学习记录吧

burp suite 安装

Sun, 07 Jul 2024 22:28:10 +0800

先下载burp suite,然后在谷歌浏览器的应用商店里面下载SwitchyOmega代理扩展（需要翻墙，所以要先下载v2rayn），下载后新建一个burp情景模式，在代理上面选择HTTP,127.0.0.1 8080端口，然后应用。
保存好后在浏览器的url栏右边选中刚刚设置的代理设置，不然burp无法抓取到数据包，此方法不用开启系统代理，只是用SwitchyOmega扩展的浏览器代理功能。
打开浏览器输入：127.0.0.1：代理的端口，下载证书，下载好证书后，双击在本地安装一下，然后在浏览器里面的管理证书里面也安装一下，都选择受信任的根证书。

GnuPG 加密文件夹的步骤

Fri, 28 Jun 2024 20:34:38 +0800

先压缩：

tar -czvf folder.tar.gz /path/to/your/folder

加密命令：

gpg --output playwright.gpg --symmetric --cipher-algo AES256 Playwright_bei.tar.gz

解密命令：

gpg --output 43dfd.pem --decrypt x32.pem.gpg

Certbot如何申请RSA证书

Fri, 28 Jun 2024 12:40:40 +0800

命令如下：

certbot -d xhhtest.xxjl8.com --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory certonly --key-type rsa --agree-tos    #xhhtest.xxjl8.com 修改为自己的域名

按照提示去域名DNS解析添加TXT文本解析。

一般保存在：/etc/letsencrypt/live/xhhtest.xxjl8.com/.1.pem

Scapy中发送数据包的函数集合

Sun, 23 Jun 2024 15:39:30 +0800

在 Scapy 中，有多个函数用于发送数据包，每个函数适用于不同的协议层。下面详细解释这些函数及其用途：

`send()`

用途: 发送数据包到网络（通常用于三层，即网络层）。
适用层: 网络层（第三层），例如 IP 层。
使用场景: 发送 IP 层的数据包，如 TCP/UDP 数据包。

from scapy.all import send, IP, ICMP
pkt = IP(dst="8.8.8.8") / ICMP()
send(pkt)

`sendp()`

用途: 发送数据包到网络（用于二层，即数据链路层）。
适用层: 数据链路层（第二层），例如以太网帧。
使用场景: 发送以太网帧或自定义链路层数据包。

from scapy.all import sendp, Ether, ARP
pkt = Ether(dst="ff:ff:ff:ff:ff:ff") / ARP(pdst="192.168.1.1")
sendp(pkt)

`sr()`

用途: 发送和接收数据包（通常用于三层，即网络层）。
适用层: 网络层（第三层），例如 IP 层。
使用场景: 发送 IP 层的数据包并接收响应。
返回值: 一个元组，包含 SndRcvList 对象（已发送和收到响应的数据包）和未响应的数据包列表。

from scapy.all import sr, IP, ICMP
pkt = IP(dst="8.8.8.8") / ICMP()
answered, unanswered = sr(pkt)

`sr1()`

用途: 发送一个数据包并接收一个响应（通常用于三层，即网络层）。
适用层: 网络层（第三层），例如 IP 层。
使用场景: 发送 IP 层的数据包并接收第一个响应。
返回值: 接收到的第一个响应数据包。

from scapy.all import sr1, IP, ICMP
pkt = IP(dst="8.8.8.8") / ICMP()
response = sr1(pkt)

`srp()`

用途: 发送和接收数据包（用于二层，即数据链路层）。
适用层: 数据链路层（第二层），例如以太网帧。
使用场景: 发送以太网帧或自定义链路层数据包并接收响应。
返回值: 一个元组，包含 SndRcvList 对象（已发送和收到响应的数据包）和未响应的数据包列表。

from scapy.all import srp, Ether, ARP
pkt = Ether(dst="ff:ff:ff:ff:ff:ff") / ARP(pdst="192.168.1.1")
answered, unanswered = srp(pkt)

