gid
-
- id u2
- / 根目录 ~家目录 ..上一级目录 - 上一次所在的目录
- wget 后面跟地址 wget –c –P (指定的路径) http://wwww
-
- -P 指定下载目录
- -c 断网后链接网络后续传
- - r 下载整个文件
- -b 后台下载
- PS aux 或者 top –d 2
- a显示所有 u详细信息 x没有终端
- 知道一个进程的id 可以用kill 1323(id)干掉 干不掉的用九杀 kill -9 1323
7、检察当前版本的具体信息
8、检察历史下令
- history 查看历史命令
- history –c 清除历史纪录 tab 可以补全
- history 7 查询7的历史 !7执行历史7的命令
10、检察文件内容
- cat
- -n 是显示行号
- 查看前几行 例如前四行 head(要看的东西名字)–n 4
- 查看后几行 例如后四行 tail (要看的东西名字) -n 4
- 有一些需要查看的 直接在后面先添加 - 8 这样的数字看行不行
12、统计字符的数量
13、检察当前文件被修改
touch –d “时间 ” 文件名 修改最近一次访问和最近一次
14、按列提取文本字符
- cut –d: -f1 文件名
- -d: 以 :为分割 -f1 是第一列
15、压缩与解压缩
- rar a file1.tar test_file 创建一个“file1.rar”文件包
-
- rar a file1.rar file1 file2 dir1 同时压缩'file1','file2'以及目录'dir1'
-
- rar x file1.rar 解压rar包
-
- unrar x file1.rar 解压rar包
-
- tar -cvf archive.tar file1 创建一个非压缩的 tarball
-
- tar -cvf archive.tar file1 file2 dir1 创建一个包含了 'file1', 'file2' 以及 'dir1'的档案文件
-
- tar -xvf file1.tar -C /tmp 将压缩包释放到 /tmp目录下
-
- tar -xvfz archive.tar.gz 解压一个gzip格式的压缩包
-
- zip file1.zip file1 创建一个zip格式的压缩包
-
- unzip file1.zip 解压一个zip格式压缩包
-
- zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip格式的压缩包
- find / -name ssh 从根目录开始查找ssh 的文件
- find /-atime +1 一天内访问的
-
- find / -size +50kB 找大小超过50kb的文件
-
- find / -perm 4000 可以找到特殊权限的文件
-
- 搜索玩后继续执行命令
- find / aaa.txt –exec {} \; {} 搜索出来的文件都在里面 {} \两个中间有空格
四、SUID、SGID、Sbit
1、SUID
两个平级的用户 一个用户可以暂时
把执行 x 变 s 短暂拥有root的权限 chmod u+s /usr/bin/cat
- 先给一个命令设置SUID chmod u+s /usr/bin/find 给find 设置SUID
- 接下来 ls 看一下有哪些文件 在find 1.txt(文件) –exec whoami \;
- . whoami 可以改成 useradd aaa
- 先 cd/ echo “1111” > 2.txt ll 2.txt chmod 070 2.txt ll 2.txt
- . useradd ww su ww cat 2.txt exit chmod g+s /bin/cat
- . su ww cat 2.txt
Sbit 意识就是在一个共享的文件下我们都可以访问并可以删除里面的文件,这时候我们给文件sbit 别人就不能删除了 chmod o+t 目次
五、桥接模式下设置静态IP
先把网络适配器改成桥接 选中物理地址 在从编辑里找到虚拟网络编辑器 ,改为桥接模式,(这个时候虚拟机和windows就是两个独立的)先从windows里面 ipconfig 看一下自己的IP地址 子网掩码 网关 然后ping 一个和ip地址在同一个网段的 看有人用没有
接下来
直接修改eth3(想要修改的网卡的名称)
- 1cd /etc/sysconfig/network-scrips/ 网卡都是放着这下面
- 2ls 网卡名字 vim 网卡名字
- 3进去后把 ONBOOT(开机自启)改为 yes BOOTPROTO 改为 static
- 4设置 IPADDR(和windows 在一个网段) NETMASK(一样) GATEWAY(最后是1 其他的都一样) (这里可以设置DNS1=114.114.114.114 DNS2=8.8.8.8 LINUX 一般都是三个自己随便弄一个)
- 5:wq 保存退出
- 6Ifconfig 看一下
- 7service network restart 重启服务
- 8. ping 144.144.144.144 ping通就能上网了
六、Nat 模式
先把网络适配器改nat 再从编辑里找到虚拟网络编辑器 ,改为nat模式,(这个时候虚拟机和windows就是两个独立的)先从windows里面 ipconfig 看一下自己的IP地址 子网掩码 网关 然后ping 一个和ip地址在同一个网段的 看有人用没有
接下来
直接修改eth3(想要修改的网卡的名称)
- cd /etc/sysconfig/network-scrips/ 网卡都是放着这下面
