Hiển thị các bài đăng có nhãn Linux. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Linux. Hiển thị tất cả bài đăng

Các câu lệnh (command) cơ bản trên Linux

           , ,      1 comment   


1. Quản lý hệ thống

 rpm: kiểm tra gói đã cài đặt, hoặc cài đặt một gói, hoặc sử dụng để gỡ bỏ một gói.

ps: kiểm tra hệ thống tiến trình đang chạy.

kill: stop proccess khi bị treo. Chỉ có super-user mới có thể dừng tất cả các tiến trình còn user khác chỉ có thể dừng proccess mà user đó tạo ra.

top: hiển thị sự hoạt động của các tiến trình, đặc biệt là thông tin về tài nguyên hệ thống và việc sử dụng các tài nguyên đó của từng tiến trình.

pstree: hiển thị tất cả các tiến trình dưới dạng cây.

sleep: cho hệ thống ngừng hoạt động trong một khoảng thời gian.

useradd: tạo một người dùng mới.

groupadd: tạo một nhóm người dùng mới.

passwd: thay đổi password cho người dùng.

userdel: xoá người dùng đã tạo.

groupdel: xoá nhóm người dùng đã tạo.

gpasswd: thay đổi password của một nhóm người dùng.

su: cho phép đăng nhập với tư cách người dùng khác.

groups: hiển thị nhóm của user hiện tại.

who: cho biết ai đang đăng nhập hệ thống.

w: tương tự như lệnh who.

man: xem hướng dẫn về dòng lệnh như cú pháp, các tham số...

2. Trên terminal

 clear: xoá trắng cửa sổ dòng lệnh.

date: xem ngày, giờ hệ thống.

find /usr/share/zoneinfo/ | grep -i pst: xem Timezone.

ln -f -s /usr/share/zoneinfo/Asia/Ho_Chi_Minh /etc/localtime: Đổi Server Time về Timezone Việt Nam.

date -s "1 Oct 2009 18:00:00" : thay đổi thời gian hệ thống.

cal: xem lịch hệ thống.

3. Kiểm tra thông tin

 cat /proc/cpuinfo: Tìm chi tiết kỹ thuật của CPU

cat /proc/meminfo: Bộ nhớ và trang đổi thông tin.

lspci: Xem thông tin mainboard.

uname -r: Xem hạt nhân phiên bản.

gcc -v: Compiler phiên bản nào tôi đã cài đặt.

/sbin/ifconfig: Xem các địa chỉ IP của bạn.

netstat: xem tất cả các kết nối.

netstat -an |grep :80 |wc -l: xem có bao nhiêu kết nối đến port 80.

lsmod: Những gì được nạp module kernel.

last: xem log login vào hệ thống.

history: xem log command.

df: Xem disk space.

free -m: xem dung lượng memory.

4. Liên quan đến vận hành hệ thống 

 exit: thoát khỏi terminal.

logout: tương tự exit.

reboot: khởi động lại hệ thống.

mount: gắn hệ thống tập tin từ một thiết bị lưu trữ vào cây thư mục chính.

umount: ngược với lệnh mount.

5. Trên File - Folder 

 ls: lấy danh sách tất cả các file và folder trong folder hiện hành.

pwd: xuất đường dẫn của folder làm việc.

cd: thay đổi folder làm việc đến một folder mới.

mkdir: tạo folder mới.

rmdir: xoá folder rỗng.

cp: copy một hay nhiều file đến folder mới.

mv: đổi tên hay di chuyển file, folder.

rm: xóa file.

wc: đếm số dòng, số kí tự... trong file.

touch: tạo file.

cat: xem nội dung file.

vi: khởi động trình soạn thảo văn bản vi.

df: kiểm tra disk space.

du: xem disk space đã dùng cho một số file nhất định.

tar -cvzpf archive.tgz /home/example/public_html/folder: nén một folder

tar -tzf backup.tar.gz: liệt kê file nén gz.

 tar -xvf archive.tar: giải nén một file tar.

unzip file.zip: giải nén file .zip

wget: download file.

chown -hR user:user folder/ : Đổi owner cho folder hay file.

tail 100 dvchug.log: Xem 100 dòng cuối cùng của file matbao.log.

