用linux系统是做什么用的?
最初因为学业使用 Linux ,因为工作而深入学习 Linux ,到现在,生活中离不开类 Unix 了。因为我现在用 OSX ,而且平时也只是用 iPhone iPad 的,所以不能完全算 Linux 了。
总的来说,就是爱 Unix ,当然也包括 Linux 啦。
你把 Linux 看成工具,其实我们生活中所接触的一切都是工具。书籍是帮助我们认识作者笔下世界的工具,你从中可以看到美,看到知识,看到世界的另一面。汽车是我们代步的工具。同样,电脑也是工具,而在现在这个时代,一个小小的电脑,里面可以包含了整个世界。而 Linux 这个迷人的操作系统,就是帮助我们高效地做所有我们想做的事情。
人和动物的最大区别不就是会使用工具吗?
其实 Linux 是一个内核,它的作用只是驱动硬件。但这个貌似距离我们有点远,所以我还是说说跑在 Linux 内核上的操作系统吧。
你学会了 vim 后,不觉得文本编辑比其它的 GUI 编辑器更高效吗?在思路清晰并且打字速度相当的情况下,你比使用 GUI 编辑器的哥们,快上那么 50% ,这段时间你可以去泡个咖啡再说来看个短片了。配备各种各样 plugin ,你会发现,vim 无所不能。
学会 vim 的 navigation 后,不觉得让你的手离开键盘去摸鼠标的距离很远吗?我能比鼠标做到更快地去到我想去到的地方。
说起编译原理,你学习编译原理是为了考试的吗?gcc make ld 这些真正编译程序的工具,学习了反而觉得是浪费时间?
花时间去学习自己未知的感兴趣的领域,这些时间都是值得的。
鸟哥的私房菜不知道大家看过吗?真的是很好的一本书,马哥的视频也是一流的,最后一点,兴趣是最好的老师!
人的时间是有限的,精力也是有限的,而 Linux 能够帮助我们更高效的完成所有的事情,这就是 Linux 带给我的东西。
你还没看到 Linux 迷人的地方吗?
Web渗透是怎么弄的?
1.渗透目标
渗透网站(这里指定为www.xxx.com)
切记,在渗透之前要签订协议。
2.信息收集
建议手动检查和扫描器选择同时进行。
2.1 网站常规检测(手动)
1:浏览www.xxx.com
1. 初步确定网站的类型:例如银行,医院,政府等。
2. 查看网站功能模,比如是否有论坛,邮箱等。
3. 重点记录网站所有的输入点(与数据库交互的页面),比如用户登录,用户注册,留言板等。4. 重点查看网站是否用到了一些通用的模板,比如论坛选择了动网(dvbss),就有可能存在动网的漏洞;邮箱有可能选择通用的邮箱系统,也有漏洞。
2: 分析网站的url1. 利用搜索引擎,搜索网站的url,快速找到网站的动态页面。
2. 对网站的域名进行反查,查看IP,确定服务器上的域名数,如果主页面url检测没有漏洞,可以对其他的域名进行检测。
3:审查代码
重点对输入代码(比如表单)进行分析,看如何来提交输入,客户端做了哪些输入的限制方法。
1. 隐藏表单字段 hidden
2. Username,Password等
4:控件分析
Active x 通常都是用c/c++编写
在页面上(通常是首页)的源码中搜索
1. 需要ComRaider+OD 对dll文件进行反编译,看是否有漏洞。
2. 改变程序执行的路径,破坏Active X 实施的输入确认,看web的回应。
5:对常规的输入进行手动注入测试,测试是否有sql注入和跨站漏洞,试用常规的用户名和密码登录。
6:查看web服务器的版本,确定搜索是否有低版本服务器组件和框架的漏洞,比如通用的Java框架Struct2的漏洞。
2.2 工具选择和使用
1:web应用程序漏洞扫描工具
Appscan: (版本7.8)
扫描漏洞比较全,中文,漏洞利用率高,检测速度慢,需要大量内存,重点推荐。
AWVS:
英文,漏洞库完善,检测速度慢。
JSky
中文,检测速度快,但深度一般。
Nessus
英文,检测速度较快,漏洞也比较完善,免费,可及时更新,B/S界面。
2:端口扫描
Nmap
流光
3: 口令破解工具
溯雪
4:sql 注入工具
Asp+SqlServe, ACCESS:啊D注入工具
Php+MySQL : php+mysql注入工具(暗组的hacker栏中)
Jsp+ORACAL: CnsaferSI
支持以上数据库 Pangolin
5: http代理请求
Paros
6:木马
灰鸽子
7:提权木马
一句话木马大马(具体所用的木马参考文档和工具包(绿盟,暗组))
5: 工具推荐使用方案
Appscan扫描出的重大漏洞,进行手工检测(注意看漏洞是如何发现的,修改漏洞的代码,对渗透帮助很大)。
sql注入漏洞
可以选用根据网站类型选择sql注入工具
如果是post请求类型的url,选择使用paros代理后,修改http请求包,进行注入。
WebDEV漏洞
可以启用发送请求(比如DELETE对方网页)
跨站漏洞
直接将appscan的代码输入测试,成功后,可以尝试跨其他脚本(比如
遍历漏洞:
网页的目录,下载网站配置文件信息,和源文件进行反编译
反编译:
Class 可以选用java 反编译工具
Dll (asp.net) 选用Reflector
3.分析并渗透
---------------------
作者:centos2015
来源:CSDN
原文:https://blog.csdn.net/zonghua521/article/details/78272634
版权声明:本文为博主原创文章,转载请附上博文链接!
