找到
18
篇与
Kali Linux
相关的结果
-
实用的20个Linux小技巧 前言 今天给大家分享诸多linux运维老司机在用的一些linux小技巧。这些都是我结合道中朋友的分享进行的一次总结汇总。希望能够给大家在日常运维工作中带来如虎添翼的完美体验。 linux知识锦囊 以下实用指数不分先后,更多的是以简单的命令形式带给大家更好的体验。 1、快速清空一个文件的方法,如清空haodao.txt文件 cat /dev/null > haodao.txt 2、查看tomcat服务器的日志有多少个IP访问。 awk '{print $1}' access.log |sort |uniq |wc -l 3、如何在本机快速生成一个大文件。 有时候需要在本机生成一个大文件,用于测试磁盘的读写能力,可以借助dd命令生成大文件。 dd if=/dev/zero of=test.txt bs=1M count=1000 上述命令,生成一个文件名为test.txt 大小为 1G 的文件。 4、如何快速创建大批量相同类型的文件。如创建名字为haodao1.txt,haodao2.txt到haodao100.txt的批量文件。 touch haodao{1..100}.txt 5、查找当前目录下以.txt结尾的文件,并且删除。 find . -name "*.txt" -exec rm -rf {} \; 或 find . -name "*.txt" |xargs rm -rf {}; 或 rm -rf $(find . -name "*.txt") 6、查找当前目录下7天前创建的,并且后缀名是以.txt结尾的文件,并且进行删除 find . -mtime +7 -name "*.txt" |xargs rm -rf {}; 7、查找当前目录大于1000M的文件,并将该文件移动到/root/home目录下 find . -size +1000M -exec mv {} /root/home ; 8、查找当前目录下创建于30天前,大小大于1000M,以.txt结尾的文件,并且进行删除。 find . -name "*.txt" –mtime +30 –type f –size +1000M |xargs rm –rf {}; 9、查看自己本机最常用的10条命令 cat /root/.bash_history |grep -v ^# |awk '{print $1}' |sort |uniq -c |sort -nr |head -10 10、查看2021年12月11日09时这个时间内有多少个IP访问你的tomcat服务器 awk '{print $4,$1}' access.log | grep 11/Dec/2021:09 | awk '{print $2}'| sort | uniq | wc -l 这里只要给出访问日志文件,就可以计算出来,自己可以根据需要计算某个时间点的访问的IP数。 11、查看tomcat服务器访问量排在前10 位的IP地址 cat access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -10 12、查看tomcat服务器中某一个页面资源被访问的次数 grep "/portal/index.html" access.log | wc -l 13、查看某一个IP地址访问了tomcat服务器的哪些页面资源 grep ^192.168.20.100 access.log| awk '{print $1,$7}' 14、通过抓包工具tcpdump看看8080端口访问量情况 tcpdump -i ens120 -tnn dst port 8080 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -10 15、历史命令常用技巧 (1)重复执行上一条命令为:!! (2)重复执行history历史中第N条命令为:!N 其中N可以通过history命令进行查看。 (3)重复执行最近一次,以某个字符开头的历史命令,如以awk开头的历史命令为:!awk (4)最近一次命令的最后一个参数,命令为:!$ 如最近一次命令为:vi ./test.txt 执行命令:mv !$ !$.bak 此时即可实现将当前目录下的test.txt改名为test.txt.bak 16、如何通过sed命令将文件test.txt中的haodao全部替换成HAODAO sed -i "s/haodao/HAODAO/g" test.txt 17、替换haodao.txt文件中的目录 set -i "s:/etc/dhcp:/home:g" haodao.txt 即表示将haodao.txt文件中的/etc/dhcp目录替换成/home目录 18、以下针对haodao.txt文件举例sed命令常见技巧 (1)去掉行首的#字符,命令为: sed -i "s/^#//g" haodao.txt (2)在行首添加linux字符,命令为: sed -i "s/^/linux/g" haodao.txt (3)在行尾添加一个study字符,命令为: sed -i "s/$/study/" haodao.txt (4)在特定行后,即we love行后添加一个you字符,命令为: sed -i "/we love/ayou" haodao.txt (5)在特定行前,即haodao行前添加一个where字符,命令为: sed -i "/haodao/iwhere" haodao.txt 19、过滤出状态为UP的网络接口 ip addr |awk -F ":" '/state UP/ {print $2}' 20、过滤出对应各网卡的IP地址信息 ip -o addr |awk '/inet/{print $2,$4}' 结语 以上都是一些在日常工作中非常使用的小技巧,知识点虽然简单,但是却不能不使用,也是很多朋友容易忽略掉的。如果你也觉得实用,那么就点个赞吧。
