当前位置:云顶娱乐app下载 > 云顶集团4008 > 云顶娱乐app下载:FTP实验报告,11882漏洞使用

云顶娱乐app下载:FTP实验报告,11882漏洞使用

文章作者:云顶集团4008 上传时间:2019-10-23

FTP实验报告

制作人跋山涉水的近义词用尽了全力

有备无患未雨绸缪粮草先行职业跋山涉水的近义词

linux1:192.168.100.4

关门防火墙、selinux机制

配置yum源

无名访谈

1.设置vsftpd服务和顾客端

[root@localhost ~]# yum -y install vsftpd

2.创建FTP目录

[root@localhost ~]# mkdir /var/ftp/test{1..3}

[root@localhost ~]# ls /var/ftp/

pub  test1 test2  test3

3.FTP目录755权限,属主ftp

[root@localhost ~]# chown ftp /var/ftp/test1

[root@localhost ~]# chmod 755 /var/ftp/test1

4.配备佚名访谈安插文件

[root@localhost ~]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf.bak | grep -v "^#" > /etc/vsftpd/vsftpd.conf

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf

     1 #匿名用户

     2 anonymous_enable=YES

     3 anon_umask=022

     4 anon_root=/var/ftp

     5 anon_upload_enable=YES

     6 anon_mkdir_write_enable=YES

     7 anon_other_write_enable=YES

     8 anon_max_rate=0

     9 #本地用户

    10 local_enable=NO

    11 #全局配置

    12 listen=YES

    13 listen_address=192.168.100.4

    14 listen_port=21

    15 write_enable=YES

    16 download_enable=YES

    17 dirmessage_enable=YES

    18 xferlog_enable=YES

    19 xferlog_std_format=YES

    20 connect_from_port_20=YES

    21 pasv_enable=YES

    22 pasv_max_port=24600

    23 pasv_min_port=24500

    24 pam_service_name=vsftpd

    25 userlist_enable=YES

    26 userlist_deny=YES

    27 max_clients=0

    28 max_per_ip=0

    29 tcp_wrappers=YES

4.启动vsftpd服务

[root@localhost ~]#/etc/rc.d/init.d/vsftpd start

为vsftpd 启动vsftpd:                                    [确定]

5.测验佚名访问

[root@localhost ~]# ftp 192.168.100.4

Name (192.168.100.4:root):ftp

Password:

ftp> cd test1

ftp> mkdir 11

ftp> dir

drwxr-xr-x    2 14      50           4096 Aug 25 06:51 11

ftp> rename 11 22

ftp> dir

drwxr-xr-x    2 14      50           4096 Aug 25 06:51 22

ftp> rmdir 22

ftp> dir

ftp> exit

  

==============================================

本地客商访谈

1.改造为本地顾客访问布置文件

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf

     1 #匿名用户

     2 anonymous_enable=NO

     3 anon_umask=022

     4 anon_root=/var/ftp

     5 anon_upload_enable=YES

     6 anon_mkdir_write_enable=YES

     7 anon_other_write_enable=YES

     8 anon_max_rate=0

     9

    10 #本地用户

    11 local_enable=YES

    12 local_umask=077

    13 chroot_local_user=YES

    14

    15 #全局配置

    16listen=YES

    17 listen_address=192.168.100.4

    18 listen_port=21

    19 write_enable=YES

    20 download_enable=NO

    21 dirmessage_enable=YES

    22 xferlog_enable=YES

    23 xferlog_std_format=YES

    24 connect_from_port_20=YES

    25 pasv_enable=YES

    26 pasv_max_port=24600

    27 pasv_min_port=24500

    28 pam_service_name=vsftpd

    29 userlist_enable=YES

    30 userlist_deny=YES

    31 max_clients=0

    32 max_per_ip=0

    33 tcp_wrappers=YES

2.创立客商和密码

[root@localhost ~]# useradd kaixin -s /sbin/nologin

[root@localhost ~]# passwd kaixin

更改用户kaixin 的密码。

新的密码:

无效的密码:WAY 过短

无效的密码:过于简单

重新输入新的密码:

passwd:所有的身份验证令牌已经成功更新。

3.重启vsftpd服务

[root@localhost ~]# service vsftpd restart

关闭vsftpd:                                              [确定]

为vsftpd 启动vsftpd:                                    [确定]

