【期末复习】Linux(kali)实验部分

这篇具有很好参考价值的文章主要介绍了【期末复习】Linux(kali)实验部分。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

0.碎碎念

因为时间不够所以有些难度大的直接贴之前写过的链接了,之后有时间我在挪过来。

1.第一题

client上将/etc/passwd 拷贝到/tmp下,并使用ncat文件传输功能,走333端口,将其传到server上的/tmp/test.txt文件中。

1.0友情链接(第3小点)

Linux(kali)中nc/ncat实操

1.1准备两台kali机

1.2下包

两台都需要下(默认你已经换了阿里源并且已更新目录)。

apt install ncat

【期末复习】Linux(kali)实验部分

1.3client机上移动所需文件

我习惯性先把/tmp清空。
在客户端机器上把/etc/passwd移动到/tmp下。
【期末复习】Linux(kali)实验部分

1.4server机准备接收文件

nc -lp (端口号) > (文件路径/文件名)
#这里的文件名如果与传送文件不一致代表是重命名操作

【期末复习】Linux(kali)实验部分
等待客户端操作。

1.5client准备传输文件

nc -vn (服务端的ip) (端口号)  < (文件路径)

【期末复习】Linux(kali)实验部分
可以看到下面的英文说已经传送成功。

1.6server机检查是否收到文件

【期末复习】Linux(kali)实验部分

第二题

使用ncat远程控制功能,通过server去远程控制client,查找所属用户为student,所属组为student,名字为student的文件,如果有将其拷贝到/tmp/cp 文件夹下,此目录属于student的组,在这个组内的人是可读可写,可访问的,但是其他用户没有任何权限,并且之后在这个目录下创建的任何文件其所属组都是student。

2.0友情链接(第4小点)

Linux(kali)中nc/ncat实操

第三题

使用tcpdump过滤出通过33端口访问eth0的数据包。

3.0友情链接(第6小点)

Linux(kali)中nc/ncat实操

第四题

利用永恒之蓝漏洞,获取其他主机控制权。

4.0友情链接(整篇)

Linux(kali)永恒之蓝(ms17-010)漏洞实验

第五题

将仓库源修改成aliyun的源,然后安装ncat包。

5.0友情链接(第2小点)

Linux(kali)更改仓库源与最普通的nmap

5.1进入并修改源配置文件

【期末复习】Linux(kali)实验部分

5.2更新目录

【期末复习】Linux(kali)实验部分

5.3安装ncat包

【期末复习】Linux(kali)实验部分

第六题

使用ncat远程控制功能,通过server去远程控制client,拷贝/etc/fstab/tmp。要求用户属于root,组属于student;没有一个人能对这个/tmp/fstab有执行权限,natasha用户对这个文件有可读可写的权限,harry既不能读也不能写。

6.0友情链接(第4小点)

Linux(kali)中nc/ncat实操

6.1client机上创建用户

student用户应该是默认都有的。
【期末复习】Linux(kali)实验部分

6.2server机准备控制client

【期末复习】Linux(kali)实验部分

6.3client机准备被控制

【期末复习】Linux(kali)实验部分

6.4使用server机操作client机

6.4.1拷贝/etc/fstab到/tmp

【期末复习】Linux(kali)实验部分

6.4.2给/tmp/fstab修改所属用户和所属组

因为所属用户本来就是root,所以改不改都看不出来,然后修改组的话可以单独改也可以和修改用户一起改,详情看代码所示。
【期末复习】Linux(kali)实验部分

6.4.3没有一个人能对/tmp/fstab有执行权限

实际上这个文件本来就没有一个人有可执行权限,我就加一下再来去掉。
【期末复习】Linux(kali)实验部分

6.4.4natasha用户对这个文件有可读可写的权限

【期末复习】Linux(kali)实验部分

6.4.5harry既不能读也不能写

我个人理解是,对于这个文件来说harry属于other,有可读的权限,但是我敲了一下发现好像无法在getfacl里面去体现harry只没有可读写的权限

于是,我准备给harry只加一个可执行权限,然后从字面意思来看,那确实是harry既不能读也不能写
【期末复习】Linux(kali)实验部分
还有一种办法,是我网上搜的,给harry加空权限,也是从字面上完成了harry既不能读也不能写
【期末复习】Linux(kali)实验部分
我还想到的一个暴力的方法,就是harry对于这个文件来说属于other,那就把other的读写权限全部撤了,也可以从字面上完成harry既不能读也不能写
【期末复习】Linux(kali)实验部分

第七题

使用ncat远程控制功能,通过server去远程控制client,创建名为/root/backup.tar.bz2的备份文件。其中包含/usr/local的内容,tar必须使用bzip2的压缩方式

7.0友情链接(第4小点)

Linux(kali)中nc/ncat实操

7.1server机准备控制client机

【期末复习】Linux(kali)实验部分

7.2client机准备被控制

【期末复习】Linux(kali)实验部分

7.3用server控制client机按要求创建备份文件

tar -jcf /root/backup.tar.bz2 /usr/local

【期末复习】Linux(kali)实验部分

第八题

将你的网络修改成静态网络,具体信息如下
ip:192.168.0.X/24 (X为你的机房机器号)
主机名:desktopX.example.com
DNS:192.168.0.254
域名:example.com
要求开机后永久性生效

