一、各种linux虚拟机忘记密码
1、红帽忘记密码修改root密码
1 在重启的时候 e 进入 2 在linux16 后面找到UTF-8 在后面加 rd.break 然后ctrl+x 3 这时候可以输入mount 看一下 会发现根为 /sysroot/ 没有w权限,只有ro权限 4 输入 mount -o remount,rw /sysroot/ 重新挂载,就有rw权限 5 改变根 chroot /sysroot/ 6 echo “密码" | passwd --stdin root 设置密码 7 使 seliunx 生效 touch /.autorelabel 8 exit 9 reboot 10 切换ROOT用户登陆2、centOS 6 修改密码
1 e 进入 2 选择第二个 kernel 3 在 quiet 后面 加 1 然后回车 4 b 5 进去passwd 就可以修改密码了3、RedHat init 修改密码
1 启动RedHat ,进入后 e 进入编辑。 2 光标往下,找到以 linux16开头 ro改成 rw UTF-8结尾的参数行,并在UTF-8后面加 init=/bin/sh 3 输入init=/bin/sh 后,按 ctrl+x 4 进入下图界面 5 这时候我们可以mount看一下,有rw 权限,我们就省去重新挂载步骤。(看不见,没有回显, 自己输入,尽量正确) 6 这个时候我们就可以输入下面的语句设置自己的密码 echo “wll” | passwd --stdin root(看不见,没有回显, 自己输入,尽量正确) 7 显示成功 输入touch /.autorelabe(看不见,没有回显, 自己输入,尽量正确) 8 输入 exec /sbin/init 重启 9.重启成功4、Kali 重新设置密码(有些版本可能界面会不一样,但是操作大同小异)
1)在grub界面按e进入*Advaced options for kali GNU/Linux
2)编辑模式 下找到 "Linux "开头的那行修改ro 修改为 rw 添加 init=/bin/bash 修改完按 F10
3)保存后,输入passwd重置密码
5、Ubuntu 重置密码
长按shift或者ese进入grub,选择高级选项回车
选择版本较高的recovery mode
按下e后进入如下界面,找到linux /boot/vmlinuz-…ro recovery nomodeset 所在行。找到recovery nomodeset并将其删掉,再在这一行的最后面(dis_ucode_ldr后面)输入quiet splash rw init=/bin/bash
输入passwd,修改密码成功
二、linux下的文件说明
home 普通用户的目录 dev 以文件形式存放的接口.一些设备 ,光盘 硬盘 boot 放开机所需要的东西 etc 放置一些配置文件 sbin 用来存放用于管理员使用的存储二进制系统程序文件 lib 开机使用的一些函数库 proc 虚拟文件系统 网络状态,进程 usr 放用户自己使用的 var 主要存放一些经常变化的文件日志之类的 losd +found 当文件系统发生错误的时候,将一些遗失的片段放置到这里面 media 挂载设备文件 mnt 提供给用户的用于挂在别的文件系统 opt 放第三方软件 tmp 临时文件 任何人都可以共享的临时目录拓展:12位的权限表示法
三、linux常用命令(无序)
1、关机重启
关机 命令 shutdown poweroff -f init 0 重启 命令 reboot init 6 sleep 2 | init 0 设置两秒后关机 注销 logout2、useradd 添加一个用户
userdel –r sss 这个是删除用户 -r 是连家目录一起删除 添加账户u1,为其指定附加组g1,并设置2013-04-04账户到期 useradd -G g1 -e 2013-04-04 u1 添加账户u2,为其指定id号为1000 useradd -u 1000 u2 把u1 u2 添加到g2组 gpasswd -a u1 g2 gpasswd -a u2 g2 如何删除g2组的用户u gpasswd -d u g2 如何查看u2的uid gid id u23、切换工作目录
/ 根目录 ~家目录 ..上一级目录 - 上一次所在的目录4、下载东西
wget 后面跟地址 wget –c –P (指定的路径) http://wwww -P 指定下载目录 -c 断网后链接网络后续传 - r 下载整个文件 -b 后台下载5、查看所有进程
PS aux 或者 top –d 2 a显示所有 u详细信息 x没有终端6、结束进程
知道一个进程的id 可以用kill 1323(id)干掉 干不掉的用九杀 kill -9 1323当前内核的版本信息 还有版本号
uname -a7、查看当前版本的详细信息