Tìm top 10 file/thư mục chiếm nhiều dung lượng nhất trên Linux

           , ,      No comments   
Trong một số trường hợp, bạn cần tìm nhanh xem file hay thư mục nào đang chiếm nhiều dung lượng nhất trên ổ cứng. Và thông thường, chúng ta sẽ cần tìm ở một số thư mục chính có khả năng chiếm nhiều dung lượng như /tmp, /home hay /var.
Trên Linux không có lệnh đơn nào cho phép thống kê các file/thư mục chiếm nhiều dung lượng. Mặc dù vậy, bằng sự kết hợp của 3 lệnh cơ bản sau đây (sử dụng câu lệnh ghép), bạn sẽ dề dàng tìm thấy những file/thư mục đang chiếm nhiều dung lượng nhất.


  • du: Tính dung lượng ổ cứng mà file/thư mục đang chiếm dụng.
  • sort: Sắp xếp các dòng của một file text hoặc của dữ liệu truyền vào.
  • output: Hiển thị phần đầu nội dung một file văn bản, ví dụ 10 dòng đầu tiên của kết quả sau sắp xếp sẽ là 10 file/thư mục chiếm nhiều dung lượng nhất.
Gõ dòng lệnh sau để bắt đầu tìm 10 file/thư mục chiếm nhiều dung lượng nhất:
# du -a /var | sort -n -r | head -n 10
1008372 /var
313236 /var/www
253964 /var/log
192544 /var/lib
152628 /var/spool
152508 /var/spool/squid
136524 /var/spool/squid/00
95736 /var/log/mrtg.log
74688 /var/log/squid
62544 /var/cache
Nếu bạn muốn một kết quả quen thuộc hơn, dễ hiểu hơn thì có thể thử phương án sau:
$ cd /path/to/some/where
$ du -hsx * | sort -rh | head -10
Trong đó:
  • cd /path/to/some/where: là lệnh di chuyển tới đường dẫn của thư mục cần kiểm tra dung lượng.
  • Lệnh du với tham số -h (du -h): Hiện kết quả với định dạng quen thuộc với người dùng (ví dụ: 1K, 234M, 2G).
  • Lệnh du với tham số -s (du -s): Chỉ hiện thống kê chung kết quả kiểm tra của lệnh du.
  • Lệnh du với tham số -x (du -x): Bỏ qua thư mục khác định dạng file hệ thống của hệ điều hành.
  • Lệnh sort với tham số -r (sort -r): Đảo ngược kết quả so sánh.
  • Lệnh sort với tham số -h (sort -h): So sánh bằng tham số điều chỉnh the đơn vị đo lường quen thuộc (K, M, G). Chỉ áp dụng cho lệnh sort cài thêm theo giấy phép phần mềm GNU.
  • Lệnh head với tham số -10 hoặc -n 10 (head -10 hoặc head -n 10): Hiển thị 10 dòng đầu tiên của kết quả tìm kiếm.

Tối ưu dịch vụ MySQL cho VPS 1G RAM

           , , ,      No comments   

Việc tối ưu dịch vụ MySQL rất quan trọng, cải thiện đáng kể tốc độ load trang và truy xuất dữ liệu. Trong bài viết này chúng tôi sẽ hướng dẫn tối ưu dịch vụ MySQL cho VPS linux 1G ram.

#vi /etc/my.cnf

Nhập nội dung sau:

[mysqld]
max_connections = 400
key_buffer = 32M myisam_sort_buffer_size = 32M
join_buffer_size = 1M
read_buffer_size = 1M
sort_buffer_size = 2M
table_cache = 1024
thread_cache_size = 286
interactive_timeout = 25
wait_timeout = 1000
connect_timeout = 10
max_allowed_packet = 16M
max_connect_errors = 10
query_cache_limit = 1M
query_cache_size = 16M
query_cache_type = 1
tmp_table_size = 16M
[mysqld_safe]
open_files_limit = 8192
[mysqldump]
quick
max_allowed_packet = 16M
[myisamchk]
key_buffer = 64M
sort_buffer = 64M
read_buffer = 16M
write_buffer = 16M
local-infile=0

#service mysqld restart




Làm thế nào để tối ưu MySQL trên linux ?