-
Linux系统OpenSSH出现漏洞(CVE-2024-6387)修复 CVE-2024-6387 是一个影响 OpenSSH 服务器(sshd)的严重远程代码执行(RCE)漏洞,它允许未经身份验证的攻击者在受影响的 Linux 系统上以 root 权限执行任意代码。此漏洞尤其危险,因为它可以在不需要任何用户交互的情况下被利用,并且在互联网上存在大量易受攻击的 OpenSSH 实例。 漏洞影响范围: OpenSSH 版本:从 v8.5p1 到 9.8p1(不含)。 系统:基于 glibc 的 Linux 系统。 漏洞修复指南: 对于 OpenEuler 22.03 SP3 用户: 应更新系统中的 OpenSSH 包到已修复此漏洞的版本。可以通过运行 sudo yum update openssh 或使用你的包管理器来完成更新。 对于 Rocky Linux 9 用户: 安装补丁版本 8.7p1-38.el9_4.security.0.5 可以修复此漏洞。 对于 CentOS 和其他基于 RHEL 的系统: 遵循类似的更新步骤。通常,可以使用 yum update openssh 来获取最新的安全更新。 通用修复步骤: 检查当前 OpenSSH 版本: ssh -V 更新 OpenSSH: sudo yum update openssh或者对于使用 dnf 的系统: sudo dnf update openssh 重启 SSH 服务: sudo systemctl restart sshd 验证更新: 再次运行 ssh -V 来确认 OpenSSH 版本已更新到不受此漏洞影响的版本。 额外的安全措施: 在等待官方补丁期间或作为额外的预防措施,你可以考虑限制对 SSH 服务器的访问,例如使用防火墙规则只允许特定 IP 地址连接,或者使用两因素认证等增强的身份验证机制。 ssh.jpg图片 OpenSSH服务器软件版本 4.4p1以下 和 8.5p1至9.7p1 版本有远程执行漏洞(CVE-2024-6387),此漏洞可被远程利用并授予未经身份验证的root访问权限(最高权限),目前相关修复补丁已发布,请立即登入系统更新。 详情 当客户端在LoginGraceTime(默认为120秒)内未能认证时,会触发sshd的SIGALRM处理器,该处理器调用了非异步信号安全的函数,如syslog()。这个漏洞不影响Enterprise Linux 8附带的版本,因为问题代码是在后续上游版本中引入的。 风险潜力 虽然远程代码执行是可能的,但它需要一个复杂且耗时的竞争条件。大多数攻击更可能导致sshd服务崩溃。大量连接可能通过网络监控被检测到(一些系统内防爆破的防火墙软件)。 影响系统 影响系统版本:Ubuntu 22,24 / Debian12 / CentOS 9 / AlmaLinux9 均受影响。 其他较低版本的系统因OpenSSH版本较低不受影响,但我们仍然建议通过下列方式进行排查。 排查方法 Ubuntu/ Debian检查方法,SSH登入系统后执行查看OpenSSH版本命令: ssh -VRockyLinux/ CentOS / AlmaLinux 检查方法,SSH登入系统后执行查看OpenSSH版本命令: rpm -q openssh如返回OpenSSH版本信息为:4.4p1以下 和 8.5p1至9.7p1,则存在漏洞。 修复方案 Debian12 / Ubuntu 22,24 系统执行系统更新命令即可修复: sudo apt update -y sudo apt upgrade -y更新完成后运行 ssh -V 查看已安装版本,安全的版本应该为以下版本或更新版本: Debian 12: 9.2p1-2+deb12u3 Ubuntu 22.04: 8.9p1-3ubuntu0.10 Ubuntu 24.04: 9.6p1-3ubuntu13.3RockyLinux9 / CentOS 9 / AlmaLinux 9系统修复执行以下命令修复: sudo dnf --refresh upgrade openssh -y rpm -q openssh更新完成后运行 rpm -q openssh 查看已安装版本,安全的版本应该为以下版本或更新版本: openssh-8.7p1-38.el9.alma.2请务必尽快采取行动修复此漏洞,因为它已经被公开,可能会导致恶意攻击者利用该漏洞进行攻击。如果你不确定如何操作,或者你的系统是关键基础设施的一部分,请考虑联系专业 IT 安全人员或你的系统供应商寻求帮助。
