20199304 《网络攻防实践》 假期作业

作业要求

这个作业属于哪个课程 ： 网络攻防实践
这个作业要求在哪里：作业要求
我在这个课程的目标是：学习网络攻防知识，熟练Linux的常用命令
这个作业在哪些具体方面帮助我实现目标：安装虚拟机、学习Linux的基础命令，编写博客等
作业正文如下：

作业一

（1）你对网络攻击和防御了解多少？该课程需要计算机和网络相关的基础知识，你原专业是什么专业，目前你掌握多少基础知识？

了解：常见的网络攻击主要有xss攻击，csrf攻击和sql注入等；

• XSS，即 Cross Site Script，中译是跨站脚本攻击。
  • XSS的防御：
    • 1.输入检查 对来自用户的输入进行检查，过滤，转义 包括限制用户输入的内容的长度，限制服务器端存储的内容的长度等。
    • 2.输出检查
    • 3.设置cookie的http-only 设置了cookie的http-only属性后，将无法通过js脚本获取cookie
• csrf攻击，即跨站请求伪造
  • CSRF的防范:
    • 1.请求时附带验证信息。 服务器下发一个随机 Token，每次发起请求时将 Token 携带上，服务器验证 Token 是否有效。
    • 2.禁止get请求更改数据（防止删除等恶意行为）
    • 3.验证码 在一些需要登录的页面 加入验证码
    • 4.referer http请求头有一个referer字段，它可以告诉服务器这个请求的来源页面 但是referer其实是不靠谱的，因为referer可以在客户端被篡改。
• ssrf (Server-side Request Forge, 服务端请求伪造)。
  • 通用的解决方案：
    • 1. 过滤返回信息。验证远程服务器对请求的响应是比较容易的方法。如果 web 应用是去获取某一种类型的文件，那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。比如请求的是一张图片，如果抓取回来的信息是一段文本，那就不返回。
    • 2) 统一错误信息，避免用户可以根据错误信息来判断远端服务器的端口状态；
    • 3. 禁用不需要的协议 只允许http,https协议（防止利用file协议读取本地文件）
    • 4. 添加内网黑名单，白名单，对输入地址进行限制。
    • 5. 限制端口，限制可以使用的端口为http,https常用的端口(443,80,8080,8090)

原专业：计算机科学与技术
基础知识：c,c++,计算机网络，计算机组成，操作系统，数据库设计，数据结构，计算机图形学等

（2）作业要使用Markdown格式，Markdown入门参考（需掌握）

上学期选修过Linux内核分析，对于markdown的编辑较为熟悉。

作业二

（1）学习基于VirtualBox虚拟机安装Ubuntu图文教程在自己笔记本上安装Linux操作系统（也可以使用VMWare安装虚拟机，安装方法自己百度）

Ubuntu已安装过。从网上找到VMWare安装Ubuntu教程供其他同学参考。

（2）通过实践学习别出心裁的Linux命令学习法，掌握Linux命令的学习方法

列举下常见的Linux命令。

• 系统信息

  • arch 显示机器的处理器架构(1)
  • uname -m 显示机器的处理器架构(2)
  • uname -r 显示正在使用的内核版本
  • dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)
  • hdparm -i /dev/hda 罗列一个磁盘的架构特性
  • hdparm -tT /dev/sda 在磁盘上执行测试性读取操作
  • cat /proc/cpuinfo 显示CPU info的信息
  • cat /proc/interrupts 显示中断
  • cat /proc/meminfo 校验内存使用
  • cat /proc/swaps 显示哪些swap被使用
  • cat /proc/version 显示内核的版本
  • cat /proc/net/dev 显示网络适配器及统计
  • cat /proc/mounts 显示已加载的文件系统
  • lspci -tv 罗列 PCI 设备
  • lsusb -tv 显示 USB 设备
  • date 显示系统日期
  • cal 2007 显示2007年的日历表
  • date 041217002007.00 设置日期和时间 - 月日时分年.秒
  • clock -w 将时间修改保存到 BIOS

• 关机 (系统的关机、重启以及登出 )

  • shutdown -h now 关闭系统(1)
  • init 0 关闭系统(2)
  • telinit 0 关闭系统(3)
  • shutdown -h hours:minutes & 按预定时间关闭系统
  • shutdown -c 取消按预定时间关闭系统
  • shutdown -r now 重启(1)
  • reboot 重启(2)
  • logout 注销