8、查看历史命令
history 查看历史命令 history –c 清除历史纪录 tab 可以补全 history 7 查询7的历史 !7执行历史7的命令9、查看登陆过系统的信息
last10、查看文件内容
cat -n 是显示行号 查看前几行 例如前四行 head(要看的东西名字)–n 4 查看后几行 例如后四行 tail (要看的东西名字) -n 4 有一些需要查看的 直接在后面先添加 - 8 这样的数字看行不行11、替换文件中的字符 tr
12、统计字符的数量
-l 显示行数 -w 统计单词数 -c 字节数13、查看当前文件被修改
stat 文件名touch –d “时间 ” 文件名 修改最近一次访问和最近一次
14、按列提取文本字符
cut –d: -f1 文件名 -d: 以 :为分割 -f1 是第一列15、压缩与解压缩
rar a file1.tar test_file 创建一个“file1.rar”文件包 rar a file1.rar file1 file2 dir1 同时压缩'file1','file2'以及目录'dir1' rar x file1.rar 解压rar包 unrar x file1.rar 解压rar包 tar -cvf archive.tar file1 创建一个非压缩的 tarball tar -cvf archive.tar file1 file2 dir1 创建一个包含了 'file1', 'file2' 以及 'dir1'的档案文件 tar -xvf file1.tar -C /tmp 将压缩包释放到 /tmp目录下 tar -xvfz archive.tar.gz 解压一个gzip格式的压缩包 zip file1.zip file1 创建一个zip格式的压缩包 unzip file1.zip 解压一个zip格式压缩包 zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip格式的压缩包16、find 查找文件(linux三剑客可以自己去百度搜)
find / -name ssh 从根目录开始查找ssh 的文件 find /-atime +1 一天内访问的 find / -size +50kB 找大小超过50kb的文件 find / -perm 4000 可以找到特殊权限的文件 搜索玩后继续执行命令 find / aaa.txt –exec {} \; {} 搜索出来的文件都在里面 {} \两个中间有空格17、 改变文件的权限
chomd四、SUID、SGID、Sbit
1、SUID
两个平级的用户 一个用户可以暂时
把执行 x 变 s 短暂拥有root的权限 chmod u+s /usr/bin/cat
先给一个命令设置SUID chmod u+s /usr/bin/find 给find 设置SUID 接下来 ls 看一下有哪些文件 在find 1.txt(文件) –exec whoami \; . whoami 可以改成 useradd aaa2、SGID操作
先 cd/ echo “1111” > 2.txt ll 2.txt chmod 070 2.txt ll 2.txt . useradd ww su ww cat 2.txt exit chmod g+s /bin/cat . su ww cat 2.txt3、sbit保护位(只能作用于目录)
**
**Sbit 意识就是在一个共享的文件下我们都可以访问并可以删除里面的文件,这时候我们给文件sbit 别人就不能删除了 chmod o+t 目录
五、桥接模式下设置静态IP
先把网络适配器改成桥接 选中物理地址 在从编辑里找到虚拟网络编辑器 ,改为桥接模式,(这个时候虚拟机和windows就是两个独立的)先从windows里面 ipconfig 看一下自己的IP地址 子网掩码 网关 然后ping 一个和ip地址在同一个网段的 看有人用没有
接下来
直接修改eth3(想要修改的网卡的名称)
1cd /etc/sysconfig/network-scrips/ 网卡都是放着这下面 2ls 网卡名字 vim 网卡名字 3进去后把 ONBOOT(开机自启)改为 yes BOOTPROTO 改为 static 4设置 IPADDR(和windows 在一个网段) NETMASK(一样) GATEWAY(最后是1 其他的都一样) (这里可以设置DNS1=114.114.114.114 DNS2=8.8.8.8 LINUX 一般都是三个自己随便弄一个) 5:wq 保存退出 6Ifconfig 看一下 7service network restart 重启服务 8. ping 144.144.144.144 ping通就能上网了六、Nat 模式
