linux系统中,一切都是文件,大多数都是文本文件。
演示的将是世界顶尖的网络入侵检测系统(NIDS)中的Snort文件,Snort最早由别人开发,现在属于思科。NIDS经常被用于检测黑客入侵,如果你想成为成功的黑客,必须了解NIDS如何检测攻击和绕过检测的方法。
如果你使用的kali没有预装snort,可以输入apt-get install snort 从kali源下载snort
查看文件
查看snort配置文件snort.conf
kali >cat /etc/snort/snort.conf 直接显示整个文件 head和tail命令,只显示部分内容
查看开头
head /etc/snort/snort.conf 默认打印文件的前10行
head -20 /etc/snort/snort.conf 显示想要的数量
查看结尾
tail /etc/snort/snort.conf 默认10行 -20 同上
标显行数
snort.conf超过600行,打上行号更容易定位修改的位置并在以后返回。
nl /etc/snort/snort.conf
使用grep过滤文本
查看文件里面所有带有output单词的行
cat /etc/snort/snort.conf | grep output
使用sed查找和替换
将每一个出现的mysql替换成MySQL,然后保存到文件snort2.conf
kali >sed s/mysql/MySQL/g / /etc/snort/snort.conf > snort2.conf
s参数提供搜索,先提供要搜索的关键词,然后提供要替换的关键词,用斜杠分开。g参数是全局替换
如果你只想替换第一个出现的mysql,需要去掉末尾的g参数
第一个出现的字段不替换,末尾加上出现的次数,2
使用MORE和LESS查看文件
尽管cat可以查看文件,但受限于大文件。为了打开大文件,我们有另外两个查看工具 more和less
使用more控制显示文件
这是man命令使用的工具,回车键翻页。q键退出
more /etc/snort/snort.conf
使用less显示和过滤文件
可以滚动看一个文件,还可以过滤这个文件
less /etc/snort/snort.conf
注意less在屏幕左下角高亮了文件的路径。如果按下斜杠键,less会让你搜索文件里的字段。
例如,当你开始设置snort时,需要先确定想在何时向何处发送攻击警告输出。要找到这一段配置,只需要搜索output。按n键到下一个。
/usr/share/wordlists/metasploit 包含多个使用暴力破解的字典
转载于:https://www.cnblogs.com/sec875/articles/10854491.html