4.测试

[root@localhost ~]# ftp 192.168.100.4

Name (192.168.100.4:root):kaixin

Password:

ftp> ls

ftp> mkdir 111

ftp> dir

drwx------    2 500     500          4096 Aug 25 09:45 111

ftp> put install.log.syslog

ftp> dir

drwx------    2 500     500          4096 Aug 25 09:45 111

-rw-------    1 500     500         10033 Aug 25 09:45install.log.syslog

ftp> exit

[root@localhost ~]# cd ~kaixin

[root@localhost kaixin]# ls

111  install.log.syslog

======================================

设想客户访问

1.安装db4-utils

[root@localhost ~]# yum -y install db4-utils

2.创设文本格式的顾客名、密码列表

[root@localhost ~]# vi /etc/vsftpd/vusers.list

aaa

123

bbb

123

3.创办Berkeley DB格式的数据库文件

[root@localhost ~]# cd /etc/vsftpd/

[root@localhost vsftpd]#db_load -T -t hash -f vusers.list vusers.db

[root@localhost vsftpd]# file vusers.db

vusers.db: Berkeley DB (Hash,version 9, native byte-order)

[root@localhost vsftpd]# cd

(-f爬山涉水钦定数据源文件,-T跋山涉水的近义词允许非BerkeleyDB的应用程序使用从文本格式调换的DB数据文件,-t hash跋山涉水的近义词内定读取数据文件的骨干办法)


4.加多伪造顾客的映射账号、成立FTP根目录

[root@localhost ~]# useradd -d /var/ftproot -s /sbin/nologin virtual

[root@localhost ~]# chmod 755 /var/ftproot/

5.为虚拟顾客构建PAM认证文件

[root@localhost ~]# vi /etc/pam.d/vsftpd.vu

#%PAM-1.0

auth    required        pam_userdb.so   db=/etc/vsftpd/vusers

account required        pam_userdb.so   db=/etc/vsftpd/vusers

6.校勘vsftpd配置,增添虚构顾客帮衬,注释无名访谈权限

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf

     1 #匿名用户

     2 anonymous_enable=NO

     3 anon_umask=022

     4 anon_root=/var/ftp

     5 #anon_upload_enable=YES

     6 #anon_mkdir_write_enable=YES

     7 #anon_other_write_enable=YES

     8 #anon_max_rate=0

     9

    10 #本地用户

    11 local_enable=YES

    12 local_umask=077

    13 chroot_local_user=YES

    14

    15 #全局配置

    16 listen=YES

    17 listen_address=192.168.100.4

    18 listen_port=21

    19 write_enable=YES

    20 download_enable=YES

    21 dirmessage_enable=YES

    22 xferlog_enable=YES

    23 xferlog_std_format=YES

    24 connect_from_port_20=YES

    25 pasv_enable=YES

    26 pasv_max_port=24600

    27 pasv_min_port=24500

    28 pam_service_name=vsftpd.vu

    29 userlist_enable=YES

    30 userlist_deny=YES

    31 max_clients=0

    32 max_per_ip=0

    33 tcp_wrappers=YES

    34

    35 #虚拟用户

    36 guest_enable=YES

    37 guest_username=virtual

7.为分裂的捏造客商创设单独的安顿文件

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf

          38 user_config_dir=/etc/vsftpd/vusers_dir       //添加本行

[root@localhost ~]# mkdir /etc/vsftpd/vusers_dir

[root@localhost ~]# cd /etc/vsftpd/vusers_dir/

[root@localhost vusers_dir]#vi aaa

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

[root@localhost vusers_dir]#touch bbb

8.重载vsftpd服务

[root@localhost vusers_dir]#service vsftpd reload

关闭vsftpd:                                              [确定]

为vsftpd 启动vsftpd:                                    [确定]

9.测试

[root@localhost ~]# ftp 192.168.100.4

Name (192.168.100.4:root):aaa

Password:

ftp> mkdir 111

ftp> dir

drwxr-xr-x    2 501     501          4096 Aug 25 10:26 111

ftp> cd 111

ftp> put install.log.syslog

ftp> renameinstall.log.syslog  install.log

ftp> dir

-rw-r--r--    1 501     501         10033 Aug 25 10:27install.log

ftp> get install.log

10033 bytes received in3.2e-05 secs (313531.26 Kbytes/sec)

ftp> exit

221 Goodbye.

[root@localhost ~]# ftp192.168.100.4

Name (192.168.100.4:root):bbb

Password:

ftp> dir

drwxr-xr-x    2 501     501          4096 Aug 25 10:27 111

ftp> cd 111

ftp> dir

-rw-r--r--    1 501     501         10033 Aug 25 10:27install.log

ftp> put install.log

550 Permission denied.

ftp> rename install.log 22

550 Permission denied.

ftp> get install.log

10033 bytes received in5.2e-05 secs (192942.30 Kbytes/sec)

ftp> exit

221 Goodbye.

[root@localhost ~]# ftp 192.168.100.4

Name (192.168.100.4:root):kaixin

Password:

