Web 安全基礎(chǔ)知識(shí)梳理

一、各種linux虛擬機(jī)忘記密碼

1、紅帽忘記密碼修改root密碼

1  在重啟的時(shí)候 e 進(jìn)入
2  在linux16 后面找到UTF-8 在后面加 rd.break   然后ctrl+x
3  這時(shí)候可以輸入mount 看一下 會(huì)發(fā)現(xiàn)根為 /sysroot/  沒(méi)有w權(quán)限，只有ro權(quán)限
4  輸入 mount  -o  remount,rw  /sysroot/    重新掛載，就有rw權(quán)限
5 改變根  chroot  /sysroot/
6 echo “密碼" | passwd --stdin root   設(shè)置密碼
7  使 seliunx 生效  touch /.autorelabel
8  exit
9  reboot
10  切換ROOT用戶(hù)登陸

2、centOS 6 修改密碼

1 e 進(jìn)入
2 選擇第二個(gè)  kernel
3 在 quiet 后面 加 1  然后回車(chē)
4  b
5  進(jìn)去passwd 就可以修改密碼了

3、RedHat init 修改密碼

1  啟動(dòng)RedHat ,進(jìn)入后 e 進(jìn)入編輯。
2  光標(biāo)往下，找到以 linux16開(kāi)頭 ro改成 rw  UTF-8結(jié)尾的參數(shù)行,并在UTF-8后面加 init=/bin/sh 
3  輸入init=/bin/sh 后，按 ctrl+x
4  進(jìn)入下圖界面
5  這時(shí)候我們可以mount看一下，有rw 權(quán)限，我們就省去重新掛載步驟。（看不見(jiàn)，沒(méi)有回顯， 自己輸入，盡量正確）
6  這個(gè)時(shí)候我們就可以輸入下面的語(yǔ)句設(shè)置自己的密碼
	echo “wll” | passwd --stdin root（看不見(jiàn)，沒(méi)有回顯， 自己輸入，盡量正確）
7 顯示成功 輸入touch /.autorelabe（看不見(jiàn)，沒(méi)有回顯， 自己輸入，盡量正確）
8 輸入 exec /sbin/init  重啟
9．重啟成功

4、Kali 重新設(shè)置密碼（有些版本可能界面會(huì)不一樣，但是操作大同小異）

1）在grub界面按e進(jìn)入*Advaced options for kali GNU/Linux

2）編輯模式 下找到 "Linux "開(kāi)頭的那行修改ro 修改為 rw? 添加 init=/bin/bash ?修改完按 F10

3）保存后，輸入passwd重置密碼

5、Ubuntu 重置密碼

長(zhǎng)按shift或者ese進(jìn)入grub,選擇高級(jí)選項(xiàng)回車(chē)

選擇版本較高的recovery mode

按下e后進(jìn)入如下界面，找到linux /boot/vmlinuz-…ro recovery nomodeset 所在行。找到recovery nomodeset并將其刪掉，再在這一行的最后面（dis_ucode_ldr后面）輸入quiet splash rw init=/bin/bash

輸入passwd，修改密碼成功

二、linux下的文件說(shuō)明

home 		普通用戶(hù)的目錄
dev 		 以文件形式存放的接口.一些設(shè)備 ，光盤(pán) 硬盤(pán)
boot 	 	放開(kāi)機(jī)所需要的東西
etc 		 放置一些配置文件
sbin 		  用來(lái)存放用于管理員使用的存儲(chǔ)二進(jìn)制系統(tǒng)程序文件
lib 	 	開(kāi)機(jī)使用的一些函數(shù)庫(kù)
proc 	  虛擬文件系統(tǒng)   網(wǎng)絡(luò)狀態(tài)，進(jìn)程
usr 		放用戶(hù)自己使用的
var  		主要存放一些經(jīng)常變化的文件日志之類(lèi)的
losd +found   當(dāng)文件系統(tǒng)發(fā)生錯(cuò)誤的時(shí)候，將一些遺失的片段放置到這里面 
media 		 掛載設(shè)備文件
mnt 		提供給用戶(hù)的用于掛在別的文件系統(tǒng)
opt 		 放第三方軟件
tmp  		臨時(shí)文件  任何人都可以共享的臨時(shí)目錄

