博客

安装Linux Red Hat 6

安装Linux Red Hat 6

   1. 网上下载镜像文件 rhel-server-6.2-i386-dvd.iso

2. VMware里面准备一个空的Red Hat 6的虚拟机。新建完成后修改配置,指定ISO文件。

3. 启动虚拟机,进入安装界面。(注意:Next按钮在右下脚,有可能需要选中VMWare右边的下拉框才看得到。)

1)选择 Install or upgrade an existing system

2)跳过镜像文件的检查

3)简体中文

4)美国式英语

5)选中 Basic storage  Devices,点击Next,选择丢弃所有数据。

6) 配置主机名

7)选择时区

8) 输入root账户的密码,如果弹出密码安全提示框可以先忽略。

9) 选择“create custom layout”,并创建3个标准分区。/boot / 和一个swap分区。/boot分区固定大小为200M。swap分区为2048M。其余的为根分区。

10) 直接下一步

11) 选择最小的类型,并且勾选现在定制。桌面选项一定要勾选,否则不会安装桌面。点击下一步就会开始安装。

12) 安装完成界面。

原文地址:https://blog.csdn.net/youran02100210/article/details/81318247

redhat安装VMware tools的方法

如果我们仔细看的话,
就会发现在VMware软件界面的左下角处显示着
“you don’t have VMware Tools installed”,即我们还没安装VMware Tools。
VMware Tools有什么用呢?
VMware Tools其实就是虚拟的显卡的驱动程序,
安装以后,虚拟系统屏幕的显示效果会更好,
除此之外,我在网上还发现有人说,
安装以后,鼠标就可以在主、客系统之间自如地移动,
而不需ctrl+alt组合键来切换(这确实有点麻烦)。
接下来就简单介绍一下怎么安装VMware Tools。 1、鼠标右键点击VMware界面左侧中的虚拟系统,选择“Install VMware Tools”
注意:虚拟机必须处在开机状态,关机时无效。
如下图:
RedHat虚拟机:Vmware Tools的安装 - 飞^^花 - 飞^^花的博客
此时会发现在Linux的桌面上出现一个光盘的图标,
这只是系统将VMware Tools的安装镜像文件加载到了虚拟光驱中,
而并不是真正地安装了VMware Tools。
如下图:
RedHat虚拟机:Vmware Tools的安装 - 飞^^花 - 飞^^花的博客
2、找到VMware Tools安装包
右键点击Linux桌面,打开终端,依次输入以下命令(注意有空格):
cd /media/cdrom(注:进入到虚拟光驱的文件夹里)
ls(注:查看文件夹里的文件和子文件夹)
如下图:
RedHat虚拟机:Vmware Tools的安装 - 飞^^花 - 飞^^花的博客
这个时候出现的“VMware Tools-5.5.3-34685.tar.gz”即安装包名字,
记住它,稍后将会用到。
3、移动安装包,然后解压安装
在刚刚的终端中,继续输入一下命令:
cd /(注:回到根目录)
cp media/cdrom/VMwareTools-5.5.3-34685.tar.gz /tmp(注:将安装包复制到tmp文件夹)
cd /tmp(注:进入tmp文件夹里)
tar zxf VMwareTools-5.5.3-34685.tar.gz(注:解压安装包)
cd vmware-tools-distrib(注:进入解压出来的文件夹里)
./vmware-install.pl(注:执行安装文件)
如下图:
RedHat虚拟机:Vmware Tools的安装 - 飞^^花 - 飞^^花的博客
如果你的Linux中已经安装了所有的X窗口环境和开发工具,
上述的安装过程应该比较顺利,
在安装过程中,会遇到诸如“In which directory do you want to install your binary files”这类的问题,
直接按回车就行了;
如遇到诸如带有[yes]的询问时,输入yes后按回车即可。
如下图:
RedHat虚拟机:Vmware Tools的安装 - 飞^^花 - 飞^^花的博客
安装完成以后,还会让我们配置分辨率:
Do you want to change your guest X resolution?
[1]640×480
[2]800×600
[3]1024×768
… …
我的机器能支持1280×1024,选择的是7,
自己根据自己机器的情况来决定。
设置分辨率,能使得屏幕在全屏显示下更清晰漂亮
注意,这的分辨率适用于全屏显示,
很多人可能习惯用窗口模式来操作虚拟系统(比如我),
那么就应该把分辨率设置得小些,比如800×600。
至此,VMware Tools就安装成功了,