8.0友情链接

第一个链接的第2小点是更改配置文件的改法,第二个链接的第4小点是图形化改法。
Linux(RedHat)网络中的聚合链路
Linux(RedHat)中DNS服务

8.1永久修改主机名

我修改/etc/hostname没有用,我不知道为啥,可能要重启?
所以网上搜了另外一个方法。
【期末复习】Linux(kali)实验部分
因为我修改配置文件以修改ip和DNS没实验成功,最后是用图形化完成的,所以这里暂时留坑,以后再补。

第九题

利用ftp笑脸漏洞,获取其他主机控制权。

9.0友情链接(整篇)

Linux(kali)笑脸漏洞实验文章来源地址https://www.toymoban.com/news/detail-497693.html

到了这里,关于【期末复习】Linux(kali)实验部分的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 《Linux系统及应用》期末重点复习笔记

    整理不容易,求点赞关注~ 1.Linux系统的特点:多用户多任务、开源、安全、稳定 2.Linux内核版本和发行版本的区别 (1)内核版本只有Linux内核部分,安装完后,用户界面、软件都没有 (2)发行版本是在内核版本的基础上,加入用户界面,各种软件,比如Ubuntu、CenterOS等 3.内核

    2024年02月09日
    浏览(83)
  • Linux网络操作系统期末系统复习题

    一 、填空题 1. GUN 的含义是 一个自由的操作系统 。 2. Linux 一般有 3 个主要部分: 内核 、 命令解释层 、 实用工具  。 3. 目前被称为纯种的UNIX指的就是 System V 以及 BSD 这两套操作系统 。 4. Linux是基于 Copyleft 的软件模式进行发布的,它是GNU项目制定的通用公共许可证,英文

    2023年04月23日
    浏览(55)
  • 单片机期末设计 - 液晶显示屏显示时间、日期、温度及按键控制(实验板实现)

    设计本代码的主要目的是为了完成期末作业,即在液晶显示屏上显示、时间、日期、温度,以及用按键控制时间、温度的显示。总的来说就是对前面学习计数的糅合,本代码实现的是显示时间,并能在实验板上成功显示。 1.液晶显示屏模块应用 主要是学会如何在液晶显示屏上

    2024年02月08日
    浏览(60)
  • VMware安装kali-linux-2023.1-installer-amd64.iso出现的部分问题,及解决办法

    (1)运行虚拟机时,报错:未能启动虚拟机。 (2)运行虚拟机时,停留在VMware对虚拟机初始化的DOS界面,几分钟后还会显示“Operating System not found”(未找到操作系统),如下: 参考:kali使用,wmware 未能启动虚拟机解决方案 先检查kali虚拟机的CD/DVD配置是否已挂载正确的

    2024年02月06日
    浏览(54)
  • 头歌实验6:Linux时间编程

    任务: 获取当前时间距离 1970 年 1 月 1 日凌晨的秒数; 获取当前的本地的时间,并将时分秒分别赋值给对应的参数。 不管了,先上答案: 任务: 本关的编程任务是补全右侧代码片段 timetrans 和 getdifftimeval 中Begin至End中间的代码,具体要求如下: 在 timetrans 中,根据秒数计算

    2024年02月05日
    浏览(35)
  • 【期末复习】微信小程序复习大纲

    前言:         这周开始进入期末复习周,没时间看C/C++、linux等知识了,先把期末考试必考的知识捋一遍。 目录 第一章        微信小程序入门 一、填空题 二、判断题 三、选择题 四、简答题 第二章        微信小程序页面制作 一、填空题 二、判断题 三、选择题

    2024年02月04日
    浏览(48)
  • 【期末复习】北京邮电大学《数字内容安全》课程期末复习笔记(2. 信息隐藏与数字水印)

    【相关链接】 【期末复习】北京邮电大学《数字内容安全》课程期末复习笔记(1. 绪论) 【期末复习】北京邮电大学《数字内容安全》课程期末复习笔记(3. 文本安全) 【期末复习】北京邮电大学《数字内容安全》课程期末复习笔记(4. 多媒体安全) 【期末复习】北京邮电

    2024年02月09日
    浏览(44)
  • 移动应用开发期末复习(自用复习勿转)

    主要考察实验中的通知:notification,service。数据库的增删改查操作结合界面的一些操作。 Android是一种基于Linux的软件平台和操作系统,采用了软件堆层(Software Stack)的架构,由下往上分别是Linux内核层、硬件抽象层、系统运行时库层(又称为中间件层)、应用程序框架层和系

    2024年02月05日
    浏览(46)
  • 【机器学习】【期末复习】有关机器学习的计算题可供期末复习参考(带本人手写解答与思考)

    本文为学校课程《机器学习》的期末复习材料,主要是关于一些机器学习模型的计算题的解答过程。 给定一个二维空间的数据集: T={(2,3),(5,4),(9,6),(4,7),(8,1),(7,2)},请构造一个平衡 KD 树。 拓展: k近邻-如何构造平衡kd树? 构建KD树 利用 ID3 与 C4.5 算法构建决策树模型,要求写出

    2024年02月11日
    浏览(41)
  • 云计算复习之Hive数据仓库期末复习整理

    声明:                 1. 本文针对的是一个知识的梳理,自行整理以及方便记忆               2. 若有错误不当之处, 请指出 一、hive的定义与理解 首先,hive是一个构建于hadoop集群之上的数据仓库应用。那么,得先了解一下什么是数据仓库?数据仓库是一个数据集合,用于

    2024年02月04日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包