8.3 随记

在 Ubuntu 系统中修改 DNS 的两种办法

  1. 在终端进行修改编辑

    sudo nano /etc/resolv.conf

    进行修改文件

    例如:nameserver 8.8.8.8,

    保存并退出就行。

    另外使用 vi 是可以的,但是一定要加上 sudo 权限,否则是无法更改的(别问我咋知道的)

    • vi 的常用命令: 
      :w 保存文件但不退出 vi
      
:w file 将修改另外保存到 file 中,不退出 vi
      
:w! 强制保存,不推出 vi
      
:wq 保存文件并退出 vi
      
:wq! 强制保存文件,并退出 vi
      
:q 不保存文件,退出 vi
      
:q! 不保存文件,强制退出 vi
      
:e! 放弃所有修改,从上次保存文件开始再编辑命令历史
  2. 使用图形化工具修改网络连接设置。

    打开系统设置等等,这个 没有学没有记录。

暗链

  • 什么是暗链

    暗链(黑链、隐链)是指看不见,却被搜索引擎计算权重的外链,欺骗搜索引擎,使其误判,将高权重分配给无价值的网站甚至是钓鱼站点。因多为黑客所为,被叫做黑链黑链是当前 SEO 最喜欢做的一种方式:增加权重、提升排名、提高 PR 黑链的含义是:站点被黑客利用技术入侵,并且取得权限,经过代码的添加,实现隐藏的一个或者多个导出链接,这样的方式是为了不让站长以及管理员发现链接的存在。

    暗链的存在说明网站存在安全漏洞,带有暗链的网站更容易被黑客入侵。带有暗链的网站提供下载的资源也不可信,会含木马或后门。

Xray 被动扫描,检测漏洞

  • 首先查看帮助,熟悉 xray 的一些基本指令 xray -h
  • 然后导出 Xray 的证书,下载并安装在计算机。xray genca来导出证书(双击直接安装在受信任的根证书颁发机构)
  • 在浏览器中安装证书(ca.crt)
  • 打开浏览器的 127.0.0.1 代理 7777 端口就可以(通过插件 SwitchyOmega)
  • 然后执行 Xray 的指令 xray webscan --listen 127.0.0.1:7777 --html-output test5.html
  • 这时候打开浏览器中的任意一个 URL,Xray 就会自动进行扫描。浏览器访问网页,就可以自动分析代理流量并扫描。
  • 结束后打开 HTML 文档就可以查看到扫描出来的漏洞。

参考博客:Xray 的被动扫描方法

遇到问题

Ubuntu 中执行 sudo apt-get update会报错

然后执行 sudo apt install net-tools也会报错,没办法下载。

遇到各种没见过的问题,没系统学过而且要快速解决:把报错复制下来,然后去百度,使用别人的方法解决。

参考链接

Ubuntu 上安装灯塔

8.3随记之Ubuntu 系统中修改 DNS 的两种办法和暗链的更多相关文章

  1. ubuntu系统中添加DNS服务器地址后诡异消失的解决办法

    今天查看了一下自己电脑里的ubuntu14.04系统,发现无法上网,于是ping了一下百度,出现unknown host,查了一下/etc/resolv.conf中的DNS地址,却发现我之前的修改被清 ...

  2. Linux系统中存储设备的两种表示方法

    转:https://blog.csdn.net/holybin/article/details/38637381 一.对于IDE接口的硬盘的两种表示方法: 1.IDE接口硬盘,对于整块硬盘的两种表示方 ...

  3. C#中Post请求的两种方式发送参数链和Body的

    POST请求 有两种方式 一种是组装key=value这种参数对的方式 一种是直接把一个字符串发送过去 作为body的方式 我们在postman中可以看到 sfdsafd sdfsdfds publi ...

  4. 在Ubuntu系统中解压rar和zip文件的方法

    大家在以前的windows系统中会存有很多rar和zip格式的压缩文件,Ubuntu系统默认情况下对这些文件的支持不是很好,如果直接用"归档管理器"打开会提示错误,因此今天跟大家分 ...

  5. Ubuntu系统中登陆阿里云服务器的方法

    如果您购买了阿里云服务器,恰巧又在使用Ubuntu操作系统,那么恭喜你来对地方了,今天给大家分享一下如何在Ubuntu中登陆阿里云服务器: 主要使用两款软件:1.SecureCRT:2.SecureF ...

