Home | 简体中文 | 繁体中文 | 杂文 | 打赏(Donations) | ITEYE 博客 | OSChina 博客 | Facebook | Linkedin | 知乎专栏 | Search | Email

Netkiller Security 手札

Sniffer, Scanner, Vulnerability, Penetration

Mr. Neo Chan, 陈景峯(BG7NYT)


中国广东省深圳市龙华新区民治街道溪山美地
518131
+86 13113668890


版权声明

转载请与作者联系,转载时请务必标明文章原始出处和作者信息及本声明。

文档出处:
http://netkiller.github.io
http://netkiller.sourceforge.net

微信扫描二维码进入 Netkiller 微信订阅号

QQ群:128659835 请注明“读者”

2011-12-9

内容摘要

本文档讲述Linux系统涵盖了系统管理与配置包括:

[注意]对初学Linux的爱好者忠告

玩Linux最忌reboot(重新启动)这是windows玩家坏习惯

Linux只要接上电源你就不要再想用reboot,shutdown,halt,poweroff命令,Linux系统和应用软件一般备有reload,reconfigure,restart/start/stop...不需要安装软件或配置服务器后使用reboot重新引导计算机

在Linux系统里SIGHUP信号被定义为刷新配置文件,有些程序没有提供reload参数,你可以给进程发送HUP信号,让它刷新配置文件,而不用restart.通过pkill,killall,kill 都可以发送HUP信号例如: pkill -HUP httpd

我的系列文档:

操作系统

Netkiller Linux 手札 Netkiller FreeBSD 手札 Netkiller Shell 手札 Netkiller Security 手札 Netkiller Web 手札 Netkiller Monitoring 手札 Netkiller Storage 手札 Netkiller Mail 手札