怎么利用centos中的mssql进行渗透攻击
最简单的是 在windows上开启共享,然后在centos上进行挂载就可以了。 mount //windows的ip/share /mnt -o user=administrator,pass=密码
centos系统需要做哪些安全措施
保留、维护和分析日志(如某个特定时期内发生过的,或正在发生的帐号事件),是Linux系统管理员最基础和最重要的任务之一。对于用户管理,检查用户的登入和登出日志(不管是失败的,还是成功的)可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如,工作时间之外或放假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。在CentOS系统上,用户登录历史存储在以下这些文件中:/var/run/utmp(用于记录当前打开的会话)被who和w工具用来记录当前有谁登录以及他们正在做什么,而uptime用来记录系统启动时间。/var/log/wtmp (用于存储系统连接历史记录)被last工具用来记录最后登录的用户的列表。/var/log/btmp(记录失败的登录尝试)被lastb工具用来记录最后失败的登录尝试的列表。在本文中,我将介绍如何使用utmpdump,这个小程序来自sysvinit-tools包,可以用于转储二进制日志文件到文本格式的文件以便检查。此工具默认在CentOS 6和7系列上可用。utmpdump收集到的信息比先前提到过的工具的输出要更全面,这让它成为一个胜任该工作的很不错的工具。除此之外,utmpdump可以用于修改utmp或wtmp。如果你想要修复二进制日志中的任何损坏条目,它会很有用(LCTT 译注:我怎么觉得这像是做坏事的前奏?)。Utmpdump的使用及其输出说明正如我们之前提到的,这些日志文件,与我们大多数人熟悉的其它日志相比(如/var/log/messages,/var/log/cron,/var/log/maillog),是以二进制格式存储的,因而我们不能使用像less或more这样的文件命令来查看它们的内容。所以,utmpdump的出现拯救了世界。为了要显示/var/run/utmp的内容,请运行以下命令:代码如下:# utmpdump /var/run/utmp同样要显示/var/log/wtmp的内容:代码如下:# utmpdump /var/log/wtmp tail -15[code]最后,对于/var/log/btmp:[code]# utmpdump /var/log/btmp正如你所能看到的,三种情况下的输出结果是一样的,除了utmp和btmp的记录是按时间排序,而wtmp的顺序是颠倒的这个原因外(LCTT 译注:此处原文有误,实际上都是按照时间顺序排列的)。每个日志行格式化成了多列,说明如下。第一个字段显示了会话识别符,而第二个字段则是PID。第三个字段可以是以下值:--(表示运行等级改变或系统重启),bw(启动守候进程),数字(表示TTY编号),或者字符和数字(表示伪终端)。第四个字段可以为空或用户名、重启或运行级别。第五个字段是主TTY或PTY(伪终端),如果此信息可获得的话。第六个字段是远程主机名(如果是本地登录,该字段为空,运行级别信息除外,它会返回内核版本)。第七个字段是远程系统的IP地址(如果是本地登录,该字段为0.0.0.0)。如果没有提供DNS解析,第六和第七字段会显示相同的信息(远程系统的IP地址)。最后一个(第八)字段指明了该记录创建的日期和时间。Utmpdump使用样例下面提供了一些utmpdump的简单使用情况。1、 检查8月18日到9月17日之间某个特定用户(如gacanepa)的登录次数。代码如下:# utmpdump /var/log/wtmp grep gacanepa如果你需要回顾先前日期的登录信息,你可以检查/var/log下的wtmp-YYYYMMDD(或wtmp.[1...N])和btmp-YYYYMMDD(或btmp.[1...N])文件,这些是由logrotate生成的旧wtmp和btmp的归档文件。2、 统计来自IP地址192.168.0.101的登录次数。代码如下:# utmpdump /var/log/wtmp grep 192.168.0.1013、 显示失败的登录尝试。代码如下:# utmpdump /var/log/btmp在/var/log/btmp输出中,每个日志行都与一个失败的登录尝试相关(如使用不正确的密码,或者一个不存在的用户ID)。上面图片中高亮部分显示了使用不存在的用户ID登录,这警告你有人尝试猜测常用帐号名来闯入系统。