8.3随记之Ubuntu 系统中修改 DNS 的两种办法和暗链

8.3 随记

在 Ubuntu 系统中修改 DNS 的两种办法

1. 在终端进行修改编辑
   
   sudo nano /etc/resolv.conf
   
   进行修改文件
   
   例如：nameserver 8.8.8.8，
   
   保存并退出就行。
   
   另外使用 vi 是可以的，但是一定要加上 sudo 权限，否则是无法更改的（别问我咋知道的）
   • vi 的常用命令：

     :w 保存文件但不退出 vi
     :w file 将修改另外保存到 file 中，不退出 vi
     :w! 强制保存，不推出 vi
     :wq 保存文件并退出 vi
     :wq! 强制保存文件，并退出 vi
     :q 不保存文件，退出 vi
     :q! 不保存文件，强制退出 vi
     :e! 放弃所有修改，从上次保存文件开始再编辑命令历史
     

2. 使用图形化工具修改网络连接设置。
   
   打开系统设置等等，这个 没有学没有记录。

暗链

• 什么是暗链

  暗链(黑链、隐链)是指看不见，却被搜索引擎计算权重的外链，欺骗搜索引擎，使其误判，将高权重分配给无价值的网站甚至是钓鱼站点。因多为黑客所为，被叫做黑链黑链是当前 SEO 最喜欢做的一种方式：增加权重、提升排名、提高 PR 黑链的含义是：站点被黑客利用技术入侵，并且取得权限，经过代码的添加，实现隐藏的一个或者多个导出链接，这样的方式是为了不让站长以及管理员发现链接的存在。

  暗链的存在说明网站存在安全漏洞，带有暗链的网站更容易被黑客入侵。带有暗链的网站提供下载的资源也不可信，会含木马或后门。

• 暗链参考链接
  
  暗链解释攻击分析和检测

Xray 被动扫描，检测漏洞

• 首先查看帮助，熟悉 xray 的一些基本指令 xray -h
• 然后导出 Xray 的证书，下载并安装在计算机。xray genca来导出证书（双击直接安装在受信任的根证书颁发机构）
• 在浏览器中安装证书（ca.crt）
• 打开浏览器的 127.0.0.1 代理 7777 端口就可以（通过插件 SwitchyOmega）
• 然后执行 Xray 的指令 xray webscan --listen 127.0.0.1:7777 --html-output test5.html
• 这时候打开浏览器中的任意一个 URL，Xray 就会自动进行扫描。浏览器访问网页，就可以自动分析代理流量并扫描。
• 结束后打开 HTML 文档就可以查看到扫描出来的漏洞。

参考博客：Xray 的被动扫描方法

遇到问题

Ubuntu 中执行 sudo apt-get update会报错

然后执行 sudo apt install net-tools也会报错，没办法下载。

遇到各种没见过的问题，没系统学过而且要快速解决：把报错复制下来，然后去百度，使用别人的方法解决。

参考链接

Ubuntu 上安装灯塔