c组第三周笔记汇总

诸神之眼

1.1.TCP连接模型

2.Namp -sn ping scan介绍

namp -sn在局域网环境中只是用ARR协议进行主机发现

在kali中打开该应用,选择eth0网卡,进行抓包

在互联网中的-sn ping scan

3.Nmap TCP SYN ping scan

TCP SYN 探测原理示意图:

通过 -PS 指定 TCP SYN 探针类型,进行主机发现。

命令如下:namp -sn -ps 目标

也会进行DNS解析,NDS服务器的开放端口:53

Nmap TCP SYN ping scan突破防火墙的技巧
值得注意的是当防火墙设置为d自动过滤掉80端口的SYN时。可以通过指定端口来突破这样的过滤规则。值得注意的是当防火墙设置为d自动过滤掉80端口的SYN时。可以通过指定端口来突破这样的过滤规则。
-Nmap -ps -p 1-1000 目标

-sn表示不扫描端口 -p扫描指定端口 (两者不能同时用)
4.通过nmap中的UDP发现存活主机
代码: nmap -sn -PU 目标地址

5.通过 ICMP ping发现存活主机
ICMP 回显
用命令: nmap -sn -PE
ICMP 请求时间戳扫描等间接获得主机存活

6.通过IP协议ping发现存活主机
Nmap IP ping探测
命令: namp -sn -PO 目标地址
用ICMP IGMPv1 IPv4 协议探测
Nmap IP ping 探测细节显示
命令:nmap -sn -PO —packet-trace 目标地址
Namp IP ping探测增加IP报文长度

Nmap IP ping自定义协议探测

对于IP协议可以使用 -p0+协议编号来进行自定义协议探测。其中 ICMP(1) ICMP(2) TCP(6) UDP(17)……

7.通过ARP ping发现存活主机
ARP ping 探测存活主机

命令:nmap -sn -PR 目标地址
隐藏真实MAC地址

8.通过加载数据隐藏行为

9.nmap中的DNS

10.路由信息获取
代码:nmap -sn -PS —packet-trace —traceroute 目标地址(baidu.com)

检查是否存在常见漏洞:nmap -V -T4 —script vuln -p 端口 ip
Nmap获取主机地理位置信息:nmap通过对google地图api调用,利用谷歌进行ip地址获取对应地理信息的操作。
注意:对于陌生的nse脚本,可以使用nmap —script-help脚本名称来查看对应帮助信息
Nmap获取物理地址对于命令:nmap -sn —script ip-geolocation-geoplugin

Nmap获取whois脚本信息
命令:nmap —script-help whois-ip
获取robots信息: Nmap robots.nse
nmap默认情况下并没有对应的http-robots.nse,需要自行下载,然后移植到nmap scripts下
Nmap获取robots信息,命令:nmap -sV -sC ip
端口Banner信息介绍:在对开放端口发送某些数据时,开放的端口就会返回到发送端一些Banner信息,其中有可能会包含一些欢迎信息以及一些端口信息
利用nc来获取指定端口的Banner信息:- nc ip 端口
Nmap获取主机所有开放端口Banner信息命令: nmap -sV —script banner ip
Nmap获取开放端口Banner信息
Nmap获取指定端口的Banner信息
nmap —script banner —script -args banner.ports=端口 ip

DNS记录的获取:利用dnsenum 获取dns记录
命令:dnseum 域名

Nmap破解dns子域名:
命令: nmap —script dns-brute







Linux11-15

硬盘:OS—-应用程序
process(进程):用户执行应用程序的过程
权限:用户对于应用程序的执行能力
linux -l可以查看权限
例如-rw-r—r— root root root
文件属主:
属组:
其他用户:
用户:多任务,多用户
Linux实现权限隔离机制:用不同的用户和组来实现(多用户)
操作系统识别用户:用一系列数字标识用户(uid)
组:多个用户有相同的权限,有属于自己的GID(逻辑容器:包含用户,实现多个用户对于某个文件或应用程序分配相同的权限)
用户分类:
管理员用户:root UID:0
普通用户:UID:1000-65535
程序(系统)用户:UID:1-999
组的分类:
管理员组/普通组
基本组:Linux中,新建用户时,没有指定隶属于的组,系统会为该用户建立一个同名组,作为该用户的基本组
附加组:方便以后为用户分配权限
解析:
/etc/passwd:存储用户的基本信息
/etc/shadow:存储用户的影子口令
/etc/group:存放组的基本信息
/etc/passwd解释:用冒号隔开
第一列:用户的登陆名
第二列:加密的用户密码(x表示密码占位符,密码保存在/etc/shadow中)
第三列:用户的uid
第四列:用户的GID
第五列:GECOS 用户的描述信息
第六列:用户的宿主目录
第七列:shell 用户登陆的默认使用的shell
/etc/shadow解释:用冒号隔开
第一列:用户的登陆名
第二列:用户加密后的密码
第三列:最后一次修改密码的时间
第四列:密码的最小使用时间
第五列:密码的最大使用时间
/etc/shadow密码区域解释:(格式:$id$salt$encrypted):
三部分组成:用$符号隔开
第一部分:加密的算法:
1:MD5加密
5:SHA-256加密
6:SHA-512加密
第二部分:随机序列号
第三部分:随机序列号和密码共同加密后的字符串

