5、网管 管什么?
6、黑客链接全攻略
怎么下载nice上的照片
是不是你用快图的时候,把快图设置为默认打开了! 你看看你的图片是不是在photo或者camer文件夹中,如果是在这个文件夹中,那么去手机自带了程序管理里面,选择系统的图片软件,我的手机是图库,其中有一项是清除默认设置! 希望你帮到你
x-scan 官方网站
X-scan是一款黑客扫描漏洞软件,是咱们国家很多黑客多年来共同凝聚的心血,它是黑客间私下交流技术的超级软件,后来虽然被普及,但只有共享下载地址,并没有官方正式认可的网站,如果使用它,建议到知名度较高、下载流量大的网站去下载,我先在就在用,很不错,我在安全焦点(http://www.xfocus.org)下的,说明一下方便你的使用:
一. 系统要求:Windows NT/2000/XP/2003
理论上可运行于Windows NT系列操作系统,推荐运行于Windows 2000以上的Server版Windows系统。
二. 功能简介:
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。
3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。
三. 所需文件:
xscan_gui.exe -- X-Scan图形界面主程序
checkhost.dat -- 插件调度主程序
update.exe -- 在线升级主程序
*.dll -- 主程序所需动态链接库
使用说明.txt -- X-Scan使用说明
/dat/language.ini -- 多语言配置文件,可通过设置“LANGUAGE\SELECTED”项进行语言切换
/dat/language.* -- 多语言数据文件
/dat/config.ini -- 当前配置文件,用于保存当前使用的所有设置
/dat/*.cfg -- 用户自定义配置文件
/dat/*.dic -- 用户名/密码字典文件,用于检测弱口令用户
/plugins -- 用于存放所有插件(后缀名为.xpn)
/scripts -- 用于存放所有NASL脚本(后缀名为.nasl)
/scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc)
/scripts/cache -- 用于缓存所有NASL脚本信息,以便加快扫描速度(该目录可删除)
四. 准备工作:
X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。若已经安装的WinPCap驱动程序版本不正确,请通过主窗口菜单的“工具”-“Install WinPCap”重新安装“WinPCap 3.1 beta4”或另行安装更高版本。
五. 图形界面设置项说明:
“检测范围”模块:
“指定IP范围” - 可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如“192.168.0.1-20,192.168.1.10-192.168.1.254”,或类似“192.168.100.1/24”的掩码格式。
“从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。
“全局设置”模块:
“扫描模块”项 - 选择本次扫描需要加载的插件。
“并发扫描”项 - 设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插件设置最大线程数。
“网络设置”项 - 设置适合的网络适配器,若找不到网络适配器,请重新安装WinPCap 3.1 beta4以上版本驱动。
“扫描报告”项 - 扫描结束后生成的报告文件名,保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。
“其他设置”项:
“跳过没有响应的主机” - 若目标主机不响应ICMP ECHO及TCP SYN报文,X-Scan将跳过对该主机的检测。
“无条件扫描” - 如标题所述
“跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口,将跳过对该主机的后续检测。
“使用NMAP判断远程操作系统” - X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型,若NMAP频繁出错,可关闭该选项。
“显示详细信息” - 主要用于调试,平时不推荐使用该选项。
“插件设置”模块:
该模块包含针对各个插件的单独设置,如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。
六. 常见问题解答:
Q:如果没有安装WinPCap驱动程序是否能正常使用X-Scan进行扫描?
A:如果系统未安装WinPCap驱动,X-Scan启动后会自动安装WinPCap 3.1;如果系统已经安装了WinPCap更高版本,X-Scan则使用已有版本。
Q:扫描一个子网,进程里同时出现10个checkhost.exe的进程是什么原因?
A:检测每个主机都会单独起一个Checkhost.exe进程,检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定,命令行程序通过“-t”参数设定。
Q:扫描过程中机器突然蓝屏重启是什么原因?
A:扫描过程中系统蓝屏是有可能的,AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃,另外很多防火墙驱动与WinPCap驱动本身也存在冲突,建议先禁止或卸载防火墙程序再试试。
Q:操作系统识别不正确是什么原因?