• 文件和目录

  • cd /home 进入 '/ home' 目录'
  • cd .. 返回上一级目录
  • cd ../.. 返回上两级目录
  • cd 进入个人的主目录
  • cd ~user1 进入个人的主目录
  • cd - 返回上次所在的目录
  • pwd 显示工作路径
  • ls 查看目录中的文件
  • ls -F 查看目录中的文件
  • ls -l 显示文件和目录的详细资料
  • ls -a 显示隐藏文件
  • ls [0-9] 显示包含数字的文件名和目录名
  • tree 显示文件和目录由根目录开始的树形结构(1)
  • lstree 显示文件和目录由根目录开始的树形结构(2)
  • mkdir dir1 创建一个叫做 'dir1' 的目录'
  • mkdir dir1 dir2 同时创建两个目录
  • mkdir -p /tmp/dir1/dir2 创建一个目录树
  • rm -f file1 删除一个叫做 'file1' 的文件'
  • rmdir dir1 删除一个叫做 'dir1' 的目录'
  • rm -rf dir1 删除一个叫做 'dir1' 的目录并同时删除其内容
  • rm -rf dir1 dir2 同时删除两个目录及它们的内容
  • mv dir1 new_dir 重命名/移动 一个目录
  • cp file1 file2 复制一个文件
  • cp dir/* . 复制一个目录下的所有文件到当前工作目录
  • cp -a /tmp/dir1 . 复制一个目录到当前工作目录
  • cp -a dir1 dir2 复制一个目录
  • ln -s file1 lnk1 创建一个指向文件或目录的软链接
  • ln file1 lnk1 创建一个指向文件或目录的物理链接
  • touch -t 0712250000 file1 修改一个文件或目录的时间戳 - (YYMMDDhhmm)
  • file file1 outputs the mime type of the file as text
  • iconv -l 列出已知的编码

• 文件搜索

  • find / -name file1 从 '/' 开始进入根文件系统搜索文件和目录
  • find / -user user1 搜索属于用户 'user1' 的文件和目录
  • find /home/user1 -name *.bin 在目录 '/ home/user1' 中搜索带有'.bin' 结尾的文件
  • find /usr/bin -type f -atime +100 搜索在过去100天内未被使用过的执行文件
  • find /usr/bin -type f -mtime -10 搜索在10天内被创建或者修改过的文件
  • find / -name *.rpm -exec chmod 755 '{}' ; 搜索以 '.rpm' 结尾的文件并定义其权限
  • find / -xdev -name *.rpm 搜索以 '.rpm' 结尾的文件，忽略光驱、捷盘等可移动设备
  • locate *.ps 寻找以 '.ps' 结尾的文件 - 先运行 'updatedb' 命令
  • whereis halt 显示一个二进制文件、源码或man的位置
  • which halt 显示一个二进制文件或可执行文件的完整路径

• 查看文件内容

  • cat file1 从第一个字节开始正向查看文件的内容
  • tac file1 从最后一行开始反向查看一个文件的内容
  • more file1 查看一个长文件的内容
  • less file1 类似于 'more' 命令，但是它允许在文件中和正向操作一样的反向操作
  • head -2 file1 查看一个文件的前两行
  • tail -2 file1 查看一个文件的最后两行
  • tail -f /var/log/messages 实时查看被添加到一个文件中的内容

（3）参考上面的学习方法通过实践学习Linux 基础入门（新版）课程，掌握常用的Linux命令，重点是3/4/5/6/7/8节。

实验3 用户及文件权限管理

实验要求
请打开终端，输入命令：
who am i或者who mom likes

• who 命令其它常用参数

  • 参数————说明
  • -a————打印能打印的全部
  • -d————打印死掉的进程
  • -m————同am i,mom likes
  • -q————打印当前登录用户数及用户名
  • -u————打印当前登录用户登录信息
  • -r————打印运行等级
    现在我们新建一个叫 lilei 的用户：
    sudo adduser lilei
    
    这个命令不但可以添加用户到系统，同时也会默认为新用户创建 home 目录：
    ls /home
    现在你已经创建好一个用户，并且你可以使用你创建的用户登录了，使用如下命令切换登录用户：
    su -l lilei
    输入刚刚设置的 lilei 的密码，然后输入如下命令并查看输出：
    who am i
whoami
pwd
    
    在 Linux 里面如何知道自己属于哪些用户组呢？
    1.使用 groups 命令
    groups shiyanlou
    
    2.查看 /etc/group 文件
    cat /etc/group | sort
    
    用 shiyanlou 用户执行 sudo 命令将 lilei 添加到 sudo 用户组，让它也可以使用 sudo 命令获得 root 权限：
    
    删除用户
    sudo deluser lilei --remove-home
    
    查看文件权限：ls -l
    

变更文件所有者：sudo chown <要变更的文件所属用户> <文件名>
修改文件权限：
二进制数字表示：每个文件的三组权限（拥有者，所属用户组，其他用户，这个顺序是一定的）对应一个 " rwx "，也就是一个 “ 7 ” 。如 chmod 600 <文件名>
加减赋值操作：g、o 、u 分别表示 group、others 和 user，+ 和 - 分别表示增加和去掉相应的权限。如 chmod go-rw <文件名>
adduser 和 useradd 的区别是什么？
useradd 只创建用户，创建完了用 passwd lilei 去设置新用户的密码。adduser 会创建用户，创建目录，创建密码（提示你设置），做这一系列的操作。其实 useradd、userdel 这类操作更像是一种命令，执行完了就返回。而 adduser 更像是一种程序，需要你输入、确定等一系列操作。

