linux系统

linux查看网络链接状况命令 netstat 参数如下： -a 显示所有socket，包括正在监听的。 -c 每隔1秒就重新显示一遍，直到用户中断它。 -i 显示所有网络接口的信息，格式同“ifconfig -e”。 -n 以网络IP地址代替名称，显示出网络连接情形。 -r 显示核心路由表，格式同“route -e”。 -t 显示TCP协议的连接情况。 -u 显示UDP协议的连接情况。 -v 显示正在进行的工作。 netstat -an | grep LISTEN 0.0.0.0的就是每个IP都有的服务，写明哪个IP的就是绑定那个IP的服务。 netstat -tln 用来查看linux的端口使用情况 /etc/init.d/vsftp start 是用来启动ftp端口~！ netstat 查看已经连接的服务端口（ESTABLISHED） netstat -a 查看所有的服务端口（LISTEN，ESTABLISHED） sudo netstat -ap 查看所有的服务端口并显示对应的服务程序名 nmap ＜扫描类型＞＜扫描参数＞ 例如： nmap localhost nmap -p 1024-65535 localhost nmap -PT 192.168.1.127-245 当我们使用　netstat -apn　查看网络连接的时候，会发现很多类似下面的内容： Proto

为避免生产环境宕机，系统管理员通常选择不使用软件包管理器提供的自动更新选项，而是手动执行更新。这会导致以下问题： 系统管理员必须不断注意NVD（National Vulnerability Database）或类似数据库中的新漏洞。 如果服务器中安装了大量软件，系统管理员可能无法监视所有软件。 执行分析以确定受新漏洞影响的服务器是昂贵的。在分析过程中可能会忽略服务器或两台服务器。 Vuls 是为解决上述问题而创建的工具。它具有以下特点： 通知用户与系统相关的漏洞。 通知受影响的服务器的用户。 自动执行漏洞检测。 使用 CRON 或其他方法定期生成报告。管理漏洞。 来源： https://www.cnblogs.com/bug777/p/12468428.html

至于BOM是什么，百科解释的很详细， BOM - 字节顺序标记(ByteOrderMark) 简单来说，BOM主要是为了解决Linux文件在Windows上乱码的问题 主要有以下几个场景： 在linux上生成一个csv文件，在excel中打开，乱码 在linux生成一个txt文件，在windows上用记事本打开，乱码 linux上是无视BOM的，在linux上生成的文件也是不带BOM，尽管不带BOM的utf-8才是标准，但是为了能在windows上打开文件不乱吗，我们就需要手动添加BOM头 用法： # 在test.csv文件中添加BOM头 printf '\xEF\xBB\xBF' > test_new.csv cat test.csv >> test_new.csv 　　 来源： https://www.cnblogs.com/yako/p/12467982.html

基础命令 # 查询日志尾部最后10行的日志; tail -n 10 test.log #查询10行之后的所有日志; tail -n +10 test.log # 查询日志文件中的头10行日志; head -n 10 test.log # 查询日志文件除了最后10行的其他所有日志; head -n -10 test.log # 查看日志的尾部，并刷新显示日志变动。此方法适合在调试程序的时候查看日志，日志变动会实时刷新显示到终端。 tail -f test.log 按行号查看---过滤出关键字附近的日志 通常时候我们用grep拿到的日志只有关键字所在行, 而我们需要查看关键字附近的日志. 首先: cat -n test.log |grep "keyword" 得到关键日志的行号 然后，得到"keyword"关键字所在的行号是102行. 此时如果想查看这个关键字前10行和后10行的日志: cat -n test.log |tail -n +92|head -n 20 tail -n +92 表示查询92行之后的日志 head -n 20 则表示在前面的查询结果里再查前20条记录 按日期查看---查找指定时间段的日志 sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log 特别说明

1、Jdk安装文件： 2、考虑jdk安装在何位置，如/usr/lib/jvm 1）新增文件夹 /usr/lib/jvm sudo mkdir /usr/lib/jvm。 2）将jdk文件通过winscp工具拖拽到 安装路径下（如 /usr/lib/jvm） 3、解压jdk安装文件 tar -xzvf jdk-8u151-linux-x64.tar.gz 注意：想把jdk安装在哪个路径下，首先 cd定位到此路径下，如/usr/lib/jvm，并在此路径下执行解压操作 4、配置环境变量 1）编辑 /etc/profile 文件 执行命令： vi /etc/profile 并在最后添加如下内容： 编辑内容如下： #set java environment export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_151 export JRE_HOME=${JAVA_HOME}/jre export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib export PATH=${JAVA_HOME}/bin:$PATH 2） 保存退出后，执行 source /etc/profile 使修改的环境变量生效 4．测试java 使用 java -version 命令测试是否成功 如下图显示 java 版本号，配置成功 来源： CSDN