A:操作系统识别方面确实不能保证100%的准确率,目前是综合NMAP、P0F的指纹库、NETBIOS信息和SNMP信息进行识别,如果目标机器没有开放NETBIOS和SNMP协议,TCP/IP堆栈指纹也不在数据库中,就需要使用者根据其他信息综合分析了。
Q:为什么在一次扫描中我选择了“SYN”方式进行端口扫描,但X-Scan实际采用的是“TCP”方式,而且也没有被动识别出目标操作系统?
A:端口扫描中的“SYN”方式在NT4或XP+SP2系统下无法使用,在windows 2000等系统下使用时必须拥有管理员权限,否则将自动改用“TCP”方式进行端口扫描。
Q:新版本是否兼容2.3版本的插件?
A:X-Scan 3.0以上版本的插件接口做了少量修改,不兼容2.3以前版本的插件,需要原作者做相应修改。3.0以上版本提供了简单的开发库,插件开发方面要比2.3版本轻松许多。
Q:我看到Scripts目录下有很多nessus的脚本,是否可以自己从nessus的网站上下载最新的plugin,然后解压到scripts目录中,实现扫描最新漏洞?
A:X-Scan移植了nessus的nasl引擎,目前对应于nessus2.2.4,但不包含对本地检测脚本的支持。所以只要是这个版本nessus支持的非本地检测脚本,都可以复制到Scripts目录下加载。
Q:X-Scan中各项弱口令插件检测范围都很有限,能否自己加入其他需要检测的帐号或口令?
A:在“X-Scan”中内置的密码字典仅为简单示范,使用者如果希望软件有更强的密码猜解能力,可以自己编辑密码字典文件。
Q:为什么nasl脚本扫描结果中存在大量英文,将来有没有可能会对这些英文信息进行汉化?
A:目前已有将近2000个NASL脚本,里面的描述信息大都是英文,需要翻译的内容可以在本站“焦点项目”中的X-Scan下看到。欢迎大家一起帮忙翻译,通过审核后会直接加入在线升级库供大家下载。
Q:用xscan.exe在命令行方式下进行扫描时,如何暂停或终止扫描?
A:命令行方式检测过程中,按“[空格]”键可查看各线程状态及扫描进度,按“[回车]”可暂停或继续扫描,按“q”键可保存当前数据后提前退出程序,按“ctrl+c”强行关闭程序。
Q:X-Scan如何安装,是否需要注册?
A:X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动安装WinPCap驱动)。
centos7 root登录后 所有的命令都失效,请问有人知道是怎么回事吗?
本节所讲内容:
10.1 进程概述和ps查看进程工具
10.2 uptime查看系统负载-top动态管理进程
10.3 前后台进程切换-nice进程优先级-screen后台执行命令
安装包地址:渗透测试实战:内网渗透之域渗透
10.1 进程概述和ps管理进程 10.1.1 什么是进程?
进程: 是程序运行的过程, 动态,有生命周期及运行状态,是已启动的可执行程序的运行实例。
进程有以下组成部分:
• 已分配内存的地址空间;
• 安全属性,包括所有权凭据和特权;
• 程序代码的一个或多个执行线程;
• 进程状态
线程:进程和线程都是由操作系统所体现的程序运行的基本单元,系统利用该基本单元实现系统对应用的并发性。进程和线程的区别在于:简而言之,一个程序至少有一个进程,一个进程至少有一个线程。
程序: 二进制文件(程序即二进制文件),静态实体 /bin/date,/usr/sbin/sshd
下图所示的是进程的生命周期:
父进程复制自己的地址空间(fork [fɔ:k] 分叉)创建一个新的(子)进程结构。每个新进程分配一个唯一的进程 ID (PID),满足跟踪安全性之需。PID 和 父进程 ID (PPID)是子进程环境的元素,任何进程都可以创建子进程,所有进程都是第一个系统进程的后代。
centos5或6PID为1的进程是: init
centos7 PID为1的进程是: systemd
centso8 PID为1的进程是: systemd
僵尸进程:一个进程使用fork创建子进程,如果子进程退出,而父进程并没有调用wait或waitpid获取子进程的状态信息,那么子进程的进程描述符仍然保存在系统中。这种进程称之为僵尸进程。
父进程退出了, 子进程没有退出, 那么这些子进程就没有父进程来管理,就变成僵尸进程。
10.1.2 进程的属性
进程ID(PID):是唯一的数值,用来区分进程
父进程的ID(PPID)
启动进程的用户ID(UID)和所归属的组(GID)
进程状态:状态分为运行R(running)、休眠S(sleep)、僵尸Z(zombie)
进程执行的优先级
进程所连接的终端名
进程资源占用:比如占用资源大小(内存、CPU占用量)
10.1.3 使用ps查看进程工具
1、ps查看进程工具
例1:常用的参数:
a: 显示跟当前终端关联的所有进程
u: 基于用户的格式显示(U: 显示某用户ID所有的进程)