需要重启一下虚拟机,使配置生效。

原文地址:https://blog.csdn.net/a351945755/article/details/19623033

VMware网络模式介绍

VMware网络模式介绍

本文转自csdn,原帖地址  https://blog.csdn.net/yaoyaowugui/article/details/7422388

VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。

Bridged 模式:

在桥接模式下,VMware虚拟机里的系统就像是 局域网 中的一台 独立 的主机,它可以访问同一个网段内任何一台机器,即可以相互ping通。

在桥接模式下,你需要手工为 虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。同时,由于这个虚拟系统是局域网中的一个独立的主机系统,就可以手工配置它的IP,DNS服务器,网关等信息,以实现通过局域网的网关或通过交换机访问外网。

连接方式拓扑图(相同颜色的表示能互相通信):

图中的局域网,可能由路由器或者交换机建立。

本地物理网卡和虚拟网卡通过虚拟交换机进行桥接,物理网卡和虚拟网卡在拓扑图上处于同等地位。

Vmware默认给虚拟系统提供了一个虚拟网卡(linux下默认为eth0设备),虚拟系统通过该网卡与外部通信。图中虚拟交换机由vmware 提供,其默认设备名为 VMnet0。

NAT 模式:

NAT 即 Network Address Translation 缩写,即网络地址转换,由 NAT服务完成,在vmware里默认为VMnet8虚拟交换机,它将虚拟系统的IP地址转换成宿主机的IP地址,从而借用宿主机访问其他主机。使用NAT模式,也可以让虚拟系统通过宿主机器所在的网络来访问公网。

在这种模式下,虚拟系统是不能被LAN内其他PC访问的(宿主机可以,稍后讲),只能虚拟机以宿主机的名义访问LAN内的计算机。默认情况下NAT模式的虚拟系统的TCP/IP配置信息由VMnet8(NAT)虚拟网络的DHCP服务器提供,因此采用NAT模式最大的优势是虚拟系统接入互联网非常简单,你不需要进行任何其他的配置,只需要宿主机器能访问互联网即可。使用NAT方式时,宿主机(Windows)网络管理里会多出一块虚拟网卡,

名为VMware Network Adepter VMnet8 如下图:

(VMware Networl Adapter VMnet1是host only模式通信用网卡)

这块网卡是VMware虚拟提供的仅用来与虚拟系统通信的网卡,在windows下被直接连接到VMnet8虚拟交换机上 与 虚拟系统的网卡 进行通信。也就是说虚拟系统与宿主机的通信用到这块网卡,而 虚拟系统的上网功能,直接由NAT服务器提供,不经过这块网卡。

连接方式拓扑图(相同颜色的表示能互相通信):

图中的局域网,可能由路由器或者交换机建立。

实际上,VMware Network Adepter VMnet8虚拟网卡的作用就是为主机和虚拟机的通信提供一个接口,即使主机关闭该网卡,虚拟机仍然可以连接到Internet,但是主机和虚拟机之间就不能互访了,还有访问局域网内的其他计算机,也是通过NAT服务实现。

host-only 模式:

在Host-Only模式下,虚拟系统所在的虚拟网络是一个全封闭的网络,它唯一能够访问的就是宿主机。其实Host-Only网络和NAT网络很相似,不同的地方就是Host-Only网络没有NAT服务,所以虚拟网络不能连接到Internet,即虚拟系统无法上网。在host-only模式中,所有(Vmware创建的多个虚拟系统)的虚拟系统是可以相互通信的,当然在NAT模式下也可以,但虚拟系统和真实的网络是被隔离开的,主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。