拓展：12位的權(quán)限表示法

三、linux常用命令（無(wú)序）

1、關(guān)機(jī)重啟

關(guān)機(jī) 命令  shutdown   poweroff -f  init 0
重啟 命令	 reboot   init 6
sleep 2 | init 0   設(shè)置兩秒后關(guān)機(jī)
注銷(xiāo)  logout

2、useradd 添加一個(gè)用戶(hù)

userdel –r sss    這個(gè)是刪除用戶(hù)  -r 是連家目錄一起刪除

添加賬戶(hù)u1,為其指定附加組g1，并設(shè)置2013-04-04賬戶(hù)到期

	useradd -G g1 -e 2013-04-04 u1

添加賬戶(hù)u2，為其指定id號(hào)為1000

	useradd -u 1000 u2
把u1 u2 添加到g2組

	gpasswd -a u1 g2

	gpasswd -a u2 g2

如何刪除g2組的用戶(hù)u

	gpasswd -d u g2

如何查看u2的uid gid

	id u2

3、切換工作目錄

/ 根目錄   ~家目錄   ..上一級(jí)目錄  -  上一次所在的目錄

4、下載東西

wget 后面跟地址  wget  –c  –P (指定的路徑)  http://wwww

-P  指定下載目錄
-c 斷網(wǎng)后鏈接網(wǎng)絡(luò)后續(xù)傳
- r 下載整個(gè)文件
-b  后臺(tái)下載

5、查看所有進(jìn)程

PS  aux    或者 top –d 2
a顯示所有  u詳細(xì)信息  x沒(méi)有終端

6、結(jié)束進(jìn)程

知道一個(gè)進(jìn)程的id  可以用kill 1323（id）干掉   干不掉的用九殺  kill -9 1323

當(dāng)前內(nèi)核的版本信息 還有版本號(hào)

uname -a

7、查看當(dāng)前版本的詳細(xì)信息

8、查看歷史命令

history   查看歷史命令
history –c  清除歷史紀(jì)錄   tab  可以補(bǔ)全
history 7  查詢(xún)7的歷史    ！7執(zhí)行歷史7的命令

9、查看登陸過(guò)系統(tǒng)的信息

last

10、查看文件內(nèi)容

cat
-n 是顯示行號(hào)
查看前幾行    例如前四行   head（要看的東西名字）–n  4
查看后幾行     例如后四行   tail （要看的東西名字）  -n  4
有一些需要查看的  直接在后面先添加   - 8  這樣的數(shù)字看行不行

11、替換文件中的字符 tr

12、統(tǒng)計(jì)字符的數(shù)量

-l  顯示行數(shù)   -w  統(tǒng)計(jì)單詞數(shù)   -c 字節(jié)數(shù)

13、查看當(dāng)前文件被修改

stat  文件名

touch –d “時(shí)間 ” 文件名 修改最近一次訪(fǎng)問(wèn)和最近一次

14、按列提取文本字符

cut  –d:  -f1  文件名
-d:  以 ：為分割      -f1 是第一列

15、壓縮與解壓縮

rar a file1.tar test_file 創(chuàng)建一個(gè)“file1.rar”文件包

rar a file1.rar file1 file2 dir1 同時(shí)壓縮'file1','file2'以及目錄'dir1'

rar x file1.rar 解壓rar包

unrar x file1.rar 解壓rar包

tar -cvf archive.tar file1 創(chuàng)建一個(gè)非壓縮的 tarball

tar -cvf archive.tar file1 file2 dir1 創(chuàng)建一個(gè)包含了 'file1', 'file2' 以及 'dir1'的檔案文件 

