手捧夕阳~blog

一次在CentOS系统单用户模式下使用passwd命令破密失败的案例某次遇到需要进入系统的单用户模式进行破密操作，结果却显示如下： 根据提示：Permission denied（缺少权限） 此时查看/usr/bin/passwd 权限： 发现权限异常，需要修复命令的权限： 123chown root:root /usr/bin/passwdchmod u=rwx,go=rx,u+s /usr/bin/passwd 再次出现错误提示： 原因&解决方法： 上面我们执行的chmod命令，其底层实现是chattr命令，用此命的功能更为强大，甚至可以锁定文件，即使root用户也操作不了此文件。 chattr是用来更改文件属性，lsattr可用来查看文件的属性，执行命令lsattr /webapps/.usr.ini便可以看到当前文件的属性； 可以发现当前文件有个i属性，查阅命令帮助文档可以看到有i属性的文件是不能修改的，更不可被删除，即使是root用户也不可。 既然知道了文件不能删除的原因是加了i属性，所以相应的解决方案就是把文 ...

centos 挂载硬盘 挂载分有数据和无数据，不能保证数据完整性 无数据挂载 查看空闲的磁盘 格式话磁盘 创建挂载点 挂载磁盘 修改配置文件 重启验证 查看空闲磁盘 可以使用命令 1fdisk -l 格式话磁盘 可以使用命令 1mkfs.ext4 /dev/xxx 创建挂载点 可以使用命令 1mkdir /xxx 挂载磁盘 可以使用命令 1mount /dev/xxx /xxx 修改配置文件 可以使用命令 12345vi /etc/fstab/dev/xxx /xxx ext4 defaults 0 0 #添加一行 sync 重启验证 可以使用命令 1init -6 有数据硬盘挂载 和挂载无数据的硬盘差不多，大同小异。 将有数据的盘插入 查看数据盘 创建挂载点 挂载数据盘 写入配置 重启验证 插入数据盘这一步是物理操作 查看数据盘 可以使用命令 1/sbin/fdisk -l #可以列出所有的分区,包括没有挂上的分区和usb设备.我一般用这个来查找需要挂载的分区的位置,比如挂上u盘 创建挂载点—写入配置123 ...

Linux 防火墙 UFW和Firewall的基本使用方法About UFW and Firewall UFW firewall UFW 1.查看防火墙状态 1sudo ufw status 2.开启防火墙 1sudo ufw enable 3.关闭防火墙 1sudo ufw disable 4.查看防火墙版本 1sudo ufw disable 5.默认允许外部访问本机 1sudo ufw default allow 6.默认拒绝外部访问本机 1sudo ufw default deny 7.允许外部访问53端口 1sudo ufw allow 53 #也可以改成其他端口，根据自己的需求更改端口 8.拒绝外部访问53端口 1sudo ufw deny 53 #可以更改其他端口，根据自己的需求来改端口 9.允许某个IP地址访问本机的所有端口 1sudo ufw allow from 192.168.xxx.xxx #IP地址是根据自己的需求来更改 9.1大多数系统只需要打开少量的端口接受传入连接，并且关闭所有剩余的端口。 从一个简单的规 ...

手捧夕阳blog https://charonzhou.github.io/记录渗透笔记学习This is an artacle about network information collect俗话说知己知彼百战百胜，学习渗透的第一步应该从信息搜集开始学起[个人理解每个人都有不同的看法] 那信息搜集应该收集些什么东西一般来说要收集这些信息，但不局限于这些： 企业备案 域名 IP地址 端口 中间件 CMS 服务器系统 数据库 目录 WAF 泄露 可以使用零零安信对目标进行评估零零信安能收集资产的信息系统暴露、移动端应用（APP、API、小程序、公众号）、敏感目录、邮箱泄露、文档和代码、域名、人员、DWM情报等，功能强大。 信息收集流程 1 查询资产的企业备案 [收集到的信息要记录下来] 2 根据备案号查询企业拥有的域名，结合黑暗引擎与OneForAll工具查询这些域名的子域名 [其他工具也可以] 需要注意的是有些网站可能会使用CDN加速，你域名反查可能会查到那个CDN服务器上，那这样就是没有意义的信息收集， 我们一般用这两种方法来判断域名是否采用CDN加速： 方法一：Ping多 ...

每个系统管理员应该知道的10个监控工具10 Linux System Monitoring Tools Every SysAdmin Should Know 这是一篇关于检测工具该如何使用的文章welcome to my blog. This is an article about how monitoring tools should be used.可莉会监督你好好学习适用于但不仅限于这些系统 [没写那么多其实是因为懒 _] ID sysctem 1 Centos 2 Debian 3 Ubuntu … … 1 如何查看活动进程呢？top - 进程活动监视命令Process activity monitoring command top命令显示Linux进程信息。它提供了运行系统的动态实时视图，即实际的流程活动。默认情况下，它显示服务器上运行的cpu密集型任务最多的任务，并每5秒更新一次列表,还可以键入enter进行查看，键入Ctrl + C 进行关闭。如下图 常用的top命令及其需要添加的参数参考下表 Key Usage t 关闭和 ...

about CentOS SSH#关于CentOS系统的SSH服务 Modify Remote Port修改远程端口123vi /etc/ssh/sshd_config#port=22port=xxx #修改为要求的端口号 Permit Port放行端口1234567firewall-cmd --permanent --add-port=xxx/tcp #放行修改的端口firewall-cmd --permanent --remove-port=xxx/tcp #移除放行端口firewall-cmd --reload #重启防火墙systemctl restart firewalld.service #重启防火墙firewall-cmd --list-ports #查看防火墙当前放行的端口firewall-cmd --status #查看防火墙当前状态systemctl disable firewalld #永久关闭防火墙 Install SSH安装SSH服务1yum install openshh-server about Ubuntu SSH关于 ...

welcome to my blog.This is an article about how to check the linux version.hpoe that helps.欢迎来到我的博客。这是一篇关于如何查询linux版本的文章,希望对你有所帮助。Quit linux version查询linux版本CentOS1$ cat /etc/redhat-release Ubuntu123$ cat /lsb_release$ lsb_release Debian1$ cat /etc/issue Fedora1cat /etc/redhat-release

Welcome to my blog. This is anartice about the network card configuration of the centos .欢迎来到我的博客。这是一篇关于centos网卡配置的文章。 Operations you must know你必须知道的事情How to check the network card name如何查看网卡名1$ ip a Open the centos network card path打开centos网卡路径1$ /etc/sysconfig/network-scripts/ifcfg-xxx Restart the network card重启网卡12/etc/init.d/network resrtartifup xxx Use vi or nano editor to edit network card configuration file使用vi或 12345678910vi /etc/sysconfig/network-scripts/ifcfg-xxxnano /etc/sysconfig/ne ...

title:centos ubuntu debian with netwoks一、Debian10网卡配置1nano /etc/network/interfaces 12345678910# 多IP配置auto eno1iface eno1 inet static address 192.168.10.1/24 gateway 192.168.10.254 dns-nameservers 8.8.8.8auto eno1:0iface eno1:0 inet static address 192.168.10.2/24 nano使用123ctrl+o #保存配置ctrl+x #退出 #debian重启网卡命令 123systemctl restart networking/etc/init.d/networking restartservice networking restart 二、Debian7/8/9网卡配置1nano /etc/network/interface 1234567891 ...