重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
修改Hostname属性:
站在用户的角度思考问题,与客户深入沟通,找到抚顺网站设计与抚顺网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都网站制作、做网站、企业官网、英文网站、手机端网站、网站推广、域名注册、虚拟空间、企业邮箱。业务覆盖抚顺地区。
修改Hosts属性:
重新加载配置文件:
网络无法连接:
修改Bash脚本:
修改配置文件:
#!/bin/bash
cp -n /etc/hosts{,.old}
idomainname=$(domainname -i)
fdomainname=$(domainname -f)
newhn=$(cat /dev/urandom | tr -dc 'A-Z' | head -c8)
echo $newhn /etc/hostname
mv /etc/hosts /etc/hosts.old
echo "127.0.0.1 localhost" /etc/hosts
echo "$idomainname $fdomainname $newhn" /etc/hosts
echo "# The following lines are desirable for IPv6 capable hosts" /etc/hosts
echo "::1 localhost ip6-localhost ip6-loopback" /etc/hosts
echo "ff02::1 ip6-allnodes" /etc/hosts
echo "ff02::2 ip6-allrouters" /etc/hosts
service hostname.sh stop
sleep 1
service hostname.sh start
service networking stop
sleep 1
service networking start
service network-manager stop
sleep 1
service network-manager start
xhost +$newhn
exit
移动Bash脚本到/usr/bin/ folder:
赋予权限:
修改主机动态域名:
修改用户密码:
Linux上如果要搭建网站服务,那需要安装配置WEB依懒的运行环境,现在主流的WEB环境有LNMP、或者Tomcat+Java+MySQL系的。考虑到当下LNMP环境居多,所以我们建议先安装LNMP集成环境。
Linux下安装LNMP集成环境
LNMP集成环境代表的是:Linux+Nginx+MySQL+PHP的集成安装包,安装方法如下:
#wgetlnmp/lnmp1.5.tar.gz-cOlnmp1.5.tar.gztarzxflnmp1.5.tar.gzcdlnmp1.5./install.shlnmp
通过这一行命令即可实现LNMP环境的安装,在安装过程中它会让你选择相关的软件包的版本和设置数据库密码等,根据终端上的提示信息一步步操作即可。
Linux下配置Nginx
Nginx是当下主流的HTTP及反向代理服务器,通过上面的安装后,我们就需要修改Nginx的配置文件,主要是绑定域名及站点根目录。
#vi/usr/local/nginx/conf/nginx.conf
找到server配置节,大概的配置项示:
在防火墙中开放WEB端口
通过以上设置后,虽然绑定了站点的域名、端口、根目录,另外也配置了动态PHP脚本的支持,虽然这样,外网可能依旧无法访问网站。
阿里的ECS有一个安全组的概念,你必须要确保两点:
在iptables或者firewalld里开放WEB端口(80端口或自定义端口);
在阿里云控制台中ECS的安全组配置里设置入站规则,
在Nginx中绑定域名和配置站点都需要修改Nginx的配置文件(nginx.conf)。虽说网上有一些开源的管理面板,但我们并不推荐使用这类面板,因为它们的权限给的很大,还是有一定风险的。
WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息
例:whois baidu点抗
更多参数参考帮助文档:whois --help
向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾部直接添加DNS服务器
默认情况下host指令会搜索域名的A记录、AAAA记录和MX记录,如需查询全部DNS记录,可使用选项-a
例:
host还可进行域传输,使用-l选项