  6. Ubuntu系统中安装RPM格式包的方法

    Ubuntu的软件包格式为deb,而RPM格式的包则是Red Hat 相关系统所用的软件包.当我们看到一个想用的软件包时,如果他是RPM格式,而你的操作系统是Ubuntu,那岂不是很遗憾?其实,在Ub ...

  7. 在Debian/Ubuntu系统中安装*.sh与*.bin文件

    在Debian/Ubuntu系统中安装*.sh与*.bin文件的基本方法.一,安装*.sh文件运行命令行至文件目录下,执行:sudo sh *.sh直接运行在命令行中执行:sudo chmod +x ...

  8. 在 Ubuntu 系统中部署 Git Server

    http://blog.csdn.NET/poisonchry/article/details/11849781 虽然有很多开源的Git仓库,不过并非所有都尽人意,譬如Github,Gitlab等,不 ...

  9. ubuntu系统中java -version所显示的版本与/etc/profile中配置的$JAVA_HOME的关系

    问题产生 ubuntu 18.04环境下,执行 java -version 发现与/etc/profile中的$JAVA_HOME所设置的java版本不同. 推测原因 最近用apt install 安 ...

  10. 利用workbench对linux/Ubuntu系统中的mysql数据库进行操作

    在上一篇文章中,我分享了在linux中如何安装mysql数据库,但是这只是安装了mysql的服务,并没有图形化管理界面,所以这样子操作起来并没有那么方便,那么现在我们就来实现如何利用在window中安 ...

随机推荐

  1. 2021-7-12 VUE的过滤器使用

    过滤器实例:转换首字母大写 <!DOCTYPE html> <html> <head> <title> </title> </head ...

  2. java无法加载maper.xml问题

    项目依赖其他模块,模块中有 mapper,本项目也有mapper,导致项目无法正常运行. 解决办法: 1.配置 mybatis: # 搜索指定包别名 typeAliasesPackage: com.X ...

  3. Druid未授权访问漏洞小记

    某一次在对某网站做渗透测试时,无意中发现了这个漏洞,在此做个记录 Druid未授权访问漏洞: Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行 ...

  4. 20款VS Code实用插件推荐

    前言 VS Code是一个轻量级但功能强大的源代码编辑器,轻量级指的是下载下来的VS Code其实就是一个简单的编辑器,强大指的是支持多种语言的环境插件拓展,也正是因为这种支持插件式安装环境开发让VS ...

  5. Linux下后台运行Java程序

    1.背景描述 用Java编写了一个程序(可执行的jar),需要在Linux中启动并持续运行 1.1.直接执行程序 直接执行程序后,在程序执行期间,无法在当前会话中再执行其他操作 1.2.直接执行程序后 ...

  6. 深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计

    什么是认证和授权?如何设计一个权限认证框架? 认证和授权是安全验证中的两个重要概念.认证是确认身份的过程,用于建立双方之间的信任关系.只有在认证成功的情况下,双方才可以进行后续的授权操作.授权则是在认 ...

  7. 《Kali渗透基础》14. 无线渗透(四)

    @ 目录 1:相关工具 1.1:Aircrack-ng 1.1.1:airmon-ng 1.1.2:airodump-ng 1.1.3:aireplay-ng 1.1.4:airolib-ng 1.1 ...

  8. 《SQLi-Labs》03. Less 11~15

    @ 目录 索引 Less-11 题解 原理 Less-12 题解 Less-13 题解 Less-14 题解 Less-15 题解 原理 sqli.开启新坑. 索引 Less-11:POST 回显注入 ...

  9. API接口的对接流程和注意事项

    ​ API接口的对接流程和注意事项 随着互联网技术的发展和数字化时代的到来,API接口已经成为应用程序之间进行数据交换和通信的重要方式.API即应用程序接口,是一种定义.调用和交互的规范,使得不同应用 ...

  10. CodeForces 1408D Searchlights

    题意 在二维平面有\(n\)个海盗,\(m\)个探照灯,你有两种操作 将所有海盗往上走一步 将所有海盗往右走一步 设海盗为\((a_i,b_i)\),探照灯为\((c_j,d_j)\),当且仅当\(a ...