tar -xvf file1.tar -C /tmp 將壓縮包釋放到 /tmp目錄下

tar -xvfz archive.tar.gz 解壓一個(gè)gzip格式的壓縮包 

zip file1.zip file1 創(chuàng)建一個(gè)zip格式的壓縮包 

unzip file1.zip 解壓一個(gè)zip格式壓縮包

zip -r file1.zip file1 file2 dir1 將幾個(gè)文件和目錄同時(shí)壓縮成一個(gè)zip格式的壓縮包

16、find 查找文件（linux三劍客可以自己去百度搜）

find / -name ssh 從根目錄開(kāi)始查找ssh 的文件
find /-atime +1  一天內(nèi)訪(fǎng)問(wèn)的

find / -size +50kB    找大小超過(guò)50kb的文件

find / -perm 4000  可以找到特殊權(quán)限的文件

搜索玩后繼續(xù)執(zhí)行命令
find / aaa.txt –exec {} \;    {}  搜索出來(lái)的文件都在里面   {} \兩個(gè)中間有空格

17、 改變文件的權(quán)限

chomd

四、SUID、SGID、Sbit

1、SUID

兩個(gè)平級(jí)的用戶(hù) 一個(gè)用戶(hù)可以暫時(shí)
把執(zhí)行 x 變 s 短暫擁有root的權(quán)限 chmod u+s /usr/bin/cat

先給一個(gè)命令設(shè)置SUID   chmod u+s /usr/bin/find   給find 設(shè)置SUID
   接下來(lái)   ls  看一下有哪些文件   在find 1.txt(文件) –exec whoami \;
.   whoami 可以改成  useradd aaa

2、SGID操作

先 cd/   echo “1111” > 2.txt     ll 2.txt   chmod 070 2.txt   ll 2.txt
. useradd ww     su ww     cat 2.txt   exit    chmod g+s /bin/cat
.    su ww   cat 2.txt

3、sbit保護(hù)位(只能作用于目錄)
Sbit 意識(shí)就是在一個(gè)共享的文件下我們都可以訪(fǎng)問(wèn)并可以刪除里面的文件，這時(shí)候我們給文件sbit 別人就不能刪除了 chmod o+t 目錄

五、橋接模式下設(shè)置靜態(tài)IP

先把網(wǎng)絡(luò)適配器改成橋接 選中物理地址 在從編輯里找到虛擬網(wǎng)絡(luò)編輯器 ，改為橋接模式，（這個(gè)時(shí)候虛擬機(jī)和windows就是兩個(gè)獨(dú)立的）先從windows里面 ipconfig 看一下自己的IP地址 子網(wǎng)掩碼 網(wǎng)關(guān) 然后ping 一個(gè)和ip地址在同一個(gè)網(wǎng)段的 看有人用沒(méi)有
接下來(lái)

直接修改eth3（想要修改的網(wǎng)卡的名稱(chēng)）

1cd /etc/sysconfig/network-scrips/      網(wǎng)卡都是放著這下面
2ls 網(wǎng)卡名字         vim 網(wǎng)卡名字
3進(jìn)去后把 ONBOOT(開(kāi)機(jī)自啟)改為 yes  	BOOTPROTO 改為 static
4設(shè)置 IPADDR（和windows 在一個(gè)網(wǎng)段） NETMASK（一樣）  GATEWAY（最后是1  其他的都一樣）   （這里可以設(shè)置DNS1=114.114.114.114   DNS2=8.8.8.8 LINUX 一般都是三個(gè)自己隨便弄一個(gè)） 
5:wq       保存退出
6Ifconfig  看一下
7service network restart     重啟服務(wù)
8.  ping 144.144.144.144    ping通就能上網(wǎng)了

六、Nat 模式

先把網(wǎng)絡(luò)適配器改nat 再?gòu)木庉嬂镎业教摂M網(wǎng)絡(luò)編輯器 ，改為nat模式，（這個(gè)時(shí)候虛擬機(jī)和windows就是兩個(gè)獨(dú)立的）先從windows里面 ipconfig 看一下自己的IP地址 子網(wǎng)掩碼 網(wǎng)關(guān) 然后ping 一個(gè)和ip地址在同一個(gè)網(wǎng)段的 看有人用沒(méi)有
接下來(lái)

