云胡的 blog

# 云胡的编程周报第 011 期

时间:2023/10/23 - 2023/10/29

# 一、点滴记录

# 1

LinuxmacOS 在终端中使用命令登录 ssh

ssh root@192.168.1.2
1

然后输入密码即可。

# 2

Linux 设置服务开机自启,比如我们要设置 redis 服务开机自启

sudo systemctl enable redis
1

用以下命令检查开机自启是否设置成功

sudo systemctl is-enabled redis
1

如果返回 enabled表示开机自启 redis 服务设置成功。

# 3

  • 查看本地局域网 ipwindows 使用 ipconfigLinuxmacOSifconfig查看。
  • 查看运营商分配的公共 ip
    • windows 查询可以直接在百度上搜索 ip,或者使用nslookup myip.opendns.com resolver1.opendns.com命令来查询,还有一种方式是访问查询公共 ip 的网站,如 https://www.ip-details.com/ (opens new window)
    • macOSLinux 可以用 curl ipinfo.io来查看。

# 4

局域网的两台主机,主机 A 可以 ping 通主机 B,反过来则不可以,Ping 工具使用 ICMP Echo 请求和响应消息来测试主机之间的可达性。

因此分析可能是主机 B的防火墙传入的 ICMP 没打开,去防火墙里面打开即可,依次点击「控制面板->系统和安全->Windows Defender 防火墙->高级设置->入站规则」,然后搜索「文件和打印机共享(回显请求 - ICMPv4-In)」,将对应的网络开启即可,也可以把几个都开启。

之后就可以互相 ping 通了。

# 5

使用 nmap扫描服务器查看开放的端口,nmap -PS xxx.xxx.xxx.xxx,使用 nmap有一定的法律风险,请遵守国家的法律规定,不要扫描未授权的服务器,特别是不要去扫描政府网站。

# 6

配置公网 IP,然后进行端口映射,端口映射的意思是当用户访问公网 IP 的某个端口时,服务器自动将请求映射到对应局域网的某部机器上。

  1. 向运营商申请公网 IP
  2. 准备一个路由器,光猫接到路由器的 wan口,路由器的 lan 口连服务器的网口。
  3. 进入路由器后台管理系统,路由器设置静态 IP,填入运营商工作人员给的公网 IP,网关,子网掩码。
  4. 设置端口映射规则,各个路由器的配置不一样,,将公网 IP 和端口号对应内网 IP 和端口号即可。

# 7

docker 查看容器的日志:docker logs -f -t --tail=100 <container_id_or_name>

  • -f 跟踪日志输出
  • -t 显示时间戳
  • --tail = n 列出最后面的 n 条数据

进入 docker 容器的 shell 环境:docker exec -it <container_id_or_name> /bin/bash

  • -i 表示保持标准输入流打开,允许你与容器交互。
  • -t 分配一个伪终端,以便在容器内部的 shell 中能够使用交互式终端功能,如清屏、颜色等。

# 8

Linux 目录结构

  • /bin,存放命令,比如 lscpmkdir 等。
  • /boot,存放开机的时候会用到的文件,千万不要乱删这里面的东西,否则系统会无法启动。
  • /dev,存放设备文件,如硬盘、键盘、鼠标,Linux 里面一切皆文件,设备也被抽象成文件。
  • /etc,存放配置文件,比如 nginx 配置文件,ssh 配置文件,普通用户可以查看,root 用户才能修改。
  • /home,存放用户目录。
  • /lib,存放动态库,给其他的应用程序使用。
  • /lost+found,系统异常关机,遗失的片段会在这里面。
  • /media,自动挂载可移除的设备,比如 U 盘。
  • /mnt,手动挂载设备。
  • /opt,第三方软件安装的目录,但是我们平时一般装到 /usr/local 目录下。
  • /proc,存放系统内核和运行进程的信息。
  • /root,管理员的主目录。
  • /sbin,存放系统管理员会用到的命令。
  • /usr,存放系统管理员和用户安装的软件的位置。
  • /var,存放变化数据的位置,如日志文件、邮件、数据库等。

# 二、发现

# 1

本机 ip 详细信息

https://www.ip-details.com/ (opens new window)

# 2

Nmap 参考指南

https://nmap.org/man/zh/ (opens new window)

# 3

Prettier

https://prettier.nodejs.cn/ (opens new window)

代码格式化器

# 4

Curl Cookbook

https://catonmat.net/cookbooks/curl (opens new window)

curl 工具指南

# 5

sqli-labs

https://github.com/Audi-1/sqli-labs (opens new window)

SQL 注入练习靶场

云胡的编程周报第 012 期