x: 显示所有进程,不以终端机来区分
例2:常用的选项组合是 ps -aux
[root@xuegod63 ~]# ps -axu | more
注: 最后一列[xxxx] 使用方括号括起来的进程是内核态的进程。 没有括起来的是用户态进程。
上面的参数输出每列含意:
USER: 启动这些进程的用户
PID: 进程的ID
%CPU 进程占用的CPU百分比;
%MEM 占用内存的百分比;
VSZ:进程占用的虚拟内存大小(单位:KB)
RSS:进程占用的物理内存大小(单位:KB)
STAT:该程序目前的状态,Linux进程有5种基本状态:
R :该程序目前正在运行,或者是可被运行;
S :该程序目前正在睡眠当中 (可说是 idle 状态啦!),但可被某些讯号(signal) 唤醒。
T :该程序目前正在侦测或者是停止了;
Z :该程序应该已经终止,但是其父程序却无法正常的终止他,造成 zombie (疆尸) 程序的状态
D 不可中断状态.
5个基本状态后,还可以加一些字母,比如:Ss、R+,如下图:
它们含意如下::
: 表示进程运行在高优先级上
N: 表示进程运行在低优先级上
L: 表示进程有页面锁定在内存中
s: 表示进程是控制进程
l: 表示进程是多线程的
+: 表示当前进程运行在前台
START:该 process 被触发启动的时间;
TIME :该 process 实际使用 CPU 运作的时间。
COMMAND:该程序的实际指令
例1: 查看进程状态
[root@xuegod63 ~]# vim a.txt
在另一个终端执行:
[root@xuegod63 ~]# ps -aux | grep a.txt #查看状态 S表示睡眠状态, + 表示前台
root 4435 0.0 0.2 151752 5292 pts/1 S+ 20:52 0:00 vim a.txt
root 4661 0.0 0.0 112676 996 pts/0 S+ 21:05 0:00 grep --color=auto a.txt
在vim a.txt 这个终端上 按下: ctrl+z
[1]+ 已停止 vim a.txt
在另一个终端执行:
[root@xuegod63 ~]# ps -aux | grep a.txt #查看状态 T表示停止状态
root 4435 0.0 0.2 151752 5292 pts/1 T 20:52 0:00 vim a.txt
root 4675 0.0 0.0 112676 996 pts/0 S+ 21:05 0:00 grep --color=auto a.txt
注:
ctrl-c 是发送 SIGINT 信号,终止一个进程
ctrl-z 是发送 SIGSTOP信号,挂起一个进程。将作业放置到后台(暂停) 前台进程收到这些信号,就会采取相应动作。
ctrl-d 不是发送信号,而是表示一个特殊的二进制值,表示 EOF。代表输入完成或者注销
在shell中,ctrl-d表示退出当前shell.
例2: D 不可中断状态
[root@xuegod63 ~]# tar -zcvf usr-tar.gz /usr/
#然后在另一个终端不断查看状态,由S+,R+变为D+
2、ps常用的参数: ps -ef
-e 显示所有进程
-f 显示完整格式输出
我们常用的组合: ps -ef
包含的信息如下
UID: 启动这些进程的用户,程序被该UID所拥有
PID: 该进程的ID
PPID: 该进程的父进程的ID
C: 该进程生命周期中的CPU 使用资源百分比
STIME: 进程启动时的系统时间
TTY: 表明进程在哪个终端设备上运行。如果显示 ?表示与终端无关,这种进程一般是内核态进程。另外, tty1-tty6 是本机上面的登入者程序,若为 pts/0 等,则表示运行在虚拟终端上的进程。
TIME: 运行进程一共累计占用的CPU时间
CMD: 启动的程序名称
例1:测试CPU使用时间。
dd if=/dev/zero of=~/zero.txt count=10 bs=100M
[root@localhost ~]# ps -axu | grep dd
注:
ps aux 是用BSD的格式来显示进程。
ps -ef 是用标准的Unix格式显示进程
10.2 uptime查看系统负载-top动态管理进程 10.2.1 uptime查看CPU负载工具
[root@localhost ~]# uptime
13:22:30 up 20days, 2 users, load average: 0.06, 0.60, 0.48
弹出消息含意如下:
13:22:30
当前时间
up 20days
系统运行时间 ,说明此服务器连续运行20天了
2 user
当前登录用户数
load average: 0.06, 0.60, 0.48
系统负载,即任务队列的平均长度。 三个数值分别为 1分钟、5分钟、15分钟前到现在的平均值。
任务队列的平均长度是什么?