530 Login incorrect.

测验结果爬山涉水

aaa跋山涉水的近义词可登入,能健康浏览,可上传、下载、改良文件

bbb跋山涉水的近义词可登入,能平常浏览,可下载,不可上传、改良文件

系统顾客爬山涉水不可登入

Linux常用命令大全

系统消息 
arch 展现机器的微型计算机框架结构(1) 
uname -m 呈现机器的Computer架构(2) 
uname -r 显示正在利用的内核版本 
dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) 
hdparm -i /dev/hda 罗列三个磁盘的架构特性 
hdparm -tT /dev/sda 在磁盘上进行测量试验性读取操作 
cat /proc/cpuinfo 显示CPU info的信息 
cat /proc/interrupts 显示中断 
cat /proc/meminfo 校验内部存储器使用 
cat /proc/swaps 呈现怎么swap被应用 
cat /proc/version 展现内核的版本 
cat /proc/net/dev 突显网络适配器及总括 
cat /proc/mounts 呈现已加载的文件系统 
lspci -tv 罗列 PCI 设备 
lsusb -tv 显示 USB 设备 
date 呈现系统日期 
cal 二零零五 展现二〇〇七年的日历表 
date 04121700二〇〇六.00 设置日期和时间 - 月日时分年.秒 
clock -w 将时刻修改保存到 BIOS 

关机 (系统的关机、重启以至登出 )

shutdown -h now 关闭系统(1) 

shutdown now    // 立刻关机

shutdown +5    // 5分钟后关机

shutdown 10:36    // 在10:30时关机

shutdown -r now    // 立时关机后重启

shutdown -r 10:34    // 在10爬山涉水34时关机不分相互启

shutdown -c   // 撤销按约准时间关闭系统

reboot     // 重启

poweroff    // 关机,并关闭电源

halt    // 关机,不关闭电源

init 0    // 系统关机

init 6    // 重启系统logout 注销 

文本和目录 
cd /home 进入 '/ home' 目录' 
cd .. 再次来到上一级目录 
cd ../.. 重临上两级目录 
cd 步向个体的主目录 
cd ~user1 步向个人的主目录 
cd - 重返上次所在的目录 
pwd 展现职业路线 
ls 查看目录中的文件 
ls -F 查看目录中的文件 
ls -l 展现文件和目录的详细资料 
ls -a 展现遮盖文件 
ls *[0-9]* 展现包括数字的文书名和目录名 
tree 展现文件和目录由根目录起初的树形结构(1) 
lstree 展现文件和目录由根目录先导的树形结构(2) 
mkdir dir1 成立三个称得上 'dir1' 的目录' 
mkdir dir1 dir2 同期制造三个目录 
mkdir -p /tmp/dir1/dir2 创设八个索引树 
rm -f file1 删除四个称为 'file1' 的文书' 
rmdir dir1 删除二个堪称 'dir1' 的目录' 
rm -rf dir1 删除一个名称叫 'dir1' 的目录并还要删除其剧情 
rm -rf dir1 dir2 同有的时候间删除三个目录及它们的原委 
mv dir1 new_dir 重命名/移动 八个目录 
cp file1 file2 复制叁个文书 
cp dir/* . 复制一个索引下的有着文件到当前专门的工作目录 
cp -a /tmp/dir1 . 复制贰个目录到当前职业目录 
cp -a dir1 dir2 复制一个目录 
ln -s file1 lnk1 创办三个针对性文件或目录的软链接 
ln file1 lnk1 创设多少个指向性文件或目录的物理链接 
touch -t 0712250000 file1 改善八个文本或目录的时间戳 - (YYMMDDhhmm) 
file file1 outputs the mime type of the file as text 
iconv -l 列出已知的编码 
iconv -f fromEncoding -t toEncoding inputFile > outputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding. 
find . -maxdepth 1 -name *.jpg -print -exec convert "{}" -resize 80x60 "thumbs/{}" ; batch resize files in the current directory and send them to a thumbnails directory (requires convert from Imagemagick) 

文件寻觅 
find / -name file1 从 '/' 带头步入根文件系统寻找文件和目录 
find / -user user1 找寻属于顾客 'user1' 的文书和目录 
find /home/user1 -name *.bin 在目录 '/ home/user1' 中寻找带有'.bin' 结尾的文书 
find /usr/bin -type f -atime +100 搜索在过去100天内未被运用过的推行文书 
find /usr/bin -type f -mtime -10 搜索在10天内被创设可能更修改的文件 
find / -name *.rpm -exec chmod 755 '{}' ; 寻找以 '.rpm' 结尾的公文并定义其权限 
find / -xdev -name *.rpm 寻找以 '.rpm' 结尾的文本,忽视光驱、捷盘等可活动装备 
locate *.ps 找出以 '.ps' 结尾的文本 - 先运维 'updatedb' 命令 
whereis halt 展现三个二进制文件、源码或man的地点 
which halt 呈现一个二进制文件或可实行文件的欧洲经济共同体路线 