`srp1()`

用途: 发送一个数据包并接收一个响应（用于二层，即数据链路层）。
适用层: 数据链路层（第二层），例如以太网帧。
使用场景: 发送以太网帧或自定义链路层数据包并接收第一个响应。
返回值: 接收到的第一个响应数据包。

from scapy.all import srp1, Ether, ARP
pkt = Ether(dst="ff:ff:ff:ff:ff:ff") / ARP(pdst="192.168.1.1")
response = srp1(pkt)

`srloop()`

用途: 循环发送数据包并接收响应（通常用于三层，即网络层）。
适用层: 网络层（第三层），例如 IP 层。
使用场景: 连续发送相同的数据包并接收响应，适合网络扫描或稳定性测试。

from scapy.all import srloop, IP, ICMP
pkt = IP(dst="8.8.8.8") / ICMP()
srloop(pkt, count=5)

`srploop()`

用途: 循环发送数据包并接收响应（用于二层，即数据链路层）。
适用层: 数据链路层（第二层），例如以太网帧。
使用场景: 连续发送相同的数据包并接收响应，适合数据链路层的网络扫描或稳定性测试。

from scapy.all import srploop, Ether, ARP
pkt = Ether(dst="ff:ff:ff:ff:ff:ff") / ARP(pdst="192.168.1.1")
srploop(pkt, count=5)

解决使用scapy库无法发包问题

Sat, 22 Jun 2024 20:22:57 +0800

使用了root用户还是提示没有权限：PermissionError: [Errno 1] Operation not permitted

原因：运行脚步是使用了root权限，但是如果python解释器没有执行原始套接字的访问权限和网络管理权限，就会出现上面的错误。

解决：使用 `setcap` 命令对实际的 Python 解释器设置权限：

sudo setcap cap_net_raw,cap_net_admin=eip xxxxxxx/scapy_env/bin/python3.11

“xxxxxxx/scapy_env/bin/python3.11”是python解释器实际的位置(readlink -f $(which python3)命令可以获取到)

setcap命令用于给指定的可执行文件（这里是Python解释器）设置特定的能力，使其在执行过程中具有指定的权限。

cap_net_raw和cap_net_admin是两个网络相关的能力，分别表示对原始套接字的访问权限和网络管理权限。

eip表示将这两个能力授予指定的可执行文件，即Python解释器。

移除特权：

sudo setcap -r xxxxxxx/scapy_env/bin/python3.11

查看是否移除了特权：

getcap xxxxxxx/scapy_env/bin/python3.11

查找可执行文件路径:

使用 which python3 可以快速找到 python3 的路径，但可能是符号链接。如果路径是一个符号链接（symlink），它不会解析符号链接到实际文件。
适合快速检查命令路径。

解析实际文件路径:

使用 readlink -f $(which python3) 可以找到 python3 的实际文件路径，特别是当你需要对实际文件进行操作（如设置权限）时。
适合需要实际文件路径的场景，如设置特权或进行其他需要实际路径的操作。

如何在 Ubuntu 22.04 中安装和使用 Wireshark最新版

Fri, 07 Jun 2024 22:26:53 +0800

1.添加官方Wireshark仓库：

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update

2.安装：

sudo apt install wireshark -y

3.查看版本：

wireshark --version

数据链路层

Mon, 03 Jun 2024 22:32:24 +0800

为什么使用Wireshark抓包（enp4s0网卡）ARP ，帧的长度只有42个字节？

因为Wireshark 抓包位置如果是在本地，那么对于本地产生所发出的数据包，是在进网卡之前所抓取的包，而填充数据以及 CRC（上面的FCS4个字节）一般是由网卡硬件/驱动程序完成，所以 42 字节的组成并不包含填充数据和 CRC 部分。（这里是发送数据出去）

为什么使用Wireshark抓包（enp4s0网卡）ARP ，帧的长度只有60个字节？

因为现在这60个字节的帧是来自对方的 ARP 响应包，包含了填充数据 (对方网卡完成，有效载荷字节不够46字节会补够46字节)，但不含 FCS部分 (本地网卡接收到后会剥离这4字节，可以说普通网卡基本都会剥离它，所以Wireshark 看不到 CRC 部分)。

