Home | 簡體中文 | 繁體中文 | 雜文 | 打賞(Donations) | ITEYE 博客 | OSChina 博客 | Facebook | Linkedin | 知乎專欄 | Search | Email

Netkiller Security 手札

Sniffer, Scanner, Vulnerability, Penetration

Mr. Neo Chan, 陳景峯(BG7NYT)


中國廣東省深圳市龍華新區民治街道溪山美地
518131
+86 13113668890


版權聲明

轉載請與作者聯繫,轉載時請務必標明文章原始出處和作者信息及本聲明。

文檔出處:
http://netkiller.github.io
http://netkiller.sourceforge.net

微信掃瞄二維碼進入 Netkiller 微信訂閲號

QQ群:128659835 請註明“讀者”

2011-12-9

內容摘要

本文檔講述Linux系統涵蓋了系統管理與配置包括:

[注意]對初學Linux的愛好者忠告

玩Linux最忌reboot(重新啟動)這是windows玩家壞習慣

Linux只要接上電源你就不要再想用reboot,shutdown,halt,poweroff命令,Linux系統和應用軟件一般備有reload,reconfigure,restart/start/stop...不需要安裝軟件或配置伺服器後使用reboot重新引導計算機

在Linux系統裡SIGHUP信號被定義為刷新配置檔案,有些程序沒有提供reload參數,你可以給進程發送HUP信號,讓它刷新配置檔案,而不用restart.通過pkill,killall,kill 都可以發送HUP信號例如: pkill -HUP httpd

我的系列文檔:

操作系統

Netkiller Linux 手札 Netkiller FreeBSD 手札 Netkiller Shell 手札 Netkiller Security 手札 Netkiller Web 手札 Netkiller Monitoring 手札 Netkiller Storage 手札 Netkiller Mail 手札

