用john工具解密本地弱密码口令
- 解压john压缩包 tar zxvf john-1.8.0.tar.gz
- 编译执行文件 make clean linux-x86-64
- 复制密码文件 cp /etc/shadow /root/shadow.txt
进入/run破译账户弱密码 ./john /root/shadow.txt
清空已**的账户密码缓存 :> john.pot
- 用nmap工具扫描本网段已开机用户、本网段开启22号端口的主机。
安装nmap软件包 rpm -ivh /mnt/Packages/nmap-6.40-7.el7.x86_64.rpm
扫描本网段已开机用户 nmap -sP 20.0.0.0/8
本网段开启22号端口的主机 nmap -p 22 20.0.0.0/8
- 文件数据分为哪几部分?这些部分包含哪些内容?分别存储在哪些地方?
文件数据分为block和inode
文件数据分为元信息和实际数据;
元信息包括:字节数,拥有者UID,文件的GID,文件的读、写、执行权限,文件的时间戳(数据的属性和特性),存储在inode中
实际数据包括:真实的数据内容,储存在block中
- 用户如何通过文件名打开文件的?
每个inode都有一个号码,系统用inode号码识别不同的文件,系统内部不适用文件名而使用inode号码来识别文件,而使用inode号码来识别文件
- 写出查看文件inode节点的方法。
stat 文件名
或
ls -I 文件名
- 写出查看每个硬盘分区inode节点的方法。
df -i 硬盘名/分区
- 演示通过删除inode号码删除一个文件。
find . -inum 100861686 -exec rm -i {} \;
或
find . -inum 100861686 | xargs rm -rf
- 软链接和硬链接的区别。
软链接相当于Windows系统中的快捷方式
硬链接相当于Windows系统中的复制
- 用extundelete恢复ext类型文件的过程。
- 初始化磁盘,创建分区,格式化为ex4格式,挂载,创建文件用来验证备份
fdisk /dev/sdb
mkfs.ext4 /dev/sdb1
mount /dev/sdb1 /data/
- 编译安装extundelete包括依赖包
yum -y install e2fsprogs-libs e2 e2fsprogs-devel
tar jxvf extundelete-0.2.4.tar.bz2
cd extundelete-0.2.4
./configure
make && make install
- 备份分区,删除部分文件验证恢复数据
extundelete /dev/sdb1
- 立即卸载挂载的fenqu ,并恢复文件,恢复后查看文件是否存在
umount /data
extundelete /dev/sdb1 --restore-all
cd RECOVERED_FILES/
- 用xfsdump恢复xfs类型文件的过程。
- 化磁盘(分区、格式化、挂载)
fdisk /dev/sdb
n
wq
mkfs.xfs /dev/sdb1
mkdir /data
mount /dev/sdb1 /data
-
- 准备测试文件
yum -y install tree.86_64
cd /data
cp /etc/passwd ./
mkdir test
touch test /a
tree /data
-
- 使用xfsdump命令备份整个分区
xfsdump -f /opt/dump_sdb1 /dev/sdb1
-
- 删除之前创建的内容,模拟数据丢失
rm -rf ./*
-
- 恢复文件
xfsrestore -f /opt/dump_sdb1 /data
-
- 查看是否恢复
- 日志的功能?主要的日志文件有哪些?它们的作用?
功能:用于记录系统程序运行中发生的各种事件,通过阅读日志,有助于诊断和解决系统故障
记录linux内核消息及各种应用程序的公共信息日志:/var/log/messages
记录crond计划任务产生的事件信息:/var/log/cron
记录linux系统在引导启动过程中的各种事件信息:/varlog/dmesg
记录进入或者发出系统的电子邮件活动:/var/log/maillog
记录每个用户最近的登录事件:/var/log/lastlog
记录用户认证相关的安全事件消息:/var/log/secure
12.日志消息的级别有哪些?它们每个级别对应的含义是怎样的?
0 EMERG 紧急 会导致主机系统不可用的情况
1 ALERT 警告 必须马上采取措施解决的问题
2 CRIT 严重 比较严重的情况
3 ERR 错误 运行出现错误
4 WARNING 提醒 可能会影响系统功能的事件
5 NOTICE 注意 不会影响系统但要注意
6 INFO 信息 一般信息
7 DEBUG 调试 程序或系统调试信息等