连接的网络拓扑图(相同颜色的表示能互相通信):

图中的局域网,可能由路由器或者交换机建立。

小结:

在VMware的3种网络模式中,NAT模式是最简单的,基本不需要手动配置IP地址等相关参数。至于桥接模式则需要额外的公网IP地址,ISP一般是不会这么大方,所以在局域网内很适用。

如果虚拟机想成为LAN中的成员,访问其他内网设备,比如其他计算机,嵌入式开发板等,那么虚拟机的模式应该选择Bridged 模式。

如果虚拟机想成为公网中的成员,即访问Internet,那么虚拟机的模式应该选择Bridged模式,但是需要网络服务商提供一个额外的IP(服务商不是SB)或者用路由器给虚拟机分配IP,

或者 直接选用NAT模式,必要时配置虚拟系统的IP,网关和DNS信息(一般默认既可)。

如果虚拟机想与LAN隔离,那么虚拟机的模式应该选择Host-only模式。

VMware网络配置

(目标:将IP设置为静态和上网 )

    由于host-only 模式与NAT方式很相似,对一般用户来说也用不到,而且笔者也从未尝试使用host-only模式,就不在这里介绍了,虚拟系统以Ubuntu10.04-LTS 为例,Vmware以 workstation 7.1为例,宿主机以windows7为例,并且假设系统已经装好。其他系统可以参考

Bridge 模式:

打开 VMware 软件,在 Ubuntu 标签栏里找到”Devices”标签,然后双击

“Network Adapter” 如下图

在弹出的对话框里选择 ” bridged :connected directory to the physical network “

点击 ” OK ” , 自动退回到 第一个界面。

点击 ” edit ” —- ” Virtual Network Editor ”

点击 最上面窗口的 ” VMnet0 ” 条目,在下面VMnet Information 里选 Bridged(默认),

点击 ” Bridged  to “下拉框,选择一个合适的网卡,这里我用 有线网卡 作为bridge 对象。

这里说明一下,如果刚才在 上一步 的设置选中了replicate phycial connection state,这里可以选择

默认的 Automatic , 至于效果怎么样,没试过,可以尝试一下。

点击 ” OK ” 保存设置。

启动 虚拟机,运行 Ubuntu 系统。

为了虚拟系统 和 windows 通信 、访问其他LAN 设备乃至访问 Internet,需要配置windows 和Ubuntu的网络。

在windows下,需要修改有线网卡的IP地址(如果您刚才选择的是无线网卡或者其他网卡,那请对应修改。

Windows网络设置:

开始 — 控制面板 — 网络和Internet —- 网络连接 (或者其他方式都可以),在本地连接图标上 点击 右键–属性,在 Internet 协议版本 4(TCP/IP)上双击,选择 使用下面的IP地址,填写合适的IP,具体值跟您的网络环境有关,比如我就设置跟我的路由器同一个网段,IP 地址为 192.168.1.95 ,网关为192.168.1.1。

如果上不了网,就手动设置DNS服务器地址,配置如图

点击 ” 确定 ” 保存设置。

Ubuntu 网络设置 :

现在来配置Ubuntu的网络,默认情况下,Ubuntu的IP和DNS是自动获取的。

这里改为静态,因为VMnet0并不提供DHCP服务。

打开终端 

输入: sudo  gedit  /etc/network/interfaces 

在 文件里 找到

auto eth0

iface eth0 inet dhcp 

//这两句,用#注释掉,没有就掠过

在下面有空的位置加入这几句:

auto eth0              

iface eth0 inet static

address 192.168.1.96

netmask 255.255.255.0

gateway 192.168.1.1

意思就是使用静态IP地址,address为IP 地址,IP地址要与windows同一个网段,

这里假设为 192.168.1.96,windows的为192.168.1.95

gateway 是网关地址,根据具体网络设置,这里设置为路由器的IP地址  192.168.1.1

修改完成后点击保存,关闭gedit 。

在终端

输入 :  sudo  /etc/init.d/networking  restart 

输入 :      ifconfig  eth0

命令含义:

//重新启动网络,使配置生效

//查看网卡信息,如果显示地址为刚才配置 的地址,则说明配置成功,否则重试。

如果主机能上网,虚拟系统不能,则需要修改DNS

终端输入:

sudo  gedit  /etc/resolv.conf

添加一条 nameserver 并输入与windows下 的DNS地址, 该地址可以在路由器中查到

示例:

nameserver 60.191.134.36

nameserver 60.191.134.37

保存后 重启 网络既可。

/******************************************************************************************/

测试网络:

在 ubuntu 终端输入 ping  windows主机IP

例如出现这样: ping 192.168.1.95

64 bytes from 192.168.1.95: icmp_seq=1 ttl=64 time=4.75 ms

64 bytes from 192.168.1.95: icmp_seq=2 ttl=64 time=0.291 ms

64 bytes from 192.168.1.95: icmp_seq=3 ttl=64 time=0.251 ms

在windows下输入 ping UbuntuIP

例如出现这样 : ping 192.168.1.96

来自 192.168.1.96 的回复: 字节=32 时间<1ms TTL=64

来自 192.168.1.96 的回复: 字节=32 时间<1ms TTL=64

来自 192.168.1.96 的回复: 字节=32 时间<1ms TTL=64

既可表示 虚拟系统 与 宿主机 windows 通信正常。如果有路由,此时虚拟系统也应该能够ping通路由器上其他LAN设备,其他设备也能访问虚拟系统.

NAT 模式:( 默认就行,这里介绍如何在这种模式下使用静态IP )

打开 VMware 软件,在 Ubuntu 标签栏里找到”Devices”标签,然后

双击 “Network Adapter” 如下图:

选择 NAT : use to share host’s IP

点击  ‘” OK ” 保存 退出。

以上是默认的设置,如果以前没有配置过的话理论上虚拟系统就可以直接上网了。

此时Ubuntu 的网卡应该是 自动获取 IP 和 DNS 模式。

在 终端里输入:  

ifconfig eth0

既可查看到当前 IP,给windows的有线物理网卡设置一个IP值,比如 192.168.1.95 ,假设查到的Ubuntu IP 是192.168.183.116(每次登陆都会变),则应该可以互相ping通,方法在bridge模式里介绍过了。

由于 虚拟系统 默认是自动获取IP地址的,这就给虚拟机与主机通信带来了不小的麻烦,每次重启,都需要先查询一下Ubuntu当前的IP值,这是一件非常糟糕的事情,下面的方法将IP设置为 静态 。

在Vmware 主界面上 菜单栏 点击 ” edit ” —- ” Virtual Network Editor ”

在中间的框里 点击  ” VMnet8 ” 条目,在下面VMnet Information 里选 NAT 方式。

把 ” Use local DHCP service to distribute IP address to VMs ” 前面的钩钩去掉,即不用DHCP服务器,手动配置IP。

然后 点击  ” NAT Setings ”  , 查看当前 gateway 信息,并记录一下,然后关闭窗口

其中 我的 Gateway IP 192.168.183.2 也就是 Ubuntu 虚拟系统上网的 网关地址。

启动Ubuntu,然后

打开终端

输入: sudo  gedit  /etc/network/interfaces  

在 文件里 找到

auto eth0

iface eth0 inet dhcp

//这两句,用#注释掉,没有就掠过

在下面有空的位置加入这几句:

auto eth0              

iface eth0 inet static

address 192.168.183.91

netmask 255.255.255.0

gateway 192.168.183.2

address 的地址要与 虚拟交换机VMnet8的IP在一个网段,比如前面 已经得到 VMnet8的地址是192.168.183.0,所以设置Ubuntu 的IP地址 为 192.168.183.x,这里示例为91。

