web安全学习第三天
Posted liujizhou
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web安全学习第三天相关的知识,希望对你有一定的参考价值。
VM tools:方便我们虚拟机和宿主机之间复制数据或移动文件等
安装VMtools
1、菜单栏-虚拟机-安装VM tools 将其选中
2、进入系统,在桌面位置里面有VM tools的光盘,双击进入光盘,
将里面的压缩文件复制到虚拟机桌面上(或者在终端进入 /media/cdrom 将压缩包复制到桌面)
3、打开终端,在桌面目录下输入:tar -zxvf VMwareTools-10.3.10-12406962.tar.gz
4、cd 到 vmware-tools-distrib/
5、输入 ./vmware-install.pl 一直敲回车,等待安装完成。
vim编辑器的使用
1、命令模式:vim打开文件后所处的状态(:wq保存退出 :w保存 :w!强制保存 :q退出 :q!强制退出)
2、输入模式:在命令模式下输入 a/i/o 就能进入到输入模式,我们就可以开始编辑了
a(在光标后一位开始输入)i(在光标所在位置开始输入)o(在光标下一行开始输入)
A(在光标所在行的末尾开始输入) I(在光标所在行的开始位置开始输入) O(在光标所在行的上一行开始输入)
键入esc进入命令模式
3、底部命令模式:如当前是输入模式,需要按esc,输入:就可以进入到底部命令模式
如当前是命令模式,直接输入:就能直接进入到底部命令模式
在vim编辑器中找数据
需要在命令模式中进行,使用/+关键词来进行查找关键词,查找完成后按回车后按N键寻找下一个关键词
在vim中替换数据
:%s/key1/key2 所有的文档每行第一次出现的key1替换成key2
:%s/key1/key2/g 所有的key1替换成key2
:s/key1/key2 将光标所在当前行第一次出现的key1替换成key2
:s/key1/key2/g 将光标所在行的当前行所有的key1替换成key2
vim的其他操作(命令模式)
x 删除光标后面的一个字符
X删除光标前面的一个字符
dd 删除光标所在行
ndd 删除光标后N行
yy 复制光标所在行
p 将复制的数据粘贴到光标的上一行
P 将复制的数据粘贴到光标的下一行
u 撤销上一个动作
:set nu 可以添加行号
:set nonu 关闭行号
修改linux中的root密码:sudo passwd root 然后回车 输入密码
压缩包:
tar 可以打包可以压缩
tar -cvf liu.tar f1 f2 f3 (将文件f1 f2 f3 打包成liu.tar)
-c 打包
-v 显示打包过程
-f 指定文件
tar -zcvf liu.tar.gz f1 f2 f3 (将文件f1 f2 f3 打包压缩成liu.tar.gz)
-z 针对压缩包的格式是zip/gz
tar -zxvf liu.tar.gz (将liu.tar.gz解压缩)
-x 解压缩
zip
zip test.zip f1 f2 f3 将f1 f2 f3压缩成test.zip
unzip test.zip 解压缩
开启多终端ctrl+shift+t
切换终端 alt+123
当用户权限不足时,需要sudo(赋予当前用户一个临时的root权限去操作)或u root/su(需要知道root密码)
Linux下的用户管理
用户信息保存/etc/passwd,一般用户都有读的权限
真正的用户拥有的权限: 修改密码 可以登录
伪用户:应用程序在运行时会以某种权限来运行,并使用程序
名来表示该程序,并存在/etc/passwd文件中,伪用户
不可以直接登录
liujizhou(用户名):x(密码):1000(uid):1000(gid):pentest,,,(描述):/home/pentest(家目录):/bin/bash(默认使用解析器)
将最后一项更改为/sbin/nologin,该用户就不能登陆
用户密码存储在:/etc/shadow ,一般情况下,普通用户无法查看
liujizhou(用户名):$6$X25BcuOkl/JSnEm8$RLbgSDu7CJLedx8xcSva4zHDtt7e9oKKXvYylj4bdZSPGzJOb/R152xgewoUI3Ug4ma91AMXzassxO9V7OMgD/(密码)
:18150(最后修改密码的时间):0(修改密码最短有效时间):99999(最长时间):7:::systemd-coredump:!!:18150::::::(后三位是密码策略)
添加用户:useradd+ 用户名
加密码:passwd+用户名
删除用户: userdel+用户名
默认添加的用户会自动加入和用户名一样的组中
以上是关于web安全学习第三天的主要内容,如果未能解决你的问题,请参考以下文章