当数据帧到达网卡时，在物理层上网卡要先去掉前导同步码和帧开始定界符，然后对帧进行CRC检验，如果帧校验和出错，就丢弃此帧。如果校验和正确，就判断帧的目的硬件地址是否符合自己的接收条件（目的地址是自己的物理硬件地址、广播地址、可接收的多播硬件地址等），如果符合，就将帧交给“设备驱动程序”做进一步处理。这时我们抓包的软件才能抓到数据，因此，抓包软件抓到的是去掉前导同步码、帧开始分界符、FCS之外的数据，其最大是6 + 6 + 2 + 1500 = 1514，最小是6+6+2+46=60。
因此，抓包时就是60字节。当数据字段的长度小于46字节时，MAC子层就会在数据字段的后面填充以满足数据帧长不小于64 字节。由于填充数据是由MAC子层负责，也就是设备驱动程序。不同的抓包程序和设备驱动程序所处的优先层次可能不同，抓包程序的优先级可能比设备驱动程序更高，也就是说，我们的抓包程序可能在设备驱动程序还没有填充到64字节帧的时候，已经捕获了数据。因此不同的抓包工具抓到的数据帧的大小可能不同。（比如，wireshark抓到的可能没有填充数据段，而sniffer抓到的就有填充数据段）

本地ICMP在wireshark抓包时的42字节发送给服务器后，服务器接收到的是60字节的ICMP。。

V2ray代理软件的运行原理

Sun, 02 Jun 2024 20:42:00 +0800

1.浏览器到V2Ray客户端：

当浏览器发送数据时，它首先会构建一个网络请求，该请求包含目标网址、请求方法（如 GET、POST 等）、请求头（包含用户代理、Cookie 等信息）、请求体（对于 POST 请求）、以及其他必要的信息。然后，这个请求会发送到本地主机上的一个网络端口，通常是通过操作系统提供的网络栈发送的。

V2ray 客户端软件通常会监听一个本地端口（例如 HTTP 代理通常监听的是 1080 端口），并在本地主机上创建一个代理服务器。浏览器可以通过设置代理服务器地址和端口将其所有的网络流量路由到 V2ray 客户端软件上。这样，当浏览器发送请求时，请求就会被发送到 V2ray 客户端软件监听的端口上。V2ray 客户端软件会接收这些数据。

2.加密和路由：

V2Ray客户端接收到数据后，根据配置文件中的规则，对数据进行加密和路由决策。加密旨在保护数据在传输过程中的隐私和安全，而路由决策则决定了数据将通过哪个服务器传输。

3.客户端到服务器：

加密后的数据被发送到配置中指定的V2Ray服务器。这个过程中，数据可能会通过互联网上的多个节点，但由于数据已经被加密，中间节点无法查看数据的原始内容。

4.服务器处理：

V2Ray服务器接收到加密的数据后，会进行解密，然后根据客户端的请求将数据转发到目标网站。服务器的角色相当于一个中继，它连接了客户端和目标网站。

5.目标网站响应：

目标网站处理请求后，会将响应数据发送回V2Ray服务器。然后，服务器根据与客户端之间建立的连接，将响应数据加密并发送回客户端。

6.服务器到客户端：

V2Ray客户端接收到来自服务器的加密响应数据，进行解密，然后将原始响应数据发送到浏览器。

7.浏览器接收数据：

浏览器接收到来自V2Ray客户端的响应数据，就像它直接从目标网站接收数据一样。用户因此可以看到目标网站的内容。

Ubuntu杀毒软件ClamAV使用

Tue, 28 May 2024 08:34:39 +0800

安装：

sudo apt update
sudo apt install clamav

更新病毒库：

sudo freshclam

常用参数：

-i  仅仅打印被感染的文件
-d<文件> 以指定的文件作为病毒库，一代替默认的/var/clamav目录下的病毒库文件
-l <文件> 指定日志文件，以代替默认的/var/log/clamav/freshclam.log文件
-r 递归扫描，即扫描指定目录下的子目录
--move=<目录> 把感染病毒的文件移动到指定目录
--remove 删除感染病毒的文件