gateway 是网关地址,设置为 刚才查到并记录的网关地址,这里为192.168.183.2

修改完成后点击保存,关闭gedit 。

在终端

输入:  sudo  gedit  /etc/resolv.conf

添加一条 nameserver 并输入与windows下 的DNS相同的地址, 该地址可以用dos命令

ipconfig   /all 查到。

示例:

nameserver 60.134.192.36

nameserver 60.134.192.37

在终端

输入 :  sudo  /etc/init.d/networking  restart

输入 :     ifconfig  eth0              //查看网卡信息,如果显示地址为刚才配置 的地址,则说明配置成功。

/******************************************************************************************/

测试网络:

打开 ubuntu 下的浏览器,能上网即表示Internet正常,或者用ping 命令 ping公网 地址。

测试通信:

在 ubuntu 终端输入 ping  windows主机IP

例如出现这样: ping 192.168.1.95

64 bytes from 192.168.1.95: icmp_seq=1 ttl=64 time=4.75 ms

64 bytes from 192.168.1.95: icmp_seq=2 ttl=64 time=0.291 ms

64 bytes from 192.168.1.95: icmp_seq=3 ttl=64 time=0.251 ms

在windows下输入 ping UbuntuIP

例如出现这样 : ping 192.168.183.91

来自 192.168.183.91 的回复: 字节=32 时间<1ms TTL=64

来自 192.168.183.91 的回复: 字节=32 时间<1ms TTL=64

来自 192.168.183.91 的回复: 字节=32 时间<1ms TTL=64

既可认为通信成功。

 

3389抓鸡原理及教程

前言:


认真对待本博客的内容 , 你会有意想不到的收获。

今天在我的群里看到一个人问,1433 3306 怎么抓鸡啊?然后另一个人就出来说他有教程,而且教,但是要收费 100。

为了群里的人不被骗,我答应他们说今天给他们写一套教程,这就是这篇文章的由来。

转载注明文章出处:http://blog.yuntest.org 谢谢大家的支持。 我是 Jyang QQ2780217151 交流群:273515872

我是在工地写的这篇文章,原理篇,没有耐心的同学可以直接绕过,我今晚回去抽空录制一个演示视频。

 

3389 爆破


说教程之前我们先来说说 3389 端口是干嘛的:计算机的 3389 端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。

买过独立 IP 服务器的朋友都知道 3389 是默认远程桌面连接的端口 也就是说 远程桌面连接是通过这个端口来连接的(默认,可修改) 至于连接之后的事就不说了,这个要看权限。

连接之后看到的界面是这样的。

3389、1433、3306 抓鸡原理和工具教程(原理篇)

一般来说我们家庭用户的常用用户名为 administrator 密码为 空  如果我们家庭机不经过路由器而直接使用外网 IP ,那么就存在很大的被爆破风险。

看到这个界面,只要我们成功的输入正确用户名和密码,那么就属于爆破完成,是通过弱口令穷举爆破的。

如果我们不想通过手动来猜密码,就要用到一款工具: DUBrute  (下篇我会统一发下载地址) 

3389抓鸡大概就是这个过程:

  1.  用 IP 扫描工具批量扫描大量开放 3389 的 IP 段
  2.  将已扫好的 IP 导入  DUBrute 
  3.  导入弱口令用户名
  4.  导入弱口令密码
  5.  开始爆破

SYN 扫描可以用这款工具扫描:IP Search

接下来的就留给 DUBrute 了,这款工具非常强大,虽然没有汉化版,但是需要配置的不多,小编在这里就给大家送上翻译和使用过程。

这款工具是全英文版的工具,下面本人对这款工具进行翻译下,如下图的 DUbrute 工具截图:

3389、1433、3306 抓鸡原理和工具教程(原理篇)

下面我解释图中的英文意思(大概重要的翻译完了):