           , , ,      No comments   
Làm thế nào để tối ưu MySQL là một câu hỏi rất phổ biến trong giới System Admin. Hôm nay CCNETVN chia sẻ cách tối ưu cơ bản MySQL trên môi trường Centos.
MySQL 5.x

#cp /etc/my.cnf /etc/my.cnf.old
#vi /etc/my.cnf

Sửa các thông số như sau:

[mysqld]
port  = 3306
socket  = /var/lib/mysql/mysql.sock
skip-external-locking
key_buffer_size = 384M
max_allowed_packet = 1M
table_open_cache = 512
sort_buffer_size = 2M
read_buffer_size = 2M
read_rnd_buffer_size = 8M
myisam_sort_buffer_size = 64M
thread_cache_size = 8
query_cache_size = 32M
# Try number of CPU's*2 for thread_concurrency
thread_concurrency = 8






[mysqldump]
quick
max_allowed_packet = 16M

[mysql]
no-auto-rehash

[myisamchk]
key_buffer_size = 256M
sort_buffer_size = 256M
read_buffer = 2M
write_buffer = 2M

[mysqlhotcopy]
interactive-timeout



MySQL 4.x






[mysqld]
local-infile=0
skip-locking
query_cache_limit=1M
query_cache_size=32M
query_cache_type=1
max_connections=500
interactive_timeout=100
wait_timeout=100
connect_timeout=10
thread_cache_size=128
key_buffer=16M
join_buffer=1M
max_allowed_packet=16M
table_cache=1024
record_buffer=1M
sort_buffer_size=2M
read_buffer_size=2M
max_connect_errors=10
# Try number of CPU's*2 for thread_concurrency
thread_concurrency=2
myisam_sort_buffer_size=64M
server-id=1



[safe_mysqld]
err-log=/var/log/mysqld.log
open_files_limit=8192

[mysqldump]
quick
max_allowed_packet=16M

[mysql]
no-auto-rehash

[isamchk]
key_buffer=64M
sort_buffer=64M
read_buffer=16M
write_buffer=16M

[myisamchk]
key_buffer=64M
sort_buffer=64M
read_buffer=16M
write_buffer=16M

[mysqlhotcopy]
interactive-timeout



Restart lại dịch vụ:




#service mysqld restart

























            

          

          

        

          

        










Các câu lệnh Nmap thường sử dụng cho System Admin




    
    
 , , ,    
 No comments   










Nmap là viết tắt của Network
Mapper. Đây là một công cụ mã nguồn mở khá nổi tiếng để thăm dò, quét lỗ
hổng và kiểm tra mạng. Lệnh Nmap lại đi kèm với rất nhiều tùy chọn khá mạnh mẽ
nhưng lại gây khó khăn với người dùng. Bài viết này sẽ giới thiệu những câu
lệnh thường hay dùng nhất:















#1 Quét một host hoặc một
địa chỉ IP (IPv4)







nmap 192.168.1.1  



nmap ccnetvn.com



nmap -v ccnetvn.com  







#2: Quét IP hoặc một giải
IP (IPv4)



Quét nhiều IP hoặc cũng có thể dùng
lệnh sau:



nmap 192.168.1.1 192.168.1.2 192.168.1.3  



nmap 192.168.1.1,2,3



Quét một dải IP liền nhau:



nmap 192.168.1.1-20



Quét dải IP sử dụng:



nmap 192.168.1.*



Quét dải IP sử dụng subnet:



nmap 192.168.1.0/24







#3: Quét dải IP, hostname
trong file (IPv4)



Tham số -iL cho phép nmap đọc các
dải mạng, hostname trong một file và quét các dải mạng đó.



cat > /tmp/test.txt



Nội dung file test.txt



Ccnetvn.com



192.168.1.0/24



192.168.1.1/24



10.1.2.3



Localhost



Quét file này bằng lệnh:



nmap -iL /tmp/test.txt







#4: Loại trừ một số IP,
hostname (IPv4)