2019-2020-2 20175320 《网络对抗技术》Exp2 后门原理与实践 一、实验要求 了解nc、meterpreter以及metaspolit的使用方法，并利用以上软件实现以下操作： 1、攻击方获取被攻击方shell。 2、通过对正常软件植入后门程序，实现被攻击者运行带后门的软件时攻击者可以渗透被攻击方的系统。 3、对window以及linux进行设置，使得后门程序能在后台运行。 二、实验目标 1、使用netcat获取主机操作Shell，cron启动。 2、使用socat获取主机操作Shell, 任务计划启动。 3、使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell。 4、使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权。 三、实验过程 1.准备工作 （1）准备好windows以及linux两个虚拟机，并查看两者的ip地址。 （2）关闭windows的防火墙以及杀毒软件。 （3）两边都使用ping命令测试一下连通性。 需要注意的是，我在实验中遇到了linux无法ping通windows但windows可以ping通linux的情况。而这一问题在重新打开并关闭windows防火墙后得到了解决

目录 1.squid介绍 2.正向代理 3.反向代理 1.squid介绍 Squid是一个高性能的代理缓存服务器，Squid支持FTP、gopher、HTTPS和HTTP协议。 用途： 通过缓存的方式为用户提供web访问加速 对用户的web访问进行过滤控制 服务名：squid 主配置文件：/etc/squid/squid.conf 监听端口：3128 Squid 是一种用来缓冲Internet数据的软件。它是这样实现其功能的，接受来自人们需要下载的目标（object）的请求并适当地处理这些请求。也就是说，如果一个人想下载一web页面，他请求Squid为他取得这个页面。Squid随之连接到远程服务器（比如：http://squid.nlanr.net/）并向这个页面发出请求。然后，Squid显式地聚集数据到客户端机器，而且同时复制一份。当下一次有人需要同一页面时，Squid可以简单地从磁盘中读到它，那样数据迅即就会传输到客户机上。 2.正向代理 正向代理: 意思是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端才能使用正向代理。典型的正向代理是一种最终用户知道并主动使用的代理方式 2.1、实验环境 ①

（1）本地连接 [root@0001 ~]#mysql -u 用户名 -p 密码 （2）远程连接 [root@0001 ~]# mysql -h XX.XXX.XX.XX(IP) -u 用户名 -p 密码 来源： CSDN 作者： 蹦跶哒的王小哲 链接： https://blog.csdn.net/qq_32845825/article/details/104798853

linux定时清理tomcat日志文件 需求：最近公司服务器发现磁盘经常会被占满，查其原因是因为大量的日志文件。所有需要每天定时去清理过期的日志文件 一：编写脚本 [Shell] 纯文本查看 复制代码 ? 1 [root@localhost home] # vim clean_catalina.sh 添加内容如下： [Shell] 纯文本查看 复制代码 ? 1 2 3 4 5 6 # 删除 /opt/java/tomcat7/logs/下5天前,文件名称包含"201"的logs find /opt/java/tomcat7/logs/ -mtime +5 -name "*201?*" - exec rm -rf {} \; # 清空 /opt/java/tomcat7/logs/下的catalina.out echo " " > /opt/java/tomcat7/logs/catalina .out 赋权 [Shell] 纯文本查看 复制代码 ? 1 [root@localhost home] # chmod 755 clean_catalina.sh 二：设置定时执行clean_catalina.sh脚本 [root@localhost home]# crontab -e 添加内容如下： 10 0 * * * /home/clean_catalina.sh 三：重启定时任务

这是一个小小新手根据自己对Linux的理解而写下的笔记，记录的是大体的学习内容。记录的笔记不全面，甚至没有整体的概念，但也希望能够给部分人一些入门的帮助，实机基于CentOS 7。 导语：学习一件新事物先从大体把握，了解其组成部分然后再分模块去学习，笔者是依据这样写下笔记的 1. 系统的组成 Linux的组成可大致分为： 内核 、 shell 、 文件系统 、 应用程序 内核（Kernal）：Linux最主要的部分，操作整个计算机的资源，提供内存管理，进程管理，驱动管理等基本功能 Shell：提供用户与内核进行交互的接口，Shell是一个解析器负责解析命令，将用户传过来的命令解析过后通知内核执行相应的服务、Shell也可以解析Shell脚本，即Shell脚本可以像用户传命令过来一样有被执行的能力 文件系统：提供文件存储、管理等功能。Linux抽象出虚拟文件系统以便适应不同类型的文件系统 应用程序：计算器，编辑器，GIMP等 2.文件系统 从一切皆对象的Java变成一切皆文件的Linux了，因为Linux的系统资源都是以文件形式存在。首先来了解文件系统，其实就是认识各种目录结构及其作用，这里的内容有个印象即可，真要用到回来再看看 2.1 文件系统结构 / ：根目录 /bin：二进制可执行文件，即常用的命令（cd、ls、mkdir） /sbin：二进制可执行文件，root专属命令