实验4 Linux目录结构及文件基本操作

FHS标准
FHS（英文：Filesystem Hierarchy Standard 中文：文件系统层次结构标准），多数 Linux 版本采用这种文件组织形式，FHS 定义了系统中每个区域的用途、所需要的最小构成的文件和目录同时还给出了例外处理与矛盾处理。
FHS 定义了两层规范：
第一层是， / 下面的各个目录应该要放什么文件数据，例如 /etc 应该放置设置文件，/bin 与 /sbin 则应该放置可执行文件等等。
第二层则是针对 /usr 及 /var 这两个目录的子目录来定义。例如 /var/log 放置系统日志文件，/usr/share 放置共享数据等等。

绝对路径：以根" / "目录为起点的完整路径，以你所要到的目录为终点，表现形式如： /usr/local/bin，表示根目录下的 usr 目录中的 local 目录中的 bin 目录。
相对路径：相对于你当前的目录的路径，相对路径是以当前目录 . 为起点，以你所要到的目录为终点，表现形式如： usr/local/bin （这里假设你当前目录为根目录）。
新建
新建空白文件：touch <文件名>
新建目录：touch <目录名>，mkdir -p father/son/grandson（使用 -p 参数，同时创建父目录（如果不存在该父目录），如下我们同时创建一个多级目录）
复制
复制文件：使用 cp（copy）命令复制一个文件到指定目录，cp <文件名> <目录名>
复制目录：要成功复制目录需要加上 -r 或者 -R 参数，表示递归复制，cp -r <被复制的目录名> <目录名>
删除
删除文件：rm <文件名>，rm -f <文件名>（忽略提示，直接删除文件，可以使用 -f 参数强制删除）
删除目录：rm -r <目录名> 跟复制目录一样，要删除一个目录，也需要加上 -r 或 -R 参数
移动文件：mv <源目录文件> <目的目录>
重命名文件：mv <旧的文件名> <新的文件名>
查看文件：cat -n passwd，-n 参数显示行号
查看文件类型：file <文件名>
作业
创建一个 homework 目录，建立名为 1.txt～10.txt 文件，并删除 1.txt～5.txt 。

实验5 环境变量与文件查找

知识点总结
1.创建变量：declare <变量名>，并不是任何形式的变量名都是可用的，变量名只能是英文字母、数字或者下划线，且不能以数字作为开头。
2.涉及到的变量类型有三种：

• 当前 Shell 进程私有用户自定义变量，只在当前 Shell 中有效。
• Shell 本身内建的变量。
• 从自定义变量导出的环境变量。

3.三个用于打印环境变量信息的变量，区别在于涉及的变量范围不同

• set 显示当前 Shell 所有变量，包括其内建环境变量（与 Shell 外观等相关），用户自定义变量及导出的环境变量。
• env 显示与当前用户相关的环境变量，还可以让命令在指定环境中运行。
• ```export`` 显示从 Shell 中导出成环境变量的变量，也能通过它将自定义变量导出为环境变量。

4.如果想要添加一个永久生效的环境变量，只需要打开 /etc/profile，在最后加上你想添加的环境变量就好啦。
5.添加自定义路径到“ PATH ”环境变量：PATH=$PATH:<绝对路径>

6.搜索文件：

• whereis 简单快速：只能搜索二进制文件(-b)，man 帮助文件(-m)和源代码文件(-s)。
• locate 快而全：它可以用来查找指定目录下的不同文件类型，如查找 /etc 下所有以 sh 开头的文件：

sudo apt-get update
sudo apt-get install locate
locate /etc/sh

7.查找 /usr/share/ 下所有 jpg 文件：
locate /usr/share/*.jpg

• which 小而精：我们通常使用 which 来确定是否安装了某个指定的软件，因为它只从 PATH 环境变量指定的路径中去搜索命令，如：which man
• find 精而细：注意 find 命令的路径是作为第一个参数的， 基本命令格式为 find [path] [option] [action]。如去 /etc/ 目录下面 ，搜索名字叫做 interfaces 的文件或者目录：```sudo find /etc/ -name interfaces``
  作业
  寻找文件：找出 /etc/ 目录下的所有以 .list 结尾的文件。
  