-
Centos7.9系统如何换国内镜像源? 在 CentOS 7.9 中更换为阿里云镜像源可以通过以下步骤操作: 1. 备份原有的 yum 源配置文件 在更换之前,建议备份原有的 yum 源配置文件,以便需要时可以恢复。 cd /etc/yum.repos.d/ sudo cp CentOS-Base.repo CentOS-Base.repo.backup2. 删除原有的 CentOS Base 源文件 删除原有的 CentOS Base 源文件,避免冲突。 sudo rm CentOS-Base.repo3. 下载阿里云的 repo 文件 下载阿里云提供的 CentOS 7 的 repo 文件。 sudo wget -O /etc/yum.repos.d/Centos-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo或者,如果 wget 命令不可用,你可以先安装 wget: sudo yum install wget然后继续下载 repo 文件。 4. 清空原有 yum 缓存 清空 yum 的缓存,以确保下次更新软件包列表时获取到新的信息。 sudo yum clean all5. 生成新的缓存 创建新的 yum 缓存。 sudo yum makecache6. 测试镜像源 你可以测试一下新的镜像源是否工作正常,例如通过更新系统: sudo yum update完成以上步骤后,你的 CentOS 7.9 就应该已经成功更换为了阿里云的国内镜像源。这将显著提高你下载和更新软件包的速度,尤其是在中国地区。 请注意,阿里云的镜像源 URL 有可能会改变,因此在执行上述操作前,最好先确认阿里云官方文档或网站上的最新 URL。如果上述 URL 不再有效,你应该访问阿里云的镜像源页面来获取最新的下载链接。
-
计算机操作系统课程试题 屏幕截图 2024-06-11 221945.png图片 屏幕截图 2024-06-11 222033.png图片 屏幕截图 2024-06-11 222050.png图片 屏幕截图 2024-06-11 222106.png图片 、、 屏幕截图 2024-06-11 222255.png图片 屏幕截图 2024-06-11 222408.png图片 屏幕截图 2024-06-11 222446.png图片 屏幕截图 2024-06-11 222509.png图片 屏幕截图 2024-06-11 222525.png图片 屏幕截图 2024-06-11 222543.png图片 屏幕截图 2024-06-11 222643.png图片 屏幕截图 2024-06-11 222816.png图片
-
Kali Linux如何开启ssh远程连接服务 在Kali Linux中开启SSH服务,可以按照以下步骤进行操作: 切换到管理员用户:在终端中输入su root,然后输入root用户的密码以切换到root用户。这是因为修改SSH服务的配置文件通常需要管理员权限。 安装SSH服务器:如果尚未安装OpenSSH服务器,可以使用以下命令来安装它:apt-get install openssh-server。 启动SSH服务:有多种方法可以启动SSH服务。可以使用传统的/etc/init.d/ssh start命令,或者使用新的systemctl命令,如systemctl start ssh。 屏幕截图 2024-04-18 224341.png图片 接着输入kali的密码,进行授权开放访问 查看SSH服务状态:为了确保SSH服务已经成功启动,可以使用systemctl status ssh命令来查看SSH服务的状态。 配置SSH服务:如果需要修改SSH服务的配置,例如允许root用户远程登录,可以编辑/etc/ssh/sshd_config文件。打开这个文件,找到PermitRootLogin prohibit-password这一行,将其修改为PermitRootLogin yes。同时,确保PasswordAuthentication行前面的注释符号#被去掉,并将no修改为yes。保存并退出编辑器。 重启SSH服务:在修改了SSH服务的配置文件后,需要重启SSH服务以使更改生效。可以使用service ssh restart或systemctl restart ssh命令来重启SSH服务。 确保SSH服务随系统自动启动:为了确保在系统重启后SSH服务能够自动启动,可以使用update-rc.d ssh enable或systemctl enable ssh命令。 完成以上步骤后,SSH服务应该已经在Kali Linux上成功开启,并且可以通过SSH进行远程连接了。请注意,在进行这些操作时,需要确保你的系统已经更新到最新版本,并且了解每个步骤的含义和作用,以避免可能的安全风险或配置错误。 我们先用命令 “ifcofig” 查看虚拟机的远程IP地址 复制网卡eth0的IP地址即可 QQ截图20240418224915.png图片 接着我们打开Windows10以上的终端面板 然后输入命令“ssh kali@ip”然后回车 QQ截图20240418225105.png图片 接着输入密码就能连接成功