以下文档停止更新合并到 《Netkiller Linux 手札》

Netkiller Debian 手札 Netkiller CentOS 手札 Netkiller Multimedia 手札    

目录

1. 自述
1.1. 系列文档
1.2. 作者简介
1.3. 写给读者
1.4. 文档下载
1.5. 打赏(Donations)
1.5.1. 微信(Wechat)
1.5.2. 支付宝(Alipay)
1.5.3. PayPal Donations
1.5.4. 银行(Bank)
1. Authentication
1.1. /etc/login.defs
1.2. PAM 插件认证
1.2.1. pam_tally2.so
1.2.2. pam_listfile.so
1.2.3. pam_access.so
1.2.4. pam_wheel.so
1.3. Network Authentication
1.3.1. Network Information Service (NIS)
1.3.1.1. 安装NIS服务器
1.3.1.2. Slave NIS Server
1.3.1.3. 客户机软件安装
1.3.1.4. Authentication Configuration
1.3.1.5. application example
1.3.1.6. Mount /home volume from NFS
1.3.2. OpenLDAP
1.3.2.1. Server
1.3.2.2. Client
1.3.2.3. User and Group Management
1.3.3. Kerberos
1.3.3.1. Kerberos 安装
1.3.3.2. Kerberos Server
1.3.3.3. Kerberos Client
1.3.3.4. Kerberos Management
1.3.3.5. OpenSSH Authentications
1.3.4. FreeRADIUS (Remote Authentication Dial In User Service)
1.3.4.1. 安装 FreeRADIUS
1.3.4.2. ldap
1.3.4.3. mysql
1.3.4.4. WAP2 Enterprise
1.3.5. SASL (Simple Authentication and Security Layer)
1.3.6. GSSAPI (Generic Security Services Application Program Interface)
2. Sniffer
2.1. nmap - Network exploration tool and security / port scanner
2.1.1. 端口扫描
2.1.2. HOST DISCOVERY
2.1.2.1. -sP: Ping Scan - go no further than determining if host is online
2.1.3. SCAN TECHNIQUES
2.1.3.1. -sU: UDP Scan 扫描
2.1.3.2. -b <FTP relay host>: FTP bounce scan
2.1.4. PORT SPECIFICATION AND SCAN ORDER
2.1.4.1. -p <port ranges>: Only scan specified ports
2.1.5. SCRIPT SCAN
2.1.5.1. ftp-anon
2.1.5.2. mysql-info
2.1.5.3. http
2.1.5.4. snmp
2.1.5.5. SSHv1
2.1.5.6. --script-updatedb 更新脚本
2.1.6. OS DETECTION
2.1.6.1. -O: Enable OS detection 操作系统探测
2.1.7. OUTPUT
2.1.7.1. --open: Only show open (or possibly open) ports 操作系统探测
2.1.8. MISC
2.1.8.1. -6: Enable IPv6 scanning
2.1.8.2. -A: Enables OS detection and Version detection, Script scanning and Traceroute
2.1.9. Nmap Scripting Engine (NSE)
2.2. tcpdump - A powerful tool for network monitoring and data acquisition
2.2.1. 监控网络适配器接口
2.2.2. 监控主机
2.2.3. 监控TCP端口
2.2.4. 监控协议
2.2.5. 输出到文件
2.2.6. src / dst
2.2.7. 保存结果
2.2.8. Cisco Discovery Protocol (CDP)
2.2.9. Flags
2.2.10. 案例
2.2.10.1. 监控80端口与icmp,arp
2.2.10.2. monitor mysql tcp package
2.2.10.3. HTTP 包
2.2.10.4. 显示SYN、FIN和ACK-only包
2.2.10.5. 嗅探 Oracle 错误
2.2.10.6. smtp
2.3. cdpr - Cisco Discovery Protocol Reporter
2.4. ncat - Concatenate and redirect sockets
2.4.1. TCP 数据传输
2.4.2. UDP 数据传输
2.4.3. 始终保持服务器开启
2.4.4. 传输视频流
2.5. ngrep - Network layer grep tool
2.5.1. 匹配关键字
2.5.2. 指定网络接口
2.6. Unicornscan,Zenmap,nast
2.7. netstat-nat - Show the natted connections on a linux iptable firewall
2.8. Tcpreplay
2.9. Wireshark
3. sqlmap - automatic SQL injection and database takeover tool
3.1. Installation
3.2. 开始入住实验
3.2.1. 测试脚本
3.2.2. sqlmap.ini
3.3. Request参数
3.3.1. --method, --data
3.3.2. --cookie
3.3.3. --referer
3.3.4. --user-agent
3.3.4.1. -a
3.3.5. --headers
3.3.6. --referer
3.3.7. auth
3.3.7.1. --auth-type
3.3.7.2. --auth-cred
3.3.8. --proxy
3.3.9. --threads
3.3.10. --delay
3.3.11. --timeout
3.4. Injection
3.4.1. --dbms
3.4.2. --prefix
3.4.3. --postfix
3.4.4. --string
3.4.5. --regexp
3.4.6. --excl-str
3.4.7. --excl-reg
3.5. Techniques
3.5.1. --stacked-test
3.5.2. --time-test
3.5.3. --union-test
3.5.4. --union-tech
3.5.5. --union-use
3.6. Enumeration
3.6.1. dbs
3.6.2. --count
3.6.3. --dump/--dump-all
3.6.4. --sql-query
3.6.5. --sql-shell
3.7. Miscellaneous
3.7.1. --update
3.7.2. --save
4. Vulnerability Scanner
4.1. Nessus
4.2. OpenVAS
5. Injection & Penetration
5.1. Backtrack Linux
6. SELinux
6.1. getsebool - get SELinux boolean value
6.2. sestatus - SELinux status tool
6.3. setsebool - set SELinux boolean value
6.4. chcon - change file SELinux security context
6.5. rsync
7. Suricata Engine
8. psad
9. fwknop
10. fwsnort
11. nftables
12. Haka

范例清单

1.1. /etc/pam.d/sshd - pam_tally2.so
1.2. /etc/pam.d/sshd - pam_listfile.so