- ls 网卡名字 vim 网卡名字
- 进去后把 ONBOOT(开机自启)改为 yes BOOTPROTO 改为 dhcp
- :wq 保存退出
- ifconfig 看一下
- service network restart 重启服务
- ping 144.144.144.144 ping通就OKle
七、安装当地yum 源
- 1先看网络通没 ping www.baidu.com
- 2如果不通 配置网卡 通就跳过这个步骤
- 3在虚拟机哪里看一下是不是挂载ios 并勾上已连接
- 4df –h 查看一下
- 5cd /media/
- 6mkdir cdrom(这个文件随便创建)
- 7mount /dev/sr0 /media/cdrom
- 8cd /media/cdrom
- 9ls
- 10cd /etc/yum.repos.d/
- 11rm packagekit-media.repo (有就删除,没有就算了)
- 12touch yum.repo (这里创建的文件随便,但是要有.repo这个后缀)
- 13vim yum.repo
- 14进去后插入 [name]
- name= mylocalyum (这个是对名字一个解释)
- baseurl=file:///media/cdrom (这是本机yum源的地址,可以配置网上的,但是可能有注册)
- enable=1
- gpgcheck=0
- :wq 退出
- 15yum clean all 是清除缓存
- 16yum list | wc –l
- 17yum repolist all 查看完成 ,显示启动
八、iptables 的一些参数(通过控制端口来控礼服务)
- -F 清空所有规则链
- -L 是查看当前防火墙策略
- -D 删除一条策略
- Iptables –D INPUT 1 (想要删除那个 就写几)
- -I 把想要放的策略放在前面
- 例如 iptables –I INPUT –p icmp –j DROP
- -j 告诉策略怎么做
- -P 默认策略规则
- -p 匹配的协议
- --dprot 匹配端口 - -dport 10:80 这样可以把10到80 的端口都过滤掉
- -s 指定IP网段
先拒绝 所有TCP 协议的策略 或者说是相关的一些协议的策略
- Inptabels –I INPUT –p tcp - -dport 22 –j REJECT
想要连上设置
- Inptables –I INPUT –s 192.168.80.0/24 –p tcp --dport 22 –j ACCEPT
- service iptables save 保存一下
九、firewall(通过协议来控礼服务)
检察所有的模板
检察当前模板有哪些信息
改成默认
给接口改地域
流量转发比方吧防火墙的22 端口 映射到888端口
添加一个富规则
- firewall-cmd - - zone=public –add-rich-rule=”rule family=”ipv4 ” source address=”192.167.52.0/24” service name=”ssh “ reject”
- https://blog.csdn.net/weixin_43705953/article/details/119137570
- https://www.cnblogs.com/pythonal/p/9242043.html
黑客/网络安全学习路线
黑客/网络安全学习路线
本日只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
末了给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有资助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了具体的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
1.网络安全学习路线图
要学习一门新的技能,作为新手一定要先学习成长路线图,方向不对,积极白费。
对于从来没有接触过网络安全的同学,我们帮你准备了具体的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
网上虽然也有许多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
技能文档也是我自己整理的,包括我参加大型网安举措、CTF和挖SRC漏洞的经验和技能要点,电子书也有200多本【点击领取技能文档】
(都打包成一块的了,不能逐一展开,总共300多集)
3.技能文档和电子书
技能文档也是我自己整理的,包括我参加大型网安举措、CTF和挖SRC漏洞的经验和技能要点,电子书也有200多本【点击领取书籍】
4.工具包、口试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要会合在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感爱好的同学不容错过。
末了就是我这几年整理的网安方面的口试题,假如你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在口试深佩服、奇安信、腾讯或者其它大厂口试时经常遇到的,假如大家有好的题目或者好的看法欢迎分享。
参考解析:深佩服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操纵系统、协议、渗出测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
|