实验六 文件打包与解压缩

• zip

       - 打包 ：zip something.zip something （目录请加 -r 参数）
  
       - 解包：unzip something.zip
  
       - 指定路径：-d 参数
  

• tar

       - 打包：tar -cf something.tar something
  
       - 解包：tar -xf something.tar
  
       - 指定路径：-C 参数
  

作业
创建一个名为 test 的文件，分别用 zip 和 tar 打包成压缩包，再解压到 /home/shiyanlou 目录。

实验7 文件系统操作与磁盘管理

查看磁盘和目录的容量
使用 df 命令查看磁盘的容量

  # 默认同样以 块 的大小展示
   df 
  # 加上`-h`参数，以更易读的方式展示
   df -h     

使用 du 命令查看目录的容量

  # 默认同样以 块 的大小展示
   du 
  # 加上`-h`参数，以更易读的方式展示
   du -h

  # 只查看1级目录的信息
   du -h -d 0 ~
  # 查看2级
   du -h -d 1 ~

  du -h #同--human-readable 以K，M，G为单位，提高信息的可读性。
  du -a #同--all 显示目录中所有文件的大小。
  du -s #同--summarize 仅显示总计，只列出最后加总的值。

dd命令用于转换和复制文件，不过它的复制不同于cp。dd默认从标准输入中读取，并写入到标准输出中，但可以用选项if（input file，输入文件）和of（output file，输出文件）改变。
用dd命令从标准输入读入用户的输入到标准输出或者一个文件中：

# 输出到文件
 dd of=test bs=10 count=1 # 或者 dd if=/dev/stdin of=test bs=10 count=1
# 输出到标准输出
dd if=/dev/stdin of=/dev/stdout bs=10 count=1
# 注
在打完了这个命令后，继续在终端打字，作为你的输入

上述命令从标准输入设备读入用户输入（缺省值，所以可省略）然后输出到 test 文件，bs（block size）用于指定块大小（缺省单位为 Byte，也可为其指定如'K'，'M'，'G'等单位），count用于指定块数量。

dd在拷贝的同时还可以实现数据转换，那下面就举一个简单的例子：将输出的英文字符转换为大写再写入文件：

dd if=/dev/stdin of=test bs=10 count=1 conv=ucase
使用 dd 命令创建虚拟镜像文件
使用dd命令来完成创建虚拟磁盘的第一步。

# 从/dev/zero设备创建一个容量为 256M 的空文件
 dd if=/dev/zero of=virtual.img bs=1M count=256
 du -h virtual.img

然后我们要将这个文件格式化（写入文件系统），这里使用 mkfs 命令格式化磁盘（我们这里是自己创建的虚拟磁盘镜像）

 #将我们的虚拟磁盘镜像格式化为ext4文件系统
 sudo mkfs.ext4 virtual.img

作业
小明在管理服务器的时候发现空间不足了，他找到了一个目录，这个目录占用的空间异常的大，他需要找到这个目录中占用最大的前10个文件，但是这个目录下面的内容太多了，或许一条命令就能够帮助到他，这条命令该怎么写呢？
简而言之：找出当前目录下面占用最大的前十个文件。

实验8 Linux下的帮助命令

• 内建命令与外部命令

  • 内建命令实际上是 shell 程序的一部分，其中包含的是一些比较简单的 Linux 系统命令，这些命令是写在bash源码的builtins里面的，由 shell 程序识别并在 shell 程序内部完成运行，通常在 Linux 系统加载运行时 shell 就被加载并驻留在系统内存中。而且解析内部命令 shell 不需要创建子进程，因此其执行速度比外部命令快。比如：history、cd、exit 等等。

  • 外部命令是 Linux 系统中的实用程序部分，因为实用程序的功能通常都比较强大，所以其包含的程序量也会很大，在系统加载时并不随系统一起被加载到内存中，而是在需要时才将其调入内存。虽然其不包含在 shell 中，但是其命令执行过程是由 shell 程序控制的。外部命令是在 Bash 之外额外安装的，通常放在/bin，/usr/bin，/sbin，/usr/sbin等等。比如：ls、vi等。

• 几个常用的帮助命令

  • help 命令：只能用于显示shell内建命令的帮助信息。外部命令基本上都有一个参数--help：ls --help

  • man命令：得到的内容比用 help 更多更详细，而且man没有内建与外部命令的区分，因为 man 工具是显示系统手册页中的内容，也就是一本电子版的字典，这些内容大多数都是对命令的解释信息，还有一些相关的描述。通过查看系统文档中的 man 也可以得到程序的更多相关信息和 Linux 的更多特性。

  • info命令：man 和 info 就像两个集合，它们有一个交集部分，但与 man 相比，info 工具可显示更完整的　GNU　工具信息。若 man 页包含的某个工具的概要信息在 info 中也有介绍，那么 man 页中会有“请参考 info 页更详细内容”的字样。