以下文檔停止更新合併到 《Netkiller Linux 手札》

Netkiller Debian 手札 Netkiller CentOS 手札 Netkiller Multimedia 手札    

目錄

1. 自述
1.1. 系列文檔
1.2. 作者簡介
1.3. 寫給讀者
1.4. 文檔下載
1.5. 打賞(Donations)
1.5.1. 微信(Wechat)
1.5.2. 支付寶(Alipay)
1.5.3. PayPal Donations
1.5.4. 銀行(Bank)
1. Authentication
1.1. /etc/login.defs
1.2. PAM 插件認證
1.2.1. pam_tally2.so
1.2.2. pam_listfile.so
1.2.3. pam_access.so
1.2.4. pam_wheel.so
1.3. Network Authentication
1.3.1. Network Information Service (NIS)
1.3.1.1. 安裝NIS伺服器
1.3.1.2. Slave NIS Server
1.3.1.3. 客戶機軟件安裝
1.3.1.4. Authentication Configuration
1.3.1.5. application example
1.3.1.6. Mount /home volume from NFS
1.3.2. OpenLDAP
1.3.2.1. Server
1.3.2.2. Client
1.3.2.3. User and Group Management
1.3.3. Kerberos
1.3.3.1. Kerberos 安裝
1.3.3.2. Kerberos Server
1.3.3.3. Kerberos Client
1.3.3.4. Kerberos Management
1.3.3.5. OpenSSH Authentications
1.3.4. FreeRADIUS (Remote Authentication Dial In User Service)
1.3.4.1. 安裝 FreeRADIUS
1.3.4.2. ldap
1.3.4.3. mysql
1.3.4.4. WAP2 Enterprise
1.3.5. SASL (Simple Authentication and Security Layer)
1.3.6. GSSAPI (Generic Security Services Application Program Interface)
2. Sniffer
2.1. nmap - Network exploration tool and security / port scanner
2.1.1. 連接埠掃瞄
2.1.2. HOST DISCOVERY
2.1.2.1. -sP: Ping Scan - go no further than determining if host is online
2.1.3. SCAN TECHNIQUES
2.1.3.1. -sU: UDP Scan 掃瞄
2.1.3.2. -b <FTP relay host>: FTP bounce scan
2.1.4. PORT SPECIFICATION AND SCAN ORDER
2.1.4.1. -p <port ranges>: Only scan specified ports
2.1.5. SCRIPT SCAN
2.1.5.1. ftp-anon
2.1.5.2. mysql-info
2.1.5.3. http
2.1.5.4. snmp
2.1.5.5. SSHv1
2.1.5.6. --script-updatedb 更新腳本
2.1.6. OS DETECTION
2.1.6.1. -O: Enable OS detection 操作系統探測
2.1.7. OUTPUT
2.1.7.1. --open: Only show open (or possibly open) ports 操作系統探測
2.1.8. MISC
2.1.8.1. -6: Enable IPv6 scanning
2.1.8.2. -A: Enables OS detection and Version detection, Script scanning and Traceroute
2.1.9. Nmap Scripting Engine (NSE)
2.2. tcpdump - A powerful tool for network monitoring and data acquisition
2.2.1. 監控網絡適配器介面
2.2.2. 監控主機
2.2.3. 監控TCP連接埠
2.2.4. 監控協議
2.2.5. 輸出到檔案
2.2.6. src / dst
2.2.7. 保存結果
2.2.8. Cisco Discovery Protocol (CDP)
2.2.9. Flags
2.2.10. 案例
2.2.10.1. 監控80連接埠與icmp,arp
2.2.10.2. monitor mysql tcp package
2.2.10.3. HTTP 包
2.2.10.4. 顯示SYN、FIN和ACK-only包
2.2.10.5. 嗅探 Oracle 錯誤
2.2.10.6. smtp
2.3. cdpr - Cisco Discovery Protocol Reporter
2.4. ncat - Concatenate and redirect sockets
2.4.1. TCP 數據傳輸
2.4.2. UDP 數據傳輸
2.4.3. 始終保持伺服器開啟
2.4.4. 傳輸視頻流
2.5. ngrep - Network layer grep tool
2.5.1. 匹配關鍵字
2.5.2. 指定網絡介面
2.6. Unicornscan,Zenmap,nast
2.7. netstat-nat - Show the natted connections on a linux iptable firewall
2.8. Tcpreplay
2.9. Wireshark
3. sqlmap - automatic SQL injection and database takeover tool
3.1. Installation
3.2. 開始入住實驗
3.2.1. 測試腳本
3.2.2. sqlmap.ini
3.3. Request參數
3.3.1. --method, --data
3.3.2. --cookie
3.3.3. --referer
3.3.4. --user-agent
3.3.4.1. -a
3.3.5. --headers
3.3.6. --referer
3.3.7. auth
3.3.7.1. --auth-type
3.3.7.2. --auth-cred
3.3.8. --proxy
3.3.9. --threads
3.3.10. --delay
3.3.11. --timeout
3.4. Injection
3.4.1. --dbms
3.4.2. --prefix
3.4.3. --postfix
3.4.4. --string
3.4.5. --regexp
3.4.6. --excl-str
3.4.7. --excl-reg
3.5. Techniques
3.5.1. --stacked-test
3.5.2. --time-test
3.5.3. --union-test
3.5.4. --union-tech
3.5.5. --union-use
3.6. Enumeration
3.6.1. dbs
3.6.2. --count
3.6.3. --dump/--dump-all
3.6.4. --sql-query
3.6.5. --sql-shell
3.7. Miscellaneous
3.7.1. --update
3.7.2. --save
4. Vulnerability Scanner
4.1. Nessus
4.2. OpenVAS
5. Injection & Penetration
5.1. Backtrack Linux
6. SELinux
6.1. getsebool - get SELinux boolean value
6.2. sestatus - SELinux status tool
6.3. setsebool - set SELinux boolean value
6.4. chcon - change file SELinux security context
6.5. rsync
7. Suricata Engine
8. psad
9. fwknop
10. fwsnort
11. nftables
12. Haka

範例清單

1.1. /etc/pam.d/sshd - pam_tally2.so
1.2. /etc/pam.d/sshd - pam_listfile.so