挂载二个文件系统 
mount /dev/hda2 /mnt/hda2 挂载多个称为hda2的盘 - 鲜明目录 '/ mnt/hda2' 已经存在 
umount /dev/hda2 卸载贰个称呼hda2的盘 - 先从挂载点 '/ mnt/hda2' 退出 
fuser -km /mnt/hda2 当设备繁忙时强制卸载 
umount -n /mnt/hda2 运营卸载操作而不写入 /etc/mtab 文件- 当文件为只读或当磁盘写满时丰盛有用 
mount /dev/fd0 /mnt/floppy 挂载一个软盘 
mount /dev/cdrom /mnt/cdrom 挂载一个cdrom或dvdrom 
mount /dev/hdc /mnt/cdrecorder 挂载一个cdrw或dvdrom 
mount /dev/hdb /mnt/cdrecorder 挂载二个cdrw或dvdrom 
mount -o loop file.iso /mnt/cdrom 挂载七个文书或ISO镜像文件 
mount -t vfat /dev/hda5 /mnt/hda5 挂载二个Windows FAT32文件系统 
mount /dev/sda1 /mnt/usbdisk 挂载贰个usb 捷盘或闪存设备 
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 挂载多少个windows互连网分享 

磁盘空间 
df -h 展现已经挂载的分区列表 
ls -lSr |more 以尺寸大小排列文件和目录 
du -sh dir1 猜想目录 'dir1' 已经应用的磁盘空间' 
du -sk * | sort -rn 以容积大小为遵照各样展现文件和目录的大小 
rpm -q -a --qf '%10{SIZE}t%{NAME}n' | sort -k1,1n 以大小为基于各种展现已安装的rpm包所使用的空间 (fedora, redhat类系统) 
dpkg-query -W -f='${Installed-Size;10}t${Package}n' | sort -k1,1n 以大小为依照显示已安装的deb包所使用的空间 (ubuntu, debian类系统) 

客商和群组 
groupadd group_name 创造贰个新客户组 
groupdel group_云顶娱乐app下载:FTP实验报告,11882漏洞使用。name 删除一个顾客组 
groupmod -n new_group_name old_group_name 重命名四个客户组 
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 创设三个属于 "admin" 客商组的顾客 
useradd user1 成立叁个新顾客 
userdel -r user1 删除一个客户 ( '-r' 消亡主目录) 
usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 改革客户属性 
passwd 修正口令 
passwd user1 修改一个顾客的口令 (只同意root推行) 
chage -E 二零零七-12-31 user1 设置顾客口令的失效期限 
pwck 检查 '/etc/passwd' 的文件格式和语法改善以致存在的客户 
grpck 检查 '/etc/passwd' 的文件格式和语法改善以至存在的群组 
newgrp group_name 登入进多少个新的群组以改造新创设文件的预设群组 

文件的权限 - 使用 "+" 设置权限,使用 "-" 用于撤除 
ls -lh 显示权限 
ls /tmp | pr -T5 -W$COLUMNS 将终端划分成5栏显示 
chmod ugo+rwx directory1 设置目录的全体人(u)、群组(g)以至其余人(o)以读(r )、写(w)和实施(x)的权位 
chmod go-rwx directory1 删除群组(g)与其余人(o)对目录的读写实行权限 
chown user1 file1 改动二个文件的全数人属性 
chown -LAND user1 directory1 纠正贰个索引的保有人属性并还要改革改目录下全体文件的属性 
chgrp group1 file1 改动文件的群组 
chown user1:group1 file1 更改三个文书的全体人和群组属性 
find / -perm -u+s 罗列四个系统中全数应用了SUID调节的文本 
chmod u+s /bin/file1 设置三个二进制文件的 SUID 位 - 运维该文件的客户也被予以和全体者类似的权位 
chmod u-s /bin/file1 禁止使用一个二进制文件的 SUID位 
chmod g+s /home/public 设置多个索引的SGID 位 - 相似SUID ,不过那是指向性目录的 
chmod g-s /home/public 禁止使用叁个索引的 SGID 位 
chmod o+t /home/public 设置贰个文件的 STIKY 位 - 只允许合法全体人删除文件 
chmod o-t /home/public 禁用三个索引的 STIKY 位 

