搜索到
9
篇与
的结果
-
使用nohup让你的命令在后台运行 nohup可以让你的命令在后台运行有时候需要命令在后台运行,即使关闭终端依然运行,这个时候可以使用nohup命令,比如可以使用nohup运行nmap的全端口扫描,比较耗时,因此希望其在后台运行。加上nohup可以在关闭终端后不停止命令。该命令的一般形式为:nohup command &默认情况下,该命令的所有输出都被重定向到nohup.out文件中。也可以使用下面的命令来指定输出文件为nohupcmd.out:nohup command > nohupcmd.out 2>&1 &执行命令成功后,会显示一个进程号,可以用它来监控(ps -ef | grep 进程号)或者杀死(kill -9 进程号)进程。 -
如何检查linux系统中监听的端口 检查linux系统中正在监听的端口1. 使用netstat命令# 显示系统上所有的监听端口和相应的服务 netstat -tulpn ''' -t: 显示 TCP 端口 -u: 显示 UDP 端口 -l: 仅显示监听状态的端口 -p: 显示与端口相关的进程 -n: 显示数值格式(不进行域名解析) ''' # netstat -tulpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:41551 0.0.0.0:* LISTEN 669/containerd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 685/sshd: /usr/sbin tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 1383/sshd: root@pts tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 776/postgres tcp6 0 0 :::22 :::* LISTEN 685/sshd: /usr/sbin tcp6 0 0 ::1:5432 :::* LISTEN 776/postgres tcp6 0 0 ::1:6010 :::* LISTEN 1383/sshd: root@pts '''2. 使用ss命令# 类似于 netstat,ss 提供了一种查看套接字统计信息的方式 ss -tulwn ''' -t: 显示 TCP 端口 -u: 显示 UDP 端口 -l: 仅显示监听状态的端口 -w: 显示宽输出,便于查看完整的进程名 '''3. 使用lsof命令# lsof 是一个强大的工具,可以列出打开文件和套接字的详细信息 lsof -i ''' -i: 显示网络相关信息 '''注意事项:在使用这些命令时,可能需要使用管理员权限(例如,使用 sudo)。确保你了解正在运行的服务,并仅打开必需的端口,以提高系统的安全性。还可以查看系统的防火墙规则以了解更多信息。参考资料:技术|如何检查 Linux 中的开放端口列表?
-
如何检查linux系统中防火墙开放的端口 检查linux系统中防火墙的开放端口在 Linux 系统上,可以使用不同的命令来检查防火墙的开放端口,具体取决于系统使用的防火墙工具。以下是一些常见的防火墙工具及相应的检查命令:1. 使用 iptables(适用于Arch Linux系统):# 列出 iptables 防火墙规则,包括已打开的端口。确保查看 INPUT 链中的规则,这是控制接受入站连接的链。 sudo iptables -L -n2. 使用 ufw(适用于Ubuntu、Debian系统)# ufw 是一个简单的防火墙管理工具,可以显示当前的防火墙状态,包括已打开的端口 sudo ufw status3. 使用 firewall-cmd(适用于CentOS、RHEL(Red Hat Enterprise Linux)、Fedora系统)# firewall-cmd 是 firewalld 的命令行工具,可以列出已打开的端口。 sudo firewall-cmd --list-ports检查防火墙状态:对于 ufw,使用 sudo ufw status。对于 firewalld,使用 sudo firewall-cmd --state。查看已安装的防火墙管理工具:在 Ubuntu、Debian 上,ufw 是默认工具,可以通过 sudo apt install ufw 安装。在 CentOS、RHEL 上,firewalld 是默认工具,可以通过 sudo yum install firewalld 安装。注意事项:在使用这些命令时,可能需要使用管理员权限(例如,使用 sudo)。防火墙规则通常分为入站(INPUT)和出站(OUTPUT)规则,具体取决于你的安全策略。确保只打开必需的端口,以降低系统的攻击面。还可以查看系统的防火墙配置文件以获取更多详细信息。
-
分析与分离图片中的隐藏文件方法总结 分析与分离隐藏在图片中的文件方法1. 背景分析CTF中会遇到给一张图片的情况,其中图片中可能会隐藏一些文件,比如另外的图片或者压缩包文件。2. 原理分析以jpg图片为例,一个完整的 jpg 文件由 FF D8 开头,FF D9结尾,图片查看器会忽略 FF D9 以后的内容,因此可以在 jpg 文件中加入其他文件。3. 图片分析可以使用binwalk进行分析,判断其中是否存在隐藏文件,kali中自带,也可以下载windows中安装# 分析图片 binwalk 1.png 在kali中 python -m binwalk 1.png 在windows中 # 发现存在多个文件 """ DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 PNG image, 1536 x 864, 8-bit/color RGB, non-interlaced 140 0x8C Zlib compressed data, best compression 1193560 0x123658 Cisco IOS microcode, for "" 1318977 0x142041 PNG image, 1536 x 864, 8-bit/color RGB, non-interlaced 2949139 0x2D0013 Zip archive data, encrypted at least v2.0 to extract, compressed size: 64, uncompressed size: 52, name: flag.txt 2949331 0x2D00D3 End of Zip archive, footer length: 22 """4. 分离图片文件注意binwalk分离隐藏一个文件没问题,但是多个文件的隐藏还是建议使用foremost分离4.1 使用binwalk分离-利用dddd if=1.jpg of=1.zip skip=48221 bs=1 解释:if 指定输入文件,of 指定输出文件,skip 指定从输入文件开头跳过48221个块后开始复制,bs设 置每次读写块的大小为1字节4.2 使用binwalk分离-自动分离# 在当前目录中生成分离的文件 python -m binwalk -e 1.png4.3 使用foremost工具分离# 在当前目录中生成分离的文件 foremost 1.png # 在kali中 foremost.exe 1.png # 在windows中4.4 使用hex编辑器人工分离hex编辑器有很多,win下有用得较多的010editor、winhex、UltraEdit等,linux下有hexeditor等搜索hex字符:zip文件的开头16进制为504B0304、png文件的开头为89504E47,找到这些幻数头,进行人工分离另存为新文件,然后根据幻数头修改文件后缀参考资料:分离图片中的隐藏文件方法总结 - 未完成的歌QAQ - 博客园 (cnblogs.com)【CTF工具】windows上使用binwalk工具 - 哔哩哔哩 (bilibili.com)