这在使用tty1的情况下是个极其严重的问题,因为这意味着某人对你机器上的终端具有访问权限(该检查一下谁拿到了进入你数据中心的钥匙了,也许吧?)4、 显示每个用户会话的登入和登出信息代码如下:# utmpdump /var/log/wtmp在/var/logwtmp中,一次新的登录事件的特征是,第一个字段为‘7’,第三个字段是一个终端编号(或伪终端id),第四个字段为用户名。相关的登出事件会在第一个字段显示‘8’,第二个字段显示与登录一样的PID,而终端编号字段空白。例如,仔细观察上面图片中PID 1463的行。在 [Fri Sep 19 11:57:40 2014 ART],TTY1上显示登录提示符。在 [Fri Sep 19 12:04:21 2014 ART],用户 root 登入。在 [Fri Sep 19 12:07:24 2014 ART],用户 root 登出。旁注:第四个字段的LOGIN意味着出现了一次登录到第五字段指定的终端的提示。到目前为止,我介绍一些有点琐碎的例子。你可以将utmpdump和其它一些文本处理工具,如awk、sed、grep或cut组合,来产生过滤和加强的输出。例如,你可以使用以下命令来列出某个特定用户(如gacanepa)的所有登录事件,并发送输出结果到.csv文件,它可以用像LibreOffice Calc或Microsoft Excel之类的文字或工作簿应用程序打开查看。让我们只显示PID、用户名、IP地址和时间戳:代码如下:# utmpdump /var/log/wtmp grep -E "[7].*gacanepa" awk -v OFS="," 'BEGIN {FS="] "}; {print $2,$4,$7,$8}' sed -e 's/[//g' -e 's/]//g'就像上面图片中三个高亮区域描绘的那样,过滤逻辑操作是由三个管道步骤组成的。第一步用于查找由用户gacanepa触发的登录事件([7]);第二步和第三部用于选择期望的字段,移除utmpdump输出的方括号并设置输出字段分隔符为逗号。当然,如果你想要在以后打开来看,你需要重定向上面的命令输出到文件(添加“[文件名].csv”到命令后面)。在更为复杂的例子中,如果你想要知道在特定时间内哪些用户(在/etc/passwd中列出)没有登录,你可以从/etc/passwd中提取用户名,然后运行grep命令来获取/var/log/wtmp输出中对应用户的列表。就像你看到的那样,有着无限可能。在进行总结之前,让我们简要地展示一下utmpdump的另外一种使用情况:修改utmp或wtmp。由于这些都是二进制日志文件,你不能像编辑文件一样来编辑它们。取而代之是,你可以将其内容输出成为文本格式,并修改文本输出内容,然后将修改后的内容导入回二进制日志中。如下:代码如下:# utmpdump /var/log/utmp tmp_output使用文本编辑器修改 tmp_output# utmpdump -r tmp_output /var/log/utmp这在你想要移除或修复二进制日志中的任何伪造条目时很有用。下面小结一下,utmpdump从utmp、wtmp和btmp日志文件或轮循的旧归档文件来读取详细的登录事件,来补充如who,w,uptime,last,lastb之类的标准工具的不足,这也使得它成为一个很棒的工具。
centos7 安装好了需要哪些基本的工具
1,centos默认不支持ntfs格式的文件系统,需要安装ntfs-3g软件包,安装后,在电脑上插入U盘或移动硬盘,当可以看到新加入的盘后,需要使用命令将U盘进行挂载。
2,在centos中安装rar软件,centos默认不能解压rar后缀格式的压缩包,但可以解压zip压缩包,所以建议以后在windows中建立压缩文件时,最后生成zip格式的压缩文件,
3,安装djpeg
djpeg是对jpg格式的图像进行读取处理必需的软件,本人需要使用inria实验室提供的sift特征提取工具提取图像的特征,所以必需安装它。
4, 安装numpy
numpy是Python中重要的科学计算基础软件包,本人在使用INIRA发布的Yael软件包中需要使用numpy,安装过程如下,比较麻烦的是包之间的依赖关系
如何用linux centos 搭建渗透测试环境搭建
最小化安装即可。只要能跑测试程序就行了。测试程序要看你用哪种了。
Linux发行版哪个好
想玩桌面的推荐ubuntu,想玩服务器的推荐redhat企业版,相对而言更推荐redhat企业版,因为大多数企业都用,再推荐本学习RHEL的书籍《linux就该这么学》,我也是跟着这本学的,希望对您有所帮助。