进行DNS查询,仅返回该域的A记录,如需查询全部记录,可以将type设置为any
例:
该程序将收集的DNS信息分为:主机ip地址、该域的DNS服务器、该域的MX记录
例:dnsenum baidu点抗
功能很强大,除上之外:
它能通过谷歌搜索其他的域名和子域名
可使用字典对子域名进行爆破,kali里收录了dnsenum自带的字典文件(dns.txt),该字典可以测试1480个子域名;另外嗨哟一个dns-big.txt字典,可以测试266930个子域名
可对C类网段进行whois查询并计算其网络范围
可对网段进行反向查询
采用多线程技术,可进行并发查询
参数解释-f dns.txt 指定字典文件,可以换成 dns-big.txt 也可以自定义字典-dnsserver 8.8.8.8 指定dns服务器,一般可以直接使用目标dns服务器,(PS:8.8.8.8 是一个IP地址,是Google提供的免费dns服务器的IP地址,另一个是:8.8.4.4)-o output.txt 结果在 output.txt文档里
例:dnsenum -f dns.txt baidu点抗
DNS枚举工具,可通过多项技术查找目标的ip地址和主机名,他会通过本机使用的DNS服务器查找使用个目标域的DNS服务器;也可以进行暴力破解子域名
特点是能针对不连续的ip空间和主机名称进行测试
该工具也是个神器,详细用法参考帮助
例:查找学校域名的有关信息
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:
参数:
例:
网络路由信息可以帮助测试人员了解自己的主机到目标主机之间的网络通信路径,进而理解目标主机的网络情况,保护目标主机的防火墙信息,往往也暗藏在路由信息里
1、tcptraceroute
tcptraceroute是traceroute的补充,传统的traceroute程序在其发送的UDP或ICMP echo数据包中,设置有特定的TTL标志位。它把TTL值从1开始递增,直到数据包到达目标主机为止,而tcptraceroute则是使用tcp数据包进行测试,它利用TCP SYN(握手请求)数据包进行路由信息探测;
其有较高的通过率
常用选项
-i 指定接口,网络接口
-f 起初第几跳开始,比如5,开始显示第5跳的结果
-l traceroute包的长度
-q 查询的数字号
-t tos
-m 最大的TTL
-s 源地址,如果服务器有两块网卡,就可以采用指定-s的源地址路由,在所有的tracert/traceroute都 有这样的基本功能
-w等待的时间
示例1:通过traceroute和tcptraceroute进行对比:
可以直接看到结果的差别,也可以使用nslookup验证一下:
tcptraceroute最终到达了目的地,而traceroute 没有到达目的地。
2、tctrace
通过向目标主机发送TCP SYN数据包来获取相关信息
使用命令:tctrace -idevice -dtargethost
device指网卡接口,targethost指被测试的目标主机
例:tctrace -i eth0 -d
8、dnsdict6
枚举ipv6的子域名,自带的字典可测试798个子域名,参数和使用可以参考帮助
本文由 mdnice 多平台发布
1、新增一个虚拟机,如图
2、分配内存
默认为1024MB,我设置2048MB
3、默认:选择现在创建虚拟硬盘
4、默认:虚拟硬盘文件类型
5、默认:储存物理硬盘(动态或固定大小均可)
6、设置:文件位置和大小
7、创建Kali Linux成功。
8、选择新建的Kali Linux虚拟机,右键-设置,或快捷键Ctrl+S,或菜单栏点击【设置】,在设置-常规-高级中,将共享粘贴板和拖放设置为“双向”,如图
12、设置语言:中文简体,或默认英文,继续
13、 国家,默认,继续
14、配置键盘:美式英语,继续
15、系统自动配置。配置网络,主机名和域名随意填写,继续。
17、默认:磁盘分区-使用整个磁盘,继续
18、默认:虚拟机磁盘分区默认就一个,继续
19、磁盘分区:默认第一个,将所有文件放在同一个分区中,继续
20、选择:分区设定结束并将修改写入磁盘,继续
21、将改动写入磁盘,选择“是”,继续
22、自动安装基本系统,中途会弹出“选择并安装软件”,按默认选项即可,如图。
备注:若在选择并安装软件中勾选全部,会一直卡在“正在设定gdm3”这个步骤。
因为默认是“Xfce”桌面管理器,把“KDE”和“GNOME”桌面管理器也勾选,会冲突,故默认即可,或三选一,即(Xfce、KDE、GNOME)。
23、安装GRUB启动引导器,选择“是”,继续
25、重启,输入账号密码登录。
26、登录成功,显示桌面。