文本的异样性质 - 使用 "+" 设置权限,使用 "-" 用于裁撤 
chattr +a file1 只同意以充实方式读写文件 
chattr +c file1 允许那一个文件能被基本自动削减/解压 
chattr +d file1 在进行文件系统备份时,dump程序将忽视那一个文件 
chattr +i file1 设置成不可变的公文,不能够被删除、改正、重命名大概链接 
云顶集团4008,chattr +s file1 允许多少个文件被安全地删除 
chattr +S file1 生龙活虎旦应用程序对那一个文件实施了写操作,使系统及时把改革的结果写到磁盘 
chattr +u file1 若文件被删去,系统会允许你在后头苏醒这些被剔除的文书 
lsattr 突显特殊的质量 

包装和压缩文件 
bunzip2 file1.bz2 解压一个名为 'file1.bz2'的文本 
bzip2 file1 压缩叁个叫作 'file1' 的文书 
gunzip file1.gz 解压三个称作 'file1.gz'的公文 
gzip file1 压缩三个誉为 'file1'的文本 
gzip -9 file1 最大程度压缩 
rar a file1.rar test_file 创制一个称为 'file1.rar' 的包 
rar a file1.rar file1 file2 dir1 同一时候压缩 'file1', 'file2' 以致目录 'dir1' 
rar x file1.rar 解压rar包 
unrar x file1.rar 解压rar包 
tar -cvf archive.tar file1 创立贰个非压缩的 tarball 
tar -cvf archive.tar file1 file2 dir1 创制二个带有了 'file1', 'file2' 以致 'dir1'的档案文件 
tar -tf archive.tar 显示贰个包中的剧情 
tar -xvf archive.tar 释放一个包 
tar -xvf archive.tar -C /tmp 将收缩包释放到 /tmp目录下 
tar -cvfj archive.tar.bz2 dir1 创设二个bzip2格式的减弱包 
tar -xvfj archive.tar.bz2 解压一个bzip2格式的压缩包 
tar -cvfz archive.tar.gz dir1 创立一个gzip格式的回退包 
tar -xvfz archive.tar.gz 解压八个gzip格式的缩减包 
zip file1.zip file1 成立贰个zip格式的滑坡包 
zip -r file1.zip file1 file2 dir1 将多少个文本和目录相同的时候压缩成一个zip格式的压缩包 
unzip file1.zip 解压三个zip格式压缩包 

RPM 包 - (Fedora, Redhat及相符系统) 
rpm -ivh package.rpm 安装三个rpm包 
rpm -ivh --nodeeps package.rpm 安装一个rpm包而忽略重视关系警告 
rpm -U package.rpm 更新三个rpm包但不改造其计划文件 
rpm -F package.rpm 更新叁个规定已经安装的rpm包 
rpm -e package_name.rpm 删除二个rpm包 
rpm -qa 显得系统中具备曾经设置的rpm包 
rpm -qa | grep httpd 展现所闻名称中满含 "httpd" 字样的rpm包 
rpm -qi package_name 得到一个已安装包的非正规音讯 
rpm -qg "System Environment/Daemons" 展现贰个零部件的rpm包 
rpm -ql package_name 展现八个风流罗曼蒂克度设置的rpm包提供的文书列表 
rpm -qc package_name 呈现叁个业已安装的rpm包提供的配置文件列表 
rpm -q package_name --whatrequires 展现与三个rpm包存在依据关系的列表 
rpm -q package_name --whatprovides 展现叁个rpm包所占的体量 
rpm -q package_name --scripts 显示在设置/删除时期所履行的脚本l 
rpm -q package_name --changelog 突显叁个rpm包的矫正历史 
rpm -qf /etc/httpd/conf/httpd.conf 确认所给的公文由哪些rpm包所提供 
rpm -qp package.rpm -l 显示由一个一贯不安装的rpm包提供的公文列表 
rpm --import /media/cdrom/RPM-GPG-KEY 导入公钥数字证书 
rpm --checksig package.rpm 承认一个rpm包的完整性 
rpm -qa gpg-pubkey 确认已设置的兼具rpm包的全部性 
rpm -V package_name 检查文件尺寸、 许可、类型、全数者、群组、MD5反省以致尾声改善时间 
rpm -Va 检查系统中装有已安装的rpm包- 小心使用 
rpm -Vp package.rpm 确认三个rpm包还没安装 
rpm2cpio package.rpm | cpio --extract --make-directories *bin* 从一个rpm包运转可施行文件 
rpm -ivh /usr/src/redhat/RPMS/`arch`/package.rpm 从多个rpm源码安装三个塑造好的包 
rpmbuild --rebuild package_name.src.rpm 从三个rpm源码营造二个 rpm 包 