Khi quét một dải mạng lớn, muốn
loại trự một số IP trong dải mạng đó ta dùng lệnh sau:



nmap 192.168.1.0/24 --exclude 192.168.1.5



nmap 192.168.1.0/24 --exclude
192.168.1.5,192.168.1.254



Hoặc có thể loại trừ một list IP,
hostname trong file /tmp/exclude.txt



nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt



#5: Quét hệ điều hành của
mục tiêu  (IPv4)



nmap -A 192.168.1.254



nmap -v -A 192.168.1.1



nmap -A -iL /tmp/scanlist.txt 



#6: Thăm dò mục tiêu có
được bảo về bởi firewall hay proxy:        



nmap -sA 192.168.1.254



nmap -sA ccnetvn.com



#7: Quét mục tiêu khi nó
được bảo về bới firewall



nmap -PN 192.168.1.1



nmap -PN ccnetvn.com







#8: Quét IPv6



Tùy chọn -6 để bật các tính năng
IPv6. 



Cú pháp:



nmap -6 IPv6-Address-Here



nmap -6 ccnetvn.com



nmap -6 2607:f0d0:1002:51::4



nmap -v A -6 2607:f0d0:1002:51::4







#9: Quét dải mạng tìm xem
IP nào đang chạy



Lệnh:



nmap -sP
192.168.1.0/24



Kết quả:



Host 192.168.1.1 is up (0.00035s latency).



MAC Address: BC:AE:C5:C3:16:93 (Unknown)



Host 192.168.1.2 is up (0.0038s
latency).



MAC Address: 74:44:01:40:57:FB (Unknown)



Host 192.168.1.5 is up.



Host nas03 (192.168.1.12) is up (0.0091s
latency).



MAC Address: 00:11:32:11:15:FC (Synology
Incorporated)



Nmap done: 256 IP addresses (4 hosts up)
scanned in 2.80 second







#10: Quét nhanh







nmap -F 192.168.1.1







#11: Hiển thị port và
trạng thái của port đó.







nmap --reason 192.168.1.1



nmap --reason ccnetvn.com







#12: Chỉ hiển thị cổng
nào đang mở







nmap --open 192.168.1.1



nmap --open ccnetvn.com







#13. Hiển thị tất cả các
gói gửi và nhận.







nmap --packet-trace 192.168.1.1



nmap --packet-trace
server1.cyberciti.biz







14#: Hiển thị giao diện
mạng và các đường định tuyến.



nmap –iflist







Kết quả:



Starting Nmap 5.00 ( http://nmap.org )
at 2012-11-27 02:01 IST



************************INTERFACES************************



DEV    (SHORT)  IP/MASK
         TYPE        UP MAC



lo     (lo)    
127.0.0.1/8      loopback    up



eth0   (eth0)   192.168.1.5/24
  ethernet    up B8:AC:6F:65:31:E5



vmnet1 (vmnet1) 192.168.121.1/24
ethernet    up 00:50:56:C0:00:01



vmnet8 (vmnet8) 192.168.179.1/24
ethernet    up 00:50:56:C0:00:08



ppp0   (ppp0)   10.1.19.69/32
   point2point up







**************************ROUTES**************************



DST/MASK         DEV
   GATEWAY



10.0.31.178/32   ppp0



209.133.67.35/32 eth0   192.168.1.2



192.168.1.0/0    eth0



192.168.121.0/0  vmnet1



192.168.179.0/0  vmnet8



169.254.0.0/0    eth0



10.0.0.0/0       ppp0



0.0.0.0/0      
 eth0   192.168.1.2











#15: Quét một cổng cụ thể?



nmap -p [port] hostname



## quét port 80



nmap -p 80 192.168.1.1



## quét TCP port 80



nmap -p T:80 192.168.1.1



## Quét UDP port 53



nmap -p U:53 192.168.1.1



## Quét 2 port ##



nmap -p 80,443 192.168.1.1



## quét dải port ##



nmap -p 80-200 192.168.1.1



## kết hợp quét UDP/TCP của một số
port ##



nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1



nmap -p U:53,111,137,T:21-25,80,139,8080
ccnetvn.com



nmap -v -sU -sT -p
U:53,111,137,T:21-25,80,139,8080 192.168.1.254



## quét tất cả các port ##



nmap -p "*" 192.168.1.1



## quét cổng phổ biến ##



nmap --top-ports 5 192.168.1.1



nmap --top-ports 10 192.168.1.1



Kết quả:



Starting Nmap 5.00 ( http://nmap.org )
at 2012-11-27 01:23 IST



Interesting ports on 192.168.1.1:



PORT     STATE  SERVICE



21/tcp   closed ftp



22/tcp   open   ssh



23/tcp   closed telnet



25/tcp   closed smtp



80/tcp   open   http



110/tcp  closed pop3



139/tcp  closed netbios-ssn



443/tcp  closed https



445/tcp  closed microsoft-ds



3389/tcp closed ms-term-serv



MAC Address: BC:AE:C5:C3:16:93 (Unknown)







Nmap done: 1 IP address (1 host up)
scanned in 0.51 seconds







#16: Quét tất cả thiết bị
đã từng mở port







nmap -T5 192.168.1.0/24







#17: Phát hiện hệ điều
hành







nmap -O 192.168.1.1



nmap -O  --osscan-guess 192.168.1.1



nmap -v -O --osscan-guess 192.168.1.1







Kết quả:



Starting Nmap 5.00 ( http://nmap.org )
at 2012-11-27 01:29 IST



NSE: Loaded 0 scripts for scanning.



Initiating ARP Ping Scan at 01:29



Scanning 192.168.1.1 [1 port]



Completed ARP Ping Scan at 01:29, 0.01s
elapsed (1 total hosts)



Initiating Parallel DNS resolution of 1
host. at 01:29



Completed Parallel DNS resolution of 1
host. at 01:29, 0.22s elapsed



Initiating SYN Stealth Scan at 01:29



Scanning 192.168.1.1 [1000 ports]



Discovered open port 80/tcp on
192.168.1.1



Discovered open port 22/tcp on
192.168.1.1



Completed SYN Stealth Scan at 01:29,
0.16s elapsed (1000 total ports)



Initiating OS detection (try #1) against
192.168.1.1



Retrying OS detection (try #2) against
192.168.1.1



Retrying OS detection (try #3) against
192.168.1.1



Retrying OS detection (try #4) against
192.168.1.1



Retrying OS detection (try #5) against
192.168.1.1



Host 192.168.1.1 is up (0.00049s
latency).



Interesting ports on 192.168.1.1:



Not shown: 998 closed ports



PORT   STATE SERVICE



22/tcp open  ssh



80/tcp open  http



MAC Address: BC:AE:C5:C3:16:93 (Unknown)



Device type: WAP|general
purpose|router|printer|broadband router



Running (JUST GUESSING) : Linksys Linux
2.4.X (95%), Linux 2.4.X|2.6.X (94%), MikroTik RouterOS 3.X (92%), Lexmark
embedded (90%), Enterasys embedded (89%), D-Link Linux 2.4.X (89%), Netgear
Linux 2.4.X (89%)



Aggressive OS guesses: OpenWrt White
Russian 0.9 (Linux 2.4.30) (95%), OpenWrt 0.9 - 7.09 (Linux 2.4.30 - 2.4.34)
(94%), OpenWrt Kamikaze 7.09 (Linux 2.6.22) (94%), Linux 2.4.21 - 2.4.31
(likely embedded) (92%), Linux 2.6.15 - 2.6.23 (embedded) (92%), Linux 2.6.15 -
2.6.24 (92%), MikroTik RouterOS 3.0beta5 (92%), MikroTik RouterOS 3.17 (92%),
Linux 2.6.24 (91%), Linux 2.6.22 (90%)



No exact OS matches for host (If you
know what OS is running on it, see http://nmap.org/submit/ ).