先把网络适配器改nat 再从编辑里找到虚拟网络编辑器 ,改为nat模式,(这个时候虚拟机和windows就是两个独立的)先从windows里面 ipconfig 看一下自己的IP地址 子网掩码 网关 然后ping 一个和ip地址在同一个网段的 看有人用没有
接下来
直接修改eth3(想要修改的网卡的名称)
cd /etc/sysconfig/network-scrips/ 网卡都是放着这下面 ls 网卡名字 vim 网卡名字 进去后把 ONBOOT(开机自启)改为 yes BOOTPROTO 改为 dhcp :wq 保存退出 ifconfig 看一下 service network restart 重启服务 ping 144.144.144.144 ping通就OKle七、安装本地yum 源
1先看网络通没 ping www.baidu.com 2如果不通 配置网卡 通就跳过这个步骤 3在虚拟机哪里看一下是不是挂载ios 并勾上已连接 4df –h 查看一下 5cd /media/ 6mkdir cdrom(这个文件随便创建) 7mount /dev/sr0 /media/cdrom 8cd /media/cdrom 9ls 10cd /etc/yum.repos.d/ 11rm packagekit-media.repo (有就删除,没有就算了) 12touch yum.repo (这里创建的文件随便,但是要有.repo这个后缀) 13vim yum.repo 14进去后插入 [name] name= mylocalyum (这个是对名字一个解释) baseurl=file:///media/cdrom (这是本机yum源的地址,可以配置网上的,但是可能有注册) enable=1 gpgcheck=0 :wq 退出 15yum clean all 是清除缓存 16yum list | wc –l 17yum repolist all 查看完成 ,显示启动八、iptables 的一些参数(通过控制端口来控制服务)
-F 清空所有规则链 -L 是查看当前防火墙策略 -D 删除一条策略 Iptables –D INPUT 1 (想要删除那个 就写几) -I 把想要放的策略放在前面 例如 iptables –I INPUT –p icmp –j DROP -j 告诉策略怎么做 -P 默认策略规则 -p 匹配的协议 --dprot 匹配端口 - -dport 10:80 这样可以把10到80 的端口都过滤掉 -s 指定IP网段如果想要拒绝链接 除了配置外 还可以
先拒绝 所有TCP 协议的策略 或者说是相关的一些协议的策略
Inptabels –I INPUT –p tcp - -dport 22 –j REJECT这时候就连不上了
想要连上设置
Inptables –I INPUT –s 192.168.80.0/24 –p tcp --dport 22 –j ACCEPT上面这些重启就失效了如果要永久的
service iptables save 保存一下九、firewall(通过协议来控制服务)
查看所有的模板
查看当前模板有哪些信息
firewall-cmd --list-all改成默认
给接口改区域
流量转发例如吧防火墙的22 端口 映射到888端口
添加一个富规则
firewall-cmd - - zone=public –add-rich-rule=”rule family=”ipv4 ” source address=”192.167.52.0/24” service name=”ssh “ reject”十、shell脚本编写
https://blog.csdn.net/weixin_43705953/article/details/119137570十一、linux加固
https://www.cnblogs.com/pythonal/p/9242043.html网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
想要入坑黑客&网络安全的朋友,给大家准备了一份:282G全网最全的网络安全资料包免费领取
网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、高级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。
网络安全工程师企业级学习路线
很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络安全源码合集+工具包
视频教程
视频配套资料&国内外网安书籍、文档&工具
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!
特别声明:
此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
本文转自网络如有侵权,请联系删除。
)