YUM 软件包晋级器 - (Fedora, RedHat及近似系统) 
yum install package_name 下载并设置二个rpm包 
yum localinstall package_name.rpm 将安装贰个rpm包,使用你本人的软件货仓为您化解全数依赖关系 
yum update package_name.rpm 更新当前系统中持有安装的rpm包 
yum update package_name 更新三个rpm包 
yum remove package_name 删除二个rpm包 
yum list 列出当下系统中设置的全部包 
yum search package_name 在rpm货仓中追寻软件包 
yum clean packages 清理rpm缓存删除下载的包 
yum clean headers 删除全体头文件 
yum clean all 删除全数缓存的包和头文件 

DEB 包 (Debian, Ubuntu 以至相同系统) 
dpkg -i package.deb 安装/更新二个 deb 包 
dpkg -r package_name 从系统除去三个 deb 包 
dpkg -l 展现系统中具有曾经设置的 deb 包 
dpkg -l | grep httpd 呈现所闻名称中含有 "httpd" 字样的deb包 
dpkg -s package_name 获得已经设置在系统中二个卓越包的新闻 
dpkg -L package_name 呈现系统中已经设置的八个deb包所提供的文本列表 
dpkg --contents package.deb 彰显未有安装的八个包所提供的文书列表 
dpkg -S /bin/ping 确认所给的文件由哪位deb包提供 

APT 软件工具 (Debian, Ubuntu 以致相同系统) 
apt-get install package_name 安装/更新叁个 deb 包 
apt-cdrom install package_name 从光盘安装/更新四个 deb 包 
apt-get update 升级列表中的软件包 
apt-get upgrade 晋级具有已设置的软件 
apt-get remove package_name 从系统除去叁个deb包 
apt-get check 确认注重的软件旅舍精确 
apt-get clean 从下载的软件包中清理缓存 
apt-cache search searched-package 再次来到包涵所要寻觅字符串的软件包名称 

翻开文件内容 
cat file1 从第五个字节初叶正向查看文件的内容 
云顶娱乐app下载,tac file1 从最后蒸蒸日上行先导反向查看八个文件的剧情 
more file1 查看多少个长文件的内容 
less file1 雷同于 'more' 命令,可是它同意在文书七月正向操作同样的反向操作 
head -2 file1 查看多个文书的前两行 
tail -2 file1 查看多少个文书的最后两行 
tail -f /var/log/messages 实时翻看被增多到一个文书中的内容 

文本管理 
cat file1 file2 ... | command <> file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT 
cat file1 | command( sed, grep, awk, grep, etc...) > result.txt 合併三个文书的详实表明文本,并将简单介绍写入三个新文件中 
cat file1 | command( sed, grep, awk, grep, etc...) >> result.txt 合併三个文书的详尽表明文本,并将简要介绍写入叁个已部分文件中 
grep Aug /var/log/messages 在文书 '/var/log/messages'中查找关键词"Aug" 
grep ^Aug /var/log/messages 在文件 '/var/log/messages'中寻觅以"Aug"开端的词汇 
grep [0-9] /var/log/messages 选拔 '/var/log/messages' 文件中存有包括数字的行 
grep Aug -R /var/log/* 在目录 '/var/log' 及随后的目录中找找字符串"Aug" 
sed 's/stringa1/stringa2/g' example.txt 将example.txt文件中的 "string1" 替换来 "string2" 
sed '/^$/d' example.txt 从example.txt文件中删除全部空白行 
sed '/ *#/d; /^$/d' example.txt 从example.txt文件中除去全部注释和空域行 
echo 'esempio' | tr '[:lower:]' '[:upper:]' 合併上下单元格内容 
sed -e '1d' result.txt 从文件example.txt 中清除第意气风发行 
sed -n '/stringa1/p' 查看只含有词汇 "string1"的行 
sed -e 's/ *$//' example.txt 删除每风姿洒脱行最后的空白字符 
sed -e 's/stringa1//g' example.txt 从文书档案中只删除词汇 "string1" 并保留剩余全部 
sed -n '1,5p;5q' example.txt 查看从第意气风发行到第5行内容 
sed -n '5p;5q' example.txt 查看第5行 
sed -e 's/00*/0/g' example.txt 用单个零替换多个零 
cat -n file1 标示文件的行数 
cat example.txt | awk 'N奇骏%2==1' 删除example.txt文件中的全体偶数行 
echo a b c | awk '{print $1}' 查看生机勃勃行首先栏 
echo a b c | awk '{print $1,$3}' 查看后生可畏行的率先和第三栏 
paste file1 file2 合併八个文本或两栏的原委 
paste -d '+' file1 file2 合併五个公文或两栏的开始和结果,中间用"+"区分 
sort file1 file2 排序八个公文的内容 
sort file1 file2 | uniq 抽取三个文件的并集(重复的行只保留生气勃勃份) 
sort file1 file2 | uniq -u 删除交集,留下别样的行 
sort file1 file2 | uniq -d 抽取多少个文本的插花(只留下相同的时间存在于多个公文中的文件) 
comm -1 file1 file2 相比多个文件的内容只删除 'file1' 所包含的剧情 
comm -2 file1 file2 比较三个文本的剧情只删除 'file2' 所蕴含的源委 
comm -3 file1 file2 相比三个公文的源委只删除三个公文共有的局地 