TCP/IP fingerprint:



OS:SCAN(V=5.00%D=11/27%OT=22%CT=1%CU=30609%PV=Y%DS=1%G=Y%M=BCAEC5%TM=50B3CA



OS:4B%P=x86_64-unknown-linux-gnu)SEQ(SP=C8%GCD=1%ISR=CB%TI=Z%CI=Z%II=I%TS=7



OS:)OPS(O1=M2300ST11NW2%O2=M2300ST11NW2%O3=M2300NNT11NW2%O4=M2300ST11NW2%O5



OS:=M2300ST11NW2%O6=M2300ST11)WIN(W1=45E8%W2=45E8%W3=45E8%W4=45E8%W5=45E8%W



OS:6=45E8)ECN(R=Y%DF=Y%T=40%W=4600%O=M2300NNSNW2%CC=N%Q=)T1(R=Y%DF=Y%T=40%S



OS:=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%R



OS:D=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=



OS:0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=N)U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID



OS:=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)



Uptime guess: 12.990 days (since Wed Nov
14 01:44:40 2012)



Network Distance: 1 hop



TCP Sequence Prediction: Difficulty=200
(Good luck!)



IP ID Sequence Generation: All zeros



Read data files from: /usr/share/nmap



OS detection performed. Please report
any incorrect results at http://nmap.org/submit/ .



Nmap done: 1 IP address (1 host up)
scanned in 12.38 seconds



         
 Raw packets sent: 1126 (53.832KB) | Rcvd: 1066 (46.100KB)



See also: Fingerprinting a web-server
and a dns server command line tools for more information.







#18: Làm thế nào để phát
hiện một số dịch vụ từ xa?







nmap -sV 192.168.1.1



Kết quả:







Starting Nmap 5.00 ( http://nmap.org )
at 2012-11-27 01:34 IST



Interesting ports on 192.168.1.1:



Not shown: 998 closed ports



PORT   STATE SERVICE VERSION



22/tcp open  ssh    
Dropbear sshd 0.52 (protocol 2.0)



80/tcp open  http?



1 service unrecognized despite returning
data.







#19: Quét host sử dụng
TCP ACK (PA) và TCP Syn (PS) 







Ví dụ mục tiêu nằm sau firewall và
firewall này chặn ping (ICMP)



nmap -PS 192.168.1.1



nmap -PS 80,21,443 192.168.1.1



nmap -PA 192.168.1.1



nmap -PA 80,21,200-512 192.168.1.1







#20: Quét máy chủ xử dụng
IP protocol







nmap -PO 192.168.1.1







#21: Quét máy chủ sử dụng
UDP ping



Cách quét này sẽ bỏ qua tường lửa
và các bộ lọc TCP



nmap -PU 192.168.1.1



nmap -PU 2000.2001 192.168.1.1







#22: Tìm các cổng TCP hay
được sử dụng sử dụng TCP SYN Scan



### quét tàng hình ###



nmap -sS 192.168.1.1



### quét không tàng hình ###



nmap -sT 192.168.1.1




nmap -sA 192.168.1.1



### Tìm các cổng sử dụng giao thức
TCP sử dụng TCP Window



nmap -sW 192.168.1.1



### Tìm các cổng sử dụng giao thức
TCP sử dụng TCP Maimon



nmap -sM 192.168.1.1



#23: Quét một host sử
dụng (UDP scan)



nmap -sU nas03



nmap -sU 192.168.1.1







Kết quả:



Starting Nmap 5.00 ( http://nmap.org )
at 2012-11-27 00:52 IST



Stats: 0:05:29 elapsed; 0 hosts
completed (1 up), 1 undergoing UDP Scan



UDP Scan Timing: About 32.49% done; ETC:
01:09 (0:11:26 remaining)



Interesting ports on nas03
(192.168.1.12):



Not shown: 995 closed ports



PORT     STATE    
    SERVICE



111/udp  open|filtered rpcbind



123/udp  open|filtered ntp



161/udp  open|filtered snmp



2049/udp open|filtered nfs



5353/udp open|filtered zeroconf



MAC Address: 00:11:32:11:15:FC (Synology
Incorporated)







Nmap done: 1 IP address (1 host up)
scanned in 1099.55 seconds







#24: Quét giao thức IP
đang sử dụng.







nmap -sO 192.168.1.1







#25: Quét lỗ hổng bên
trong tường lửa



## TCP Null Scan – đánh lừa tường
lửa ##



## Không thiết lập bits nào (TCP
flag header là 0) ##



nmap -sN 192.168.1.254



## TCP Fin scan – kiểm tra tường
lửa ##



## TCP FIN ##



nmap -sF 192.168.1.254



## TCP Xmas scan – quét kiểm tra
tường lửa ##



## Thiết lập FIN, PSH, và URG flags##



nmap -sX 192.168.1.254







#26: Quét firewall bằng
cách phân mảnh gói tin.