扫描全盘，隔离文件到指定目录并生成日志：

sudo  clamscan -r -i / --move=/home/xhh/11  -l /home/xhh/clamscan.log

CentOS 常用命令

Wed, 15 May 2024 13:51:50 +0800

环境变量：

env 查看全部变量

echo $SHELL 查看单个变量

~/.bashrc 用户变量，修改后需要执行：source ~/.bashrc

/etc/profile 系统变量，修改后需要执行：source /etc/profile

重定向符号：

> 覆盖 ls /home > a.txt ;把原本显示在显示器上面的ls命令执行的输出覆盖到a.txt文件内，屏幕上面不显示命令的执行输出了，a.txt文件的内容每次都会被覆盖。

>> 追加 echo "输入的内容" 1>> a.txt ;把原本显示在显示器上面的ls命令执行的输出追加到a.txt文件内，屏幕上面不显示命令的执行输出了，每次都会在a.txt文件内容的最后面追加输出的结果，1代表标准输出，可以省略，2代表标准错误输出重定向，可以把错误的内容存储在a.txt文件中。

< 执行文件内容中的命令 cd 0< a.txt ;a.txt文件的内容为/root，执行了cd < a.txt后，就相当于执行cd /root，默认为0,可以省略。

快捷键：

Ctrl+Insert 复制

Shift+Insert 粘贴

Ctrl+E 光标移动到行尾

Ctrl+A 光标移动到行首

Ctrl+K 删除光标后面的所有内容

Ctrl+U 删除光标前面的所有内容

命令：

history 查看历史命令

echo > ~/.bash_history 清除历史记录

touch 1.txt 创建文件

rm 1.txt 删除文件，需要输入Y确认

rm -f 1.txt 强制删除文件

mkdir files 创建文件夹

rm -r files 递归删除文件夹内所有内容，需要输入Y确认

rm -rf files 递归强制删除文件夹内所有内容

file home 查看文件或目录类型信息

cp 1.txt 1.txt.bak 复制文件

find /usr -name "*.img" 查找文件或目录

find -type f -name "a*" 查找类型为“f”文件类型，a开头的所有文件

find -type d -name "a*" 查找类型为“d”目录，a开头的所有目录

whereis nc 查找二进制程序，代码等相关文件路径

which ls 查找并显示给定命令的绝对路径

tar -cvf test.tar *.txt 把所有.txt文件打包为test.tar

tar -xvf test.tar -C 11 把test.tar文件解包到11文件夹里

tar -czvf test.tar.gz *.txt 使用gz压缩格式，把所有.txt文件打包压缩为test.tar.gz

tar -xzvf test.tar.gz -C 11 把test.tar.gz文件解压到11文件夹里

tar -cjvf test.tar.bz2 *.txt 使用bz2压缩格式(通常比gz压缩率更高，但更费时间)，把所有.txt文件打包压缩为test.tar.bz2

tar -xjvf test.tar.bz2 -C 11 把test.tar.bz2文件解压到11文件夹里

ls | wc -l 统计当前文件夹内有多少文件

find . -name "*.txt" -exec ls -lahS {} + | awk '{print NR, $0}' （默认递归查找）查找当前目录下所有.txt的文件，找到后按文件的从大到小的来排列（+代表全部找完后再执行，\;代表每次都执行），最后在前面加上数字索引

grep "ls --color=auto" * . -r -n （默认不递归，需要添加-r递归）递归的查找当前目录下所有文件的内容，是否有ls --color=auto这段字符串，有就返回在第几行。

用户管理类：

cat /etc/passwd 查看基本系统用户信息

sudo cat /etc/shadow 查看系统用户的加密秘密和相关的密码策略信息