字符设置和文件格式调换 
dos2unix filedos.txt fileunix.txt 将二个文书文件的格式从MSDOS调换来UNIX 
unix2dos fileunix.txt filedos.txt 将三个文书文件的格式从UNIX调换来MSDOS 
recode ..HTML < page.txt > page.html 将一个文本文件调换到html 
recode -l | more 展现全体允许的转换格式 

文件系统一分配析 
badblocks -v /dev/hda1 检查磁盘hda1上的坏磁块 
fsck /dev/hda1 修复/检查hda1磁盘上linux文件系统的总体性 
fsck.ext2 /dev/hda1 修复/检查hda1磁盘上ext2文件系统的完全性 
e2fsck /dev/hda1 修复/检查hda1磁盘上ext2文件系统的总体性 
e2fsck -j /dev/hda1 修复/检查hda1磁盘上ext3文件系统的完整性 
fsck.ext3 /dev/hda1 修复/检查hda1磁盘上ext3文件系统的全体性 
fsck.vfat /dev/hda1 修复/检查hda1磁盘上fat文件系统的风度翩翩体化性 
fsck.msdos /dev/hda1 修复/检查hda1磁盘上dos文件系统的全部性 
dosfsck /dev/hda1 修复/检查hda1磁盘上dos文件系统的完整性 

开始化一个文件系统 
mkfs /dev/hda1 在hda1分区创造贰个文件系统 
mke2fs /dev/hda1 在hda1分区创造一个linux ext2的文件系统 
mke2fs -j /dev/hda1 在hda1分区创制三个linux ext3(日志型)的文件系统 
mkfs -t vfat 32 -F /dev/hda1 创制三个 FAT32 文件系统 
fdformat -n /dev/fd0 格式化贰个软盘 
mkswap /dev/hda3 创制五个swap文件系统 

SWAP文件系统 
mkswap /dev/hda3 创造贰个swap文件系统 
swapon /dev/hda3 启用一个新的swap文件系统 
swapon /dev/hda2 /dev/hdb3 启用多少个swap分区 

备份 
dump -0aj -f /tmp/home0.bak /home 制作二个 '/home' 目录的完整备份 
dump -1aj -f /tmp/home0.bak /home 制作四个 '/home' 目录的交互式备份 
restore -if /tmp/home0.bak 还原二个交互式备份 
rsync -rogpav --delete /home /tmp 同步两侧的目录 
rsync -rogpav -e ssh --delete /home ip_address:/tmp 通过SSH通道rsync 
rsync -az -e ssh --delete ip_addr:/home/public /home/local 通过ssh和削减将三个远程目录同步到本地目录 
rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh和削减将地点目录同步到长途目录 
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' 通过ssh在长途主机上奉行三次备份本地球磁性盘的操作 
dd if=/dev/sda of=/tmp/file1 备份磁盘内容到多个文件 
tar -Puf backup.tar /home/user 实施二次对 '/home/user' 目录的交互式备份操作 
( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p' 通过ssh在长途目录中复制三个索引内容 
( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home && tar x -p' 通过ssh在中距离目录中复制三个本地目录 
tar cf - . | (cd /tmp/backup ; tar xf - ) 当地将三个目录复制到另一个地点,保留原有权限及链接 
find /home/user1 -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents 从多少个目录查找并复制所有以 '.txt' 结尾的公文到另二个目录 
find /var/log -name '*.log' | tar cv --files-from=- | bzip2 > log.tar.bz2 寻觅全数以 '.log' 结尾的公文并做成一个bzip包 
dd if=/dev/hda of=/dev/fd0 bs=512 count=1 做多少个将 MBGL450 (Master Boot Record)内容复制到软盘的动作 
dd if=/dev/fd0 of=/dev/hda bs=512 count=1 从已经保存到软盘的备份中平复MBTiguan内容 

光盘 
cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一个可复写的光盘内容 
mkisofs /dev/cdrom > cd.iso 在磁盘上开创三个光盘的iso镜像文件 
mkisofs /dev/cdrom | gzip > cd_iso.gz 在磁盘上创造二个减去了的光盘iso镜像文件 
mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd 创设二个目录的iso镜像文件 
cdrecord -v dev=/dev/cdrom cd.iso 刻录二个ISO镜像文件 
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 刻录一个调减了的ISO镜像文件 
mount -o loop cd.iso /mnt/iso 挂载二个ISO镜像文件 
cd-paranoia -B 从多少个CD光盘转录音轨到 wav 文件中 
cd-paranoia -- "-3" 从二个CD光盘转录音轨到 wav 文件中(参数-3) 
cdrecord --scanbus 扫描总线以识别scsi通道 
dd if=/dev/hdc | md5sum 校验三个装备的md5sum编码,举例一张 CD 

