HeyBoy's Blog

Hello World,Hey Boy~ [+] Menu


Posts tagged under Linux


Vmware压缩Linux磁盘空间

Linux

今天发现一台Linux主机占用磁盘空间高达40G,但进入虚拟机发现实际磁盘空间只占用了十多个G。以下方法能压缩磁盘空间: 1.以root权限执行如下操作: cat /dev/zero > zero.fill rm -f zero.fill 2.关闭虚拟机,在虚拟机设置的磁盘选项中选择压缩。如下图:... continue reading

Jason Wang

Linux创建/删除交换分区

Linux

给定的主机没有交换分区。 创建count参数为MB*1024*1024: dd if=/dev/zero of=/swapfile1 bs=1024 count=8388608 创建swap文件系统: mkswap /swapfile1 启用交换分区文件: swapon /swapfile1 系统启动启用swap 最后一行添加:vi /etc/fstab,然后追加:/swapfile1 swap swap defaults 0 0 至此就大功告成,如果未来需要撤销,执行如下命令: 卸载并删除: swapoff /swapfile1 #卸载swap文件 修改/etc/fstab文件,去掉最后一行 /swapfile1... continue reading

Jason Wang

Linux下卸载AWVS的方法

Linux

停止服务并删除: sudo systemctl stop acunetix sudo systemctl disable acunetix sudo rm -rf /etc/systemd/system/acunetix.service #如果该路径不存在,请使用find搜索:find / -type f -name acunetix.service sudo systemctl daemon-reload #刷新服务 2. 删除安装目录: sudo rm -rf /home/acunetix/ 3. 删除用户 sudo userdel -r acunetix 4. 重启生效,... continue reading

Jason Wang

xfce环境下的kali配置vnc远程桌面

Linux

当你在公网中有一台kali,能够极大方便我们的渗透测试。但如果只用ssh远程访问命令行,效果不是太好。比如你使用远程终端使用metasploit,当网络原因掉线了,只能重新登录,但之前的metasploit会话就没有了。但这个时候,如果是远程桌面,就不会出现这个问题了。 按照该文章的方法,能够在kali上配置vnc server,达到像windows那样远程桌面的效果。 那么,启动你的kali,执行下述命令开始吧! 1.首先安装相关的桌面环境: sudo apt install xfce4 xfce4-goodies 2.安装vnc server: sudo apt install -y tightvncserver 3.初始化vnc vncserver 执行这条命令前,最好是有一个sudo组的普通用户,以该用户的身份登录系统执行命令。当然这不是必须的,这是为了安全起见。执行命令的过程中,会让你创建一个必选密码和可选密码。必选密码是你通过vnc客户端连接到kali上所使用的密码。... continue reading

Jason Wang

解决no matching key exchange method found的错误

Linux

今天使用Kali去连接centos6,出现了如下的错误: Unable to negotiate with 192.168.31.173 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 这是为什么呢? 原因是openssh7.0淘汰了diffie-hellman-group1-sha1算法,在openssh7.0以上的版本中,会认为diffie-hellman-group1-sha1算法是不安全的。但centos6是使用的旧版本的openssh,默认是使用的diffie-hellman-group1-sha1算法,这将会导致一个不兼容的问题。 解决方法是在连接的时候,加上-oKexAlgorithms=+diffie-hellman-group1-sha1参数,指定连接时,让客户端开启diffie-hellman-group1-sha1协议的支持以兼容旧版本的openssh。比如: ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@host... continue reading

Jason Wang

Linux网站目录权限设置

Linux

正确设置网站文件和目录的权限,能够加固服务器的安全。 通常,整个网站目录的用户和用户组应该为web中间件的用户,比如www及nginx。 比如:chown -R nginx:nginx/home/centos/web 网站目录权限应该为750,750是读写执行的权限,这样nginx用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。 比如:find -type d -exec chmod 750 {} \; 设置网站文件权限为640,640指只有nginx用户对网站文件有更改的权限,nginx用户组只有读取文件的权限,无法更改文件,其它用户无任何权限。 比如:find -not -type d -exec chmod 640 {} \; 针对个别目录设置可写权限。比如网站的一些缓存目录就需要给其他服务有写入权限。例如discuz x2的/data/... continue reading

Jason Wang