加密算法:
对称加密:加密和解密使用相同的密码 比如加密abc 甲方发送给乙方,约定后移三位,def,乙方发送给甲方往前移三位,效率高,但是不安全
非对称加密:加密和解密使用不同的密钥,公钥和私钥,用一个密钥加密用另外一个密钥解密
单向加密,散列加密:只能加密 提取数据特征码,常用于数据完整性校验
特点:1.不可逆 2.定长输出 3.雪崩效应:输入数据的一小点变化会引起结果的巨大变化
md5:128位的定长输出
sha:160位 224 256 384 512位
linux下新建用户的命令:useradd
/etc/default/useradd 文件解释:
.#The default group for users
.#100=users on Debian systems
.#Same as USERS_GID in adduser
.#This argument is used when the -n flag is specified.
.#The default behavior (when -n and -g are not specified) is to create a
.#primary user group with the same name as the user being added to the
.#system.
.#GROUP=100 //可以创建普通组
.#
.#The default home directory. Same as DHOME for adduser
.#HOME=/home //普通用户宿主目录位置(在/home下生成和用户同名的目录作为用户的宿主目录)
.#
.#The number of days after a password expires until the account
.#is permanently disabled
.#INACTIVE=-1 //是否启用用户过期停止使用权 -1代表不启用,如果是zhengshu
.#
.#The default expire date
.#EXPIRE= //设定过期时间,格式为20170501
.#
.#The SKEL variable specifies the directory containing “skeletal” user
.#files; in other words, files such as a sample .profile that will be
.#copied to the new user’s home directory when it is created.
.#SKEL=/etc/skel //新用户宿主目录的模板目录
.#
.#Defines whether the mail spool should be created while
.#creating the account
.#CREATE_MAIL_SPOOL=yes //是否为用户启用邮件通知功能
.
/etc/skel:目录(用户宿主目录的模板目录)
.bash_logout:用户注销时执行的命令
.bash_profile:用户登录系统时执行的命令(用户变量)
.bashsrc:用户登录一个新shell时执行的命令
.
etc/login.defs文件解释:(只对新建用户生效)
MAIL_DIR /var/spool/mail //用户系统邮件存放目录
PASS_MAX_DAYS 99999 //密码的最长使用期限
PASS_MIN_DAYS 0 //最短使用期限 0代表不受限制
PASS_MIN_LEN 5 //密码的最小长度
PASS_WARN_AGE 7 //密码过期前的警告时间
UID_MIN 1000 //最小的uid号
UID_MAX 60000 //最大的uid号
SYS_UID_MIN //系统用户最小uid
SYS_UID_MAX //系统用户最大uid
GID_MIN 1000 //普通组最小的uid号
GID_MAX 60000 //普通组最大的uid号
SYS_GID_MIN //系统组最小uid
SYS_GID_MAX //系统组最大uid
CREATE_HOME yes //是否创建宿主目录
UMASK 077 //关于权限反掩码
USERGROUPS_ENAB yes //删除用户的时候是否删除同名组
ENCRYPT_METHOD SHA512 //用户密码加密的方式
.
创建新用户时,可以设置新用户可登陆系统时间的范围(2017-5-1)
.
用户管理:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
组管理:
groupadd,groupdel,groupmod,gpasswd,newgrp
.#yum -y groupinstall “Development tools”
.#mandb //生成whatis数据库
.#updatedb //生成locate数据库
.#vim /etc/selinux/config
SELINUX=disabled
useradd:添加新用户
man useradd :查看帮助信息
useradd:添加新用户(更改/etc/passwd /etc/shadow /etc/group)
useradd [options] user_name
-c:为用户添加描述信息
-d:指定用户宿主目录(默认宿主目录在/home目录)
-D:改变默认的值(修改/etc/default/useradd文件中选项的值)
-g:修改组
-b:修改宿主目录
-f:修改过期是否停用
-e:修改过期时间
-s:修改默认shell
-e:新建用户时,设置用户默认的过期时间,时间格式YYYY-MM-DD
-g:指定用户的基本组(没有该选项,linux新建用户时,会新建一个同名组作为用户的基本组)
-G:新建用户时指定用户的附加组,附加组可有很多,用,隔开
-m:创建宿主目录 和-k一起使用
-M:不为用户创建宿主目录
-p:创建用户时,为用户设置加密的密码(不推荐使用)
-r:创建系统用户(不创建宿主目录,UID和GID使用系统用户ID)
-s:指定默认的shell(系统支持的shell)
-u:指定用户的uid
passwd:为用户设置密码/锁定以及解锁用户/查看用户状态
语法:passwd[options]user_name
root用户可以为普通用户设置密码
-l:—lock,锁定用户(暂时无法登陆系统)
-u:unlock 解锁用户(让用户可以登陆系统)
-S:查看用户的状态,显示/etc/shadow 文件中各个字段的内容
—stdin:标准输入,经常用在shell脚本编程中为用户自动设置密码
-d:删除用户密码,允许普通用户以空密码登陆
-e:快速设置密码过期 直接让用户密码过期用户再次登陆时要修改密码
-n:设置密码时设置最小使用期限,修改/etc/shadow中第四列
-x:设置用户密码最大使用期限,修改/etc/shadow中第五列
-w:设置密码过期前的警告时间,修改/etc/shadow中第六列
-i:修改过期后的宽限时间。修改/etc/shadow中的第七列