直接修改eth3（想要修改的網(wǎng)卡的名稱(chēng)）

cd /etc/sysconfig/network-scrips/      網(wǎng)卡都是放著這下面
ls 網(wǎng)卡名字         vim 網(wǎng)卡名字
進(jìn)去后把 ONBOOT(開(kāi)機(jī)自啟)改為 yes  	BOOTPROTO 改為 dhcp
  :wq       保存退出
 ifconfig  看一下
 service network restart     重啟服務(wù)
 ping 144.144.144.144    ping通就OKle

七、安裝本地yum 源

1先看網(wǎng)絡(luò)通沒(méi) ping www.baidu.com
2如果不通  配置網(wǎng)卡  通就跳過(guò)這個(gè)步驟
3在虛擬機(jī)哪里看一下是不是掛載ios 并勾上已連接
4df –h    查看一下
5cd /media/
6mkdir cdrom(這個(gè)文件隨便創(chuàng)建)
7mount /dev/sr0 /media/cdrom
8cd /media/cdrom
9ls
10cd /etc/yum.repos.d/
11rm packagekit-media.repo  (有就刪除，沒(méi)有就算了)
12touch yum.repo   (這里創(chuàng)建的文件隨便，但是要有.repo這個(gè)后綴)
13vim yum.repo
14進(jìn)去后插入  [name]
			name= mylocalyum   （這個(gè)是對(duì)名字一個(gè)解釋?zhuān)?
			  baseurl=file:///media/cdrom     (這是本機(jī)yum源的地址，可以配置網(wǎng)上的，但是可能有注冊(cè))
			enable=1
			  gpgcheck=0
			  :wq  退出
15yum clean all       是清除緩存
16yum list | wc –l
17yum repolist all     查看完成  ，顯示啟動(dòng)

八、iptables 的一些參數(shù)（通過(guò)控制端口來(lái)控制服務(wù)）

-F  清空所有規(guī)則鏈
-L  是查看當(dāng)前防火墻策略
-D 刪除一條策略
Iptables –D INPUT 1  (想要?jiǎng)h除那個(gè)  就寫(xiě)幾)
-I 把想要放的策略放在前面
例如  iptables –I INPUT –p icmp –j DROP 
-j  告訴策略怎么做
-P  默認(rèn)策略規(guī)則
-p   匹配的協(xié)議
--dprot  匹配端口    - -dport 10:80   這樣可以把10到80 的端口都過(guò)濾掉
-s 指定IP網(wǎng)段

如果想要拒絕鏈接 除了配置外 還可以

先拒絕 所有TCP 協(xié)議的策略 或者說(shuō)是相關(guān)的一些協(xié)議的策略

Inptabels –I INPUT –p tcp - -dport 22 –j REJECT

這時(shí)候就連不上了

想要連上設(shè)置

Inptables –I INPUT –s 192.168.80.0/24 –p tcp --dport 22 –j ACCEPT

上面這些重啟就失效了如果要永久的

service iptables save   保存一下

九、firewall（通過(guò)協(xié)議來(lái)控制服務(wù)）

查看所有的模板

查看當(dāng)前模板有哪些信息

firewall-cmd  --list-all

改成默認(rèn)

給接口改區(qū)域

流量轉(zhuǎn)發(fā)例如吧防火墻的22 端口 映射到888端口

添加一個(gè)富規(guī)則

firewall-cmd - - zone=public –add-rich-rule=”rule family=”ipv4 ” source address=”192.167.52.0/24” service name=”ssh “ reject”

十、shell腳本編寫(xiě)

https://blog.csdn.net/weixin_43705953/article/details/119137570

十一、linux加固

https://www.cnblogs.com/pythonal/p/9242043.html

鏈接：https://www.freebuf.com/articles/web/332344.html

（版權(quán)歸原作者所有，侵刪）