131 java linux
2018-04-11 23:11:32 Kevinhanser 阅读数 426

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • 网络时间协议

    • Network Time Protocol
    • 保证网络设备时间同步
    • 电子设备互相干扰导致时钟差异越来越大
    • 影响应用正常运行、日志审计不可信
    • 服务端口UDP 123
  • 攻击原理

    • NTP 服务提monlist (MON_GETLIST) 查询功能

      • 监控NTP 服务器的状况
    • 客户端查询时,NTP服务器返回最后同步时间的600 个客户端IP

      • 每6个IP一个数据包,最多100个数据包(放大约100倍)

2. 扫描 NTP 服务器

  1. 服务器安装 ntp

    root@xu:~# apt-get install ntp
    root@xu:~# netstat -tulnp | grep 123
    
  2. kali 扫描发现 ntp 服务器

    root@kali:~# nmap -sU -p 123 10.10.10.0/24 --open
    root@kali:~# nmap -sU -p 123 -sV 10.10.10.138
    
  3. kali 扫描发现漏洞

    root@kali:~# ntpdc -n -c monlist 10.10.10.138
    10.10.10.138: timed out, nothing received
    ***Request timed out    # 说明不存在漏洞
    
  4. 配置 ntp 服务器配置

    注释 38 和 39行
    # restrict -4 default kod notrap nomodify nopeer noquery limited
    # restrict -6 default kod notrap nomodify nopeer noquery limited
    root@xu:~# /etc/init.d/ntp restart
    
  5. kali 扫描发现漏洞

    root@kali:~# ntpdc -n -c monlist 10.10.10.138
    root@kali:~# ntpq -c rv 10.10.10.138
    root@kali:~# ntpdc -c sysinfo 10.10.10.138
    

3. 防御策略

  • NTP 攻击对策
    • 升级到 ntpd 4.2.7p26 及以上版本(默认关闭 monlist 查询)
    • 手动关闭 monlist 查询功能
2009-07-30 09:21:37 Wuaner 阅读数 0
[b]Ubuntu 12.04 下安装配置 JDK:[/b]
[url]http://www.wikihow.com/Install-Oracle-Java-JDK-on-Ubuntu-Linux[/url]
[url]http://blog.csdn.net/yang_hui1986527/article/details/6677450[/url][quote]~/.bashrc 中:

#JDK
export JAVA_HOME=/home/lee/Dev/jdk/jdk1.7.0_07
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
由于 ubuntu 下的系统默认 jdk 是 openjdk,所以其他需要jdk的服务使用的都是 openjdk。为了将其改为自己安装的Sun JDK 1.7,需要做如下配置:

sudo update-alternatives --install /usr/bin/java java /home/lee/Dev/jdk/jdk1.7.0_07/bin/java 300;
sudo update-alternatives --install /usr/bin/javac javac /home/lee/Dev/jdk/jdk1.7.0_07/bin/javac 300;
sudo update-alternatives --install /usr/bin/jar jar /home/lee/Dev/jdk/jdk1.7.0_07/bin/jar 300;
sudo update-alternatives --install /usr/bin/javah javah /home/lee/Dev/jdk/jdk1.7.0_07/bin/javah 300;
sudo update-alternatives --install /usr/bin/javap javap /home/lee/Dev/jdk/jdk1.7.0_07/bin/javap 300;
然后:

sudo update-alternatives --config java
Finally,use java -version to check it:

$ java -version
[/quote]


[b]Linux 下 java 相关命令:[/b]
[url]http://docs.oracle.com/javase/6/docs/technotes/tools/[/url]

# JVM Process Status Tool - Lists instrumented HotSpot Java virtual machines on a target system.
$ jps -lv | less -S
# JVM Statistics Monitoring Tool - Attaches to an instrumented HotSpot Java virtual machine and collects and logs performance statistics as specified by the command line options.
$ jstat -<option> <pid-of-jvm-instance>
# 使用下面的命令查看 jstat 都有哪些可用的 options:
$ jstat -options
# Stack Trace for Java - Prints a stack trace of threads for a given process or core file or remote debug server.
$ jstack <pid-of-jvm-instance>

$ jmap
$ jhat
2011-05-12 18:03:00 nothingisgod 阅读数 984

安装java.版本号为:jdk-6u23-linux-x64-rpm.bin.(注意,这里是64位系统,一般用户只能用到32位,请另下载32位,安装步骤一样。) 具体步骤如下:

1、在root目录下,创建server soft/java目录.拷贝jdk-6u23-linux-x64-rpm.bin到java目录下

2、打开一个控制台,切换到java目录下.命令为->cd /root/server soft/java

3、运行如下语句->sh jdk-6u23-linux-x64-rpm.bin

4、第三步过程中,提示你输入enter,此时,你多次按enter键,直到出现Done为止。

5、开始配置环境变量。在控制台中输入->gedit /etc/profile,打开profile文件,在该文件最后添加如 下语句。 Java代码 export JAVA_HOME=/usr/java/jdk1.6.0_23 export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin export JAVA_HOME=/usr/java/jdk1.6.0_23 export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin

 

6、重起电脑。可以测试一下是否安装成功。测试命令java和javac,再不放心,也可以写一个测试类。

补充知识点:

1、查看JAVA版本:可以用这个命令 ->java -version java version "1.6.0_23" Java(TM) SE Runtime Environment (build 1.6.0_23-b05) Java HotSpot(TM) 64-Bit Server VM (build 19.0-b09, mixed mode)

2、在安装完linux,会默认安装java。一般是1.4版本,太过老旧,建议下删除旧版本,在安装新版本。 卸载步骤:

2.1 利用yum命令。->yum remove java就可以拉。

 2.2 如果你的linux上没有安装yum工具,那么就只能用如下rpm命令 假如用 [root@localhost root]#rpm -qa|grep java 得到的結果是 Java代码 glib-java-0..2.6-3.fc6 rpm java-1.4.2-gcj-compat-1.4.2.0-40jpp.115 glib-java-0..2.6-3.fc6 rpm java-1.4.2-gcj-compat-1.4.2.0-40jpp.115 那么刪除就可以用如下語句 [root@localhost root]#rpm -e --nodeps glib-java-0..2.6-3.fc6 执行完后,jdk1.4就被卸了。

2019-02-09 21:57:00 weixin_34342992 阅读数 21

1.去Oracle官网下载tar.gz版本的jdk

2.scp jdk.tar.gz zhang@xxx:/home/zhang/

在服务器中解压,tar -xvzf jdk.tar.gz

3.设置环境变量

sudo vim /etc/profile.d/java.sh
JAVA_HOME=/home/zhang/java
CLASSPATH=$JAVA_HOME/lib/
PATH=$JAVA_HOME/bin:$PATH
export PATH JAVA_HOME CLASSPATH

4.保存后设置生效

sudo chmod +x /etc/profile.d/java.sh
source /etc/profile.d/java.sh

5.检查

java -version
2015-07-09 17:36:49 sanitywolf 阅读数 220

第16章 U盘启动遇到的问题

A. syslinux是否正常?

如果以下条件都成立:

· U盘的分区表正常,

· /dev/sdb1有指定是激活分区,

· syslinux正常安装到/dev/sdb1,

那么,就会显示出syslinux正在启动的信息,并显示选择菜单。可用tab键来查看菜单选项对应的参数,也可做临时的一次性修改。

B. kernel是否正常加载?

如果在syslinux.cfg里的kernel=项写对了,syslinux能理解/dev/sdb1的msdos文件系统格式,并从中取出kernel的img文件,加载后跳进去执行。这时在终端窗口(控制台,由syslinux.cfg里定义的console=指定。)上可以看到有内核启动的相关信息输出。

C. initramfs是否正常加载?

它是由kernel加载起来的。syslinux会将cfg文件里指定的initrd=指定的initramfs映像装内存,kernel会在加载的后期找到它,并开始解压缩。在kernel的启动信息输出中,会看到这条信息Unpacking initramfs......。

如果不能正常,要查看syslinux的cfg文件里initrd=指定的路径是不是对了。

D. rootfs是否正常加载?

rootfs由initramfs里的linuxrc发现并完成加载的。要完成这个工作,kernel+initramfs的系统要有能力将rootfs所在的文件系统mount上来。对于第1种方法做的U盘,kernel或initramfs里,要有能力支持访问msdos分区,得到image.squ,并要有能力支持访问loop 和squashfs的文件系统,能将image.squ mount上来,得到里面的rootfs。而对于第2种方法做的U盘,情况可能会顺利些,因在缺省情况下,对ext3的文件系统都是支持的,反而是U盘的第2分区可能被分配成别的设备文件(由具体的硬件配置决定),不是/dev/sdb2,syslinux.cfg里的root=指定的。

当rootfs找不到或装载出现困难时(或找不到指定的介质,或不能成功将指定的设备mount上来。),initramfs会停下来。让你有机会列换启动介质(如光盘软盘U盘);或输入指定一个新的rootfs所在的设备文件名;或输入shell进入到initramfs带来的busybox的命令行里,提供更大的调试空间。

进入到shell里,可以查看预期的设备文件(如/dev/sdb2)是否存在,如果找不到,可能是设备的硬件驱动没正常工作,驱动程序没有加载成功;可以用dmesg来查看系统启动过程中遇到的情况;可以用lsmod来查看动态加载了哪些ko模块;可以用mount命令来调试介质的加载情况。

E. msdos分区是否能正常加载?

syslinux只能安装在msdos或ntfs分区里。这就要求kernel+initramfs要能mount msdos分区。如果在busybox的shell里mount /dev/sdb1 (一个msdos分区),失败了,用dmesg能看到失败的原因,可能是缺少了msdos文件系统的支持,也可能是缺少了NLS_CODEPAGE_437 NLS_ISO8859_1字

Java in Linux

阅读数 47

Linux Java

阅读数 8

Java on Linux

阅读数 1

linux, java

阅读数 15

sudoapt-getinstallopenjdk-7-jre

博文 来自: qq_16644789
没有更多推荐了,返回首页