Ý tưởng của cách quét này là chia
nhỏ gói tin để đánh lừa các bộ lọc, hệ thống phát hiện xâm nhập hay một số
phiền toái khác.







nmap -f 192.168.1.1



nmap -f fw2.nixcraft.net.in



nmap -f 15 fw2.nixcraft.net.in







#27: Quét với mồi nhử



Ý tưởng của kiểu quét này là để
đánh lừa hệ thống phát hiện thâm nhập, tuy nhiên sẽ không thể phát hiện được IP
nào quét chính vì có nhiều IP giả mạo.







nmap -n
-Ddecoy-ip1,decoy-ip2,your-own-ip,decoy-ip3,decoy-ip4 remote-host-ip



nmap -n
-D192.168.1.5,10.5.1.2,172.1.2.4,3.4.2.1 192.168.1.5







#28: Quét firewall dùng
MAC giả mạo



### Giả mạo địa chỉ MAC ##



nmap --spoof-mac MAC-ADDRESS-HERE
192.168.1.1



### Thêm một số tùy chọn khác ###



nmap -v -sT -PN --spoof-mac
MAC-ADDRESS-HERE 192.168.1.1



### Sử dụng địa chỉ MAC ngẫu nhiên
###



### Bạn chỉ cần thay 0 vào địa chỉ
MAC ###



nmap -v -sT -PN --spoof-mac 0
192.168.1.1







#29: Lưu kết quả vào
file.



Cú pháp:



nmap 192.168.1.1 > output.txt



nmap -oN /path/to/filename 192.168.1.1



nmap -oN output.txt 192.168.1.1







#30: Nếu bạn không thích
dùng dòng lệnh, bạn có thể sử dụng một Zenmap. Đây là một phần mềm nguồn mở, hỗ
trợ nhiều hệ điều hành như: Linux, Windows, Mac OS X, BSD, etc. Trong bài viết
này chúng tôi sẽ không đề cập tới việc cài đặt cũng như sử dụng Zenmap.





























            

          

          

        

          

        










Thu thập thông tin sử dụng DNS và SNMP trên Kali




    
    
 , , ,    
 No comments   









Thu thập thông tin là một bước rất quan trọng trong thử nghiệp thâm nhập một hệ thống nào đó. Bài viết này chia sẻ cách tìm kiếm thông tin qua DNS và SNMP sử dụng các tool có sẵn trên kali.











1. Sử dụng DNSsenum để thu thập thông tin tên miền. Để chạy lệnh bạn gõ vào cửa sổ dòng lệnh:



cd /usr/bin

./dnsenum --enum cctuts.com



Chúng ta sẽ nhận được một đầu ra với các thông tin như máy chủ , tên máy chủ  , mail server ...



Một số tùy chọn chúng ta có thể sử dụng:






    

  • -- threads [number]: số tiến trình có thể chạy cùng lúc
    • 

  • -r cho phép bạn để cho phép tra cứu đệ quy
    • 

  • - d cho phép bạn thiết lập thời gian trễ trong giây giữa các yêu cầu WHOIS
    • 

  • -o cho phép chúng ta xác định vị trí đầu ra
    • 

  • - w cho phép các truy vấn WHOIS
    • 




2. Sử sụng snmpwalk để kiểm tra một máy chủ windows. Trên của sổ dòng lệnh bạn gõ:







snmpwalk -c public 192.168.10.200 -v 2c







Kiểm tra các phần mềm cài đặt tại target









snmpwalk -c public 192.168.10.200 -v 1 | grep 



hrSWInstalledName












HOST-RESOURCES-MIB::hrSWInstalledName.1 = STRING: "VMware 



Tools"



HOST-RESOURCES-MIB::hrSWInstalledName.2 = STRING: "WebFldrs"







Kiểm tra các cổng đang mở.









snmpwalk -c public 192.168.10.200 -v 1 | grep tcpConnState | cut -d"." -f6 | sort –nu











21



25



80



443