互连网 - (以太网和WIFI无线) 
ifconfig eth0 展现二个以太网卡的布署 
ifup eth0 启用八个 'eth0' 互连网设施 
ifdown eth0 禁用二个 'eth0' 网络设施 
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 控制IP地址 
ifconfig eth0 promisc 设置 'eth0' 成混杂情势以嗅探数据包 (sniffing) 
dhclient eth0 以dhcp形式启用 'eth0' 
route -n show routing table 
route add -net 0/0 gw IP_Gateway configura default gateway 
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 configure static route to reach network '192.168.0.0/16' 
route del 0/0 gw IP_gateway remove static route 
echo "1" > /proc/sys/net/ipv4/ip_forward activate ip routing 
hostname show hostname of system 
host www.example.com lookup hostname to resolve name to ip address and viceversa(1) 
nslookup www.example.com lookup hostname to resolve name to ip address and viceversa(2) 
ip link show show link status of all interfaces 
mii-tool eth0 show link status of 'eth0' 
ethtool eth0 show statistics of network card 'eth0' 
netstat -tup show all active network connections and their PID 
netstat -tupl show all network services listening on the system and their PID 
tcpdump tcp port 80 show all HTTP traffic 
iwlist scan show wireless networks 
iwconfig eth1 show configuration of a wireless network card 
hostname show hostname 
host www.example.com lookup hostname to resolve name to ip address and viceversa 
nslookup www.example.com lookup hostname to resolve name to ip address and viceversa 
whois www.example.com lookup on Whois database 

GO TOP INDEX ^ 
Microsoft Windows networks (SAMBA) 
nbtscan ip_addr netbios name resolution 
nmblookup -A ip_addr netbios name resolution 
smbclient -L ip_addr/hostname show remote shares of a windows host 
smbget -Rr smb://ip_addr/share like wget can download files from a host windows via smb 
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share mount a windows network share

CVE-2017-11882疏漏使用

  装好kali 2.0后直接运转msfconsole

一、介绍

风行Office的CVE-2017-11882的poc刚刚发表出去,令人眼前龙精虎猛亮,完美无弹窗,无视宏,影响Ms offcie全版本,对于市肆的话风险异常的大。在这里简单说下这几个漏洞的复现和动用进程。

msf> db_status
postgres selected, no connection

  安全无小事** **

 

  百度到的消除方法多是对准BT和kali 1.0的,在kali 2.0中并不实用。

       linux系统的安全分为相当多上边,什么端口啊,什么互联网啊,听着都特么烦,明日谈论最轻松易行明了的密码安全。

 

  准确的办法如下,回到shell中实施跋山涉水的近义词

二、单顾客方式

POC地址:

# service postgres enable
# service postgres start
# msfdb init    (关键步骤)
Creating database user 'msf'
Enter password for new role: 
Enter it again: 
Creating databases 'msf' and 'msf_test'
Creating configuration file in /usr/share/metasploit-framework/config/database.yml
Creating initial database schema

  单客商格局个人以为非常常有用,能够用来修复系统,改良密码……

下载Command43b_CVE-2017-11882.py脚本文件(文末共享云盘链接)。

  Bingo!

  不过你感觉有用别人感到也会有用,随意整个单客户就钻进你被窝了,然后想干啥干啥,接下来讲说不让别人进你被窝的艺术。

 

 云顶集团4008 1

选择的方法相当的粗略,履行上面发号布令,生成漏洞doc文件。

  单顾客方式是在这里边进的,能够望见这里曾经到了开机运转的读取grub,因而只供给对grub举办加密就能够,以下是加密方式爬山涉水

 

[root@localhost Desktop]# grub-md5-crypt
Password:
Retype password:
$1$y.CG/0$7DaGdLmGVQfer/rg1X7jE0      <----生成的密文密码

python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc

[root@localhost Desktop]# vim /etc/grub.conf    #加入棕色框框,也得以不加密应用公开(太low了)

 

云顶集团4008 2

云顶集团4008 3

      好了,这样就加密完成了。重启之后踏入grub会提醒输入密码。

 

云顶集团4008 4

 

 

使用office 贰零壹壹开垦,直接执行。

 

本文由云顶娱乐app下载发布于云顶集团4008,转载请注明出处:云顶娱乐app下载:FTP实验报告,11882漏洞使用

关键词: