linux系统

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 vsftpd丶NFS丶SAMBA nfs基于rpc samba基于cifs(smb) DRBD： ftp:File Transfer protocol 文件传输协议 两个连接： tcp：命令连接 tcp：数据连接 在被动模式下数据传输端口是随机的除非自己指定 主动模式：服务器端通过20端口主动连接客户端， 被动模式：客户端使用自己与服务器端建立连接。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口其中20用于传输数据，21用于传输控制信息。但是，是否使用20作为传输数据的端口与FTP使用的传输模式有关，如果采用主动模式，那么数据传输端口就是20；如果采用被动模式，则具体最终使用哪个端口要服务器端和客户端协商决定。 防火墙上连接追踪 数据要流式化 文本：文件流 二进制 c/s Server： wu-ftpd（华盛顿大学的fdtp） proftpd pureftp vsftpd Very Secure ftpd iis ServU Client： GUI windows flashfxp cuteftp filezilla(开源) linux gftp CLI ftp lftp wget lftpget 用户认证： 系统用户 虚拟用户 hash file mysql 匿名用户 数据传输安全 sftp

linux初学者-ftp篇（一） FTP是文件传输协议，是用于Internet上的控制文件的双向传输。用户可以通过客户机程序从远程主机上下载或者向远程主机上传文件。 linux系统中，如果不了解SELINUX，需要将SELINUX下的enforing改为disabled，否则在进行上传或者下载时会有影响。 1、vsftpd服务的安装 在有yum源的前提下，输入"yum install vsftpd.x86_64 lftp.x86_64 -y"安装vsftpd服务，"vsftpd"是用来发布文件的，"lftp"是用来访问其他客户端的。完成后输入"systemctl start vsftpd"开启vsftpd服务，输入"systemctl enable vsftpd"使得开机启动服务。 可以输入"lftp ip"来验证是否可用。 这样配置完成后，其他用户是无法通过FTP访问这台主机的vsftpd服务的，因为防火墙没有允许此服务。需要进行防火墙配置，输入"firewall-config"进入防火墙图形管理界面，将上方的"Runtime"改为"Permanent"，选中"public"下的"ftp"，完成后点击"Options"选择其中的"Reload Firewalld"即可。至此其他主机就可以访问这台主机的vsftpd服务了。 2、本机访问的权限限制 可以编辑vsftpd服务的配置文件

1.确认是否已安装 ftp 1 pgrep vsftpd #查看ftp 服务进程 无结果如下图所示 2.执行安装 1 yum install vsftpd #安装ftp 服务 3.执行过程确认即可（输入y） 4.查看ftp 是否安装成功 1 systemctl status vsftpd.service #查看服务状态 5.查看配置文件 1 cd /etc/vsftpd/vsftpd.conf 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127

一、实验目标 清楚后门概念 会用nc获取远程主机的Shell 会用meterpreter 会启动后门 二、实验内容 使用netcat获取主机操作Shell，cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell 使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权 可选加分内容：使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell 三、基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式？ 当捡到一个U盘时，会尝试着插入自己的电脑，当U盘插入后后门可能进入系统 当下载一个软件时，后门可能同时被安装在你的系统中了 当你在网页上点击一个按钮时，后门可能会被安装在你的电脑里 例举你知道的后门如何启动起来(win及linux)的方式？ 在开机的时候自启动（Windows注册表） 被设置了定时启动（Linux的crontab） 作为服务启动 被其他主机控制，从而启动 Meterpreter有哪些给你映像深刻的功能？ 除了本次实验中完成的获取被控主机的录音、录像、截图、键盘输入记录等功能，还有从被控主机上对相关的文件进行下载和上传，远程操控目标机上的程序运行等功能。

1.Get Latest Linux kernel code 　　在 http://www.kernel.org下载最新内核 2.Step # 2 Extract tar (.tar.bz3) file Type the following command: # tar -xjvf linux-3.7.3.tar.bz2 -C /usr/src # cd /usr/src 3.make & install: 　　cd ~/linux-3.7.3 　　make menuconfig 　　make　　　　# Start compiling to create a compressed kernel image 　　make modules_install　　# Install kernel modules (become a root user, use su command) 　　make install　　　　　　#So far we have compiled kernel and installed kernel modules. It is time to install kernel itself 　　 update-grub 　　REBOOT 　　DONE ! 参照：http://www.cyberciti.biz/tips/compiling-linux-kernel

ntp同步互联网时间命令 ntpdate 0.cn.pool.ntp.org 　　2. ubuntu 增加ppa源 add-apt-repository ppa:wiznote-teamadd-apt-repository ppa:webupd8team/java 　　3.linux向文件中添加数据 echo "deb http://apt.postgresql.org/pub/repos/apt/ trusty-pgdg main" | tee -a pgdg.list 　　4.supervisor添加新配置文件 supervisorctl reread supervisorctl update 　 5.查找文件指定字符串前后多少行 grep -A|B n "key" file 　　6. 启动supervisor supervisord -c /etc/supervisord.conf 　　7. conda # 创建一个名为py3，版本为python3.6得虚拟环境 conda create --name py3 python=3.6 # 列出所有得虚拟环境 conda env list #激活py3这个虚拟环境 source activate py3 #取消激活 source deactivate 来源： https://www.cnblogs.com/cafebabe-yun

创建m01、backup、nfs、web01、web02 m01（172.16.1.61）、backup（172.16.1.41）、nfs（172.16.1.31）、web01（172.16.1.7）、web02（172.16.1.8） 下载监控包上传到m01上的/server/tools/目录下 监控包： 提取码：a0cq 创建脚本 vim ts.sh添加以下内容。 #/bin/sh cd /root/.ssh/ &&\ rm -f * &&\ /bin/ssh-keygen -t rsa -f /root/.ssh/id_rsa -P "" &>/dev/null yum install -y sshpass >/dev/null 2>&1 for n in 7 8 31 41 61 do sshpass -p123456 ssh-copy-id -i ~/.ssh/id_rsa.pub 172.16.1.$n -o StrictHostKeyChecking=no &>/dev/null if [ $? -eq 0 ] then echo "172.16.1.$n Distribute successfully " else echo "172.16.1.$n Distribute no successfully " fi done &&\ scp -P 22 -rp

1、按系列罗列Linux的发行版，并描述不同发行版之间的联系与区别。 发行版：Debian系列：Debian,Ubuntu（前者的加速版本）；Deeppin（国产）；SUSE；fedora,红帽系列：RHEL（商业版）,centOS（Redhat社区版）,freeBSD系列：stable和current 2、安装Centos7.6操作系统，创建一个自己名字的用户名，并可以正常登录，将主要步骤截图。 3、配置环境变量，实现执行history的时候可以看到执行命令的时间。 环境变量设置： 实现效果： 4、总结Linux哲学思想。 1.一切皆文件； 2.功能都有单一程序组成，一个程序只做一件事； 3.尽量避免用户交互； 4.使用文本文件保存配置信息。 5、总结Linux常用命令使用格式，并用实例说明。例如echo、screen、date、ifconfig、export等命令。 echo+ll ：回显ll ； screen+sunle：连接到sunle主机 ； date：date +F%，显示日期 ifconfig：查看主机IP4/6地址、子网掩码、网关 ； export 来源： 51CTO 作者： wx5c947ba52f41e 链接： https://blog.51cto.com/14253234/2477857

从零开始说起，先说在Linux安装MySQL再说主从配置，MySQL的版本为5.7 一.mysql安装 1.使用命令 rpm -qa|grep mariadb 查看是否存在mariadb 2. 使用 rpm -e --nodeps mariadb-libs-5.5.56-2.el7.x86_64 命令删除mariadb，避免造成冲突 4.接下来编辑yum的源，vim /etc/yum.repos.d/mysql57.repo ，复制下面内容 [mysql57] name=MySQL 5.7 Community Server baseurl=http://repo.mysql.com/yum/mysql-5.7-community/el/7/$basearch/ enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql 然后使用yum install mysq-community-server -y 命令进行下载mysql 下载好后使用 service mysqld status 查看mysql状态，未启动状态则使用 service mysqld start状态启动mysql 下图看到mysql的服务已经启动 初始密码保存在 /var/log/mysqld.log 这个文件下面

ps -mp pid号 -o THREAD,tid,lwp,nlwp,time,rss,size,%mem https://blog.csdn.net/qq_42606051/article/details/81776278 在Linux的top和ps命令中，默认看到最多的是pid (process ID)，也许你也能看到lwp (thread ID)和tgid (thread group ID for the thread group leader)等等，而在Linux库函数和系统调用里也许你注意到了pthread id和tid等等。还有更多的ID，比如pgrp (process group ID), sid (session ID for the session leader)和 tpgid (tty process group ID for the process group leader)。概念太多可能很晕，但是只要对Linux的进程和线程的基本概念有准确的理解，这些ID的含义都迎刃而解。下面将介绍进程和线程的核心概念，并以一个示例程序来验证这些ID之间的关系。 Linux的进程和线程 Linux的进程和线程有很多异同点，可以Google下。但只要能清楚地理解一下几点，则足够理解Linux中各种ID的含义。 进程是资源分配的基本单位，线程是调度的基本单位 进程是资源的集合