/etc/shadow :保存用户密码相关信息的文件:
第一列:用户登录名
第二列:加密的密码($id$salt$encrypted password)
第三列:最后一次更改密码的时间
第四列:密码使用的最小时间,(用户无法更改密码)
第五猎:密码最长使用期限(期限过了必须更改密码)
第六列:密码过期前的警告时间
第7列:密码过期后的一个宽限时间
第8列:用户密码失效时间

userdel:删除用户(修改etc/shadow /etc/passwd /etc/group文件)
语法:suerdel [options]user_name

usermod:修改用户属性
语法:usermod [options]user_name
-c:更改用户描述信息
-d:更改用户的宿主目录
-e:更改用户的过期时间,格式YYYY-MM-DD
-f:修改etc/shadow第七列内容
-g:修改用户的基本组
-G:修改用户的附加组
-l:修改用户登录名
-s:修改用户的shell(系统支持的shell程序)
-L:锁定用户

chsh:修改用户的shell
语法:chsh[options]user_name
-s:后面跟shell,更改用户的shell
-l:显示当前系统支持的shell /etc/shell
finger:显示用户基本信息
语法: finger[options] user_name
chfn:修改用户基本信息
语法:chfn[options]user_name
-o:修改办公室
-p:修改办公室电话号码
-h:修改家庭电话号码
-f:修改用户名
id:显示用户和组id号的
语法:id[options]user_name
-a:忽略其他版本区别
-Z:显示安全上下文内容(selinux)
-g:显示有效组的ip
-G:显示所有组的id
-n:不显示组号,显示名字
-u:显示用户id
chage:修改用户密码的时间信息(etc/shadow)
语法:chage[options]user_name
-l:列出用户的详细的密码
-d:修改/etc/shadow第三列内容,后面跟日期,格式YYYY-MM-DD
-E:修改/etc/shadow第八列内容,后面跟日期,格式YYYY-MM-DD
-I:修改/etc/shadow第七列内容,后面跟天数
-m:修改/etc/shadow第四列内容,后面跟天数
-M:修改/etc/shadow第五列内容,后面跟天数

组管理:
groundadd,grounddel,groundmod,gpasswd,newgrp,groundmems
组分类:
管理员组:root
普通用户组:

按照用户分类:
管理员组:root
基本组:初始化的组

组:逻辑容器,存放用户,实现集中授权
配置文件:
/etc/group:
第一列:组的名字
第二列:组的密码
第三列:组的id号(GID)
第四列:组中的成员
/etc/gshadow:
第一列:组的名字
第二列:组的密码

groupadd:
-d:创建组时指定组的id

groupdel:删除一个组
默认情况下,不能删除一个用户的基本组,可以通过修改用户的基本组后删除该组

groupmod:修改组的属性
-g:修改组的gid号
-n:为组重命名
gpasswd:为组设置密码,设置组的管理员,添加组成员
-A:为组设置管理员
-M:把一些用户添加组中,用逗号隔开(普通用户)
-r:为组移除密码
-R:让组的密码失效
-a:为组添加成员(组的管理员操作命令)

newgrp:为用户修改有效组(只在当前shell生效)
exit:退出newgrp
groupmems:为组添加成员,显示组成员列表

相关推荐

发表评论

路人甲

网友评论(0)