Source 表示“源”。

Bad 表示“坏的”

Good 表示“好的”

Error 表示“错误的”

Check 表示:“检测”

Thread 表示“线程”

Start 表示“开始”

Stop 表示“停止”

Config 表示“配置”

Generation 表示“生成”

About 表示“关于”

Exit 表示“退出”

使用过程

  1.  下面导入需要爆破的 3389 的 IP;
  2.  直接打开 Generation;
  3.  打开后会发现有三列需要添加的东西,第一列中是需要爆破的 IP;
  4.  我们直接点击 File IP 导入 IPS 下的所有 IP;
  5.  第二列 Login 是登陆账号,我们这里可以直接选择 Add Login 添加用户名;
  6.  两个就可以了吧,就直接 Administrator 或者 Admin(当然你也可以导入 Username 的字典,不过这样更慢而已)
  7.  第三列 Password,选择 File pass 导入我们的 3389 密码字典。最后点击 made,退出该界面。

    3389、1433、3306 抓鸡原理和工具教程(原理篇)

点击 Config 进行配置

对于 2G 的服务器可以将 Thread 线程到 2000.我们随便选择 1000 或者 500。OK,下面有 bad.txt 和 Good.txt 里面装载的会是我们之后的服务器 IP 的正确账号密码和错误的连接 IP。

3389、1433、3306 抓鸡原理和工具教程(原理篇)

 开始点击 Start 爆破

等待时间,Good 后面出现数字表示我们已经爆破成功多少台服务器,Bad 表示坏的正在 Check 中,我们可以在 DUbrute 下找到 Good 文档打开,可以看到爆破成功的服务器的 IP 和登录账号密码。

3389、1433、3306 抓鸡原理和工具教程(原理篇)

 

1433 3306抓鸡教程


关于远控

当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问互联网,就像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。也就是说,我们控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。不过,大多数时候我们所说的远程控制往往指在局域网中的远程控制而言。

这里我们要说的远控是黑客非法远控, 所谓的远控软件,就是由客户端(黑客)用远控客户端生成一个服务端程序, 一旦服务端程序被其他人打开了, 那么在客户端的远控软件上就会看到有一台电脑上线, 你可以通过这个远控软件对肉鸡(被入侵者)进行随意操控, 还可以批量管理,比如 CC 啊, 批量发包对某个目标进行 DDOS 攻击啊,等等, 还可以转卖肉鸡呀,这个我就不说太多了。

抓鸡原理

既然都知道是远控的作用了, 很多人就会想, 如果我们有一个远控软件, 生成了我们的服务端程序, 怎么样才能让一大堆人运行我们生成的服务端程序呢?

搭建过网站的朋友都知道, 网站是需要数据库的 , 数据库是用来储存和处理一些信息, 而且都知道:

  •  MySQL的默认数据库端口为 3306
  •  mssql 的默认端口是 1433

一般来说端口不用。很多站长啊什么的比较懒,用的数据库密码也比较简单,或者用的就是默认密码。

这就是黑客要利用的地方。数据库有什么用, 数据库是有执行权限的。抓鸡软件的操作过程大概分为以下步骤:

  1.  本地搭建 HTTP 或者 FTP,用于存放我们的服务端程序(木马),以及提供下载
  2.  批量对某个 IP 段扫描, 扫描开放 3306 和 1433 端口的 IP 地址
  3.  在筛选出开放 3306 和 1433 端口的 IP 后, 对他们进行弱口令猜解用户密码。
  4.   一旦登录远程数据库之后 ,  软件便自动对数据库发送SQL语句命令:让远程主机通过我们搭建的传马地址主动下载木马,再自动运行。
  5.  当然这个过程只是个原理讲解, 操作都是在软件中执行的 ,所以不会SQL语句也没事,有工具的。只要学会用爪机软件就好了。

 

3389、1433、3306 抓鸡原理和工具教程(原理篇)