大厅排队买票:
这时队列是4:
cpu队列数为3时,如图:
互动:例1:找出前当系统中,CPU负载过高的服务器?
服务器1: load average: 0.15, 0.08, 0.01 1核
服务器2: load average: 4.15, 6.08, 6.01 1核
服务器3: load average: 10.15, 10.08, 10.01 4核
答案:服务器2
如果服务器的CPU为1核心,则load average中的数字 =3 负载过高,如果服务器的CPU为4核心,则load average中的数字 =12 负载过高。
经验:单核心,1分钟的系统平均负载不要超过3,就可以,这是个经验值。
如下图: 1人只能买1张票,排第四的人可能会急。 所以我们认为超过3就升级CPU
10.2.2 top命令
[root@xuegod63 ~]# top #top弹出的每行信息含意如下:
第一行内容和uptime弹出的信息一样
进程和CPU的信息( 第二、三行)
当有多个CPU时,这些内容可能会超过两行。内容如下:
Tasks: 481 total
进程总数
1 running
正在运行的进程数
480 sleeping
睡眠的进程数
0 stopped
停止的进程数
0 zombie
僵尸进程数
Cpu(s): 0.0% us
系统用户进程使用CPU百分比。
0.0% sy
内核中的进程占用CPU百分比
0.0% ni
用户进程空间内改变过优先级的进程占用CPU百分比
98.7% id
空闲CPU百分比
0.0% wa
cpu等待I/0完成的时间总量。
测试:
终端1:执行:top
终端2:dd if=/dev/zero of=/a.txt count=10 bs=100M
终端3:dd if=/dev/zero of=/a.txt count=10 bs=100M
正常读写时,如果wa占用较多CPU,那么就是磁盘性能问题,建议更换磁盘。
如下:
0.0% hi(了解)
硬中断消耗时间
硬中断,占用CPU百分比。1. 硬中断是由硬件产生的,比如,像磁盘,网卡,键盘,时钟等。每个设备或设备集都有它自己的IRQ(中断请求)。基于IRQ(Interrupt Request),CPU可以将相应的请求分发到对应的硬件驱动上(注:硬件驱动通常是内核中的一个子程序,而不是一个独立的进程)。# hi - Hardware IRQ: The amount of time the CPU has been servicing hardware interrupts.
0.0% si(了解)
软中断消耗时间
软中断,占用CPU百分比。1. 通常,软中断是一些对I/O的请求。这些请求会调用内核中可以调度I/O发生的程序。对于某些设备,I/O请求需要被立即处理,而磁盘I/O请求通常可以排队并且可以稍后处理。根据I/O模型的不同,进程或许会被挂起直到I/O完成,此时内核调度器就会选择另一个进程去运行。I/O可以在进程之间产生并且调度过程通常和磁盘I/O的方式是相同。# si - Software Interrupts.: The amount of time the CPU has been servicingsoftware interrupts.
0.0 st (steal 偷)
st:虚拟机偷取物理的时间。比如:物理机已经运行了KVM虚拟机。KVM虚拟机占用物理机的cpu时间
内存信息(第四五行)
内容如下:
Mem: 2033552k total
物理内存总量
340392k used
使用的物理内存总量
1376636k free
空闲内存总量
316524k buff/cache
用作内核缓存的内存量。
和free -k 一个意思
Swap: 2017948k total
交换区总量
0k used
使用的交换区总量
192772k free
空闲交换区总量
1518148 avail Mem
总的可利用内存是多少
注:如果swap分区,被使用,那么你的内存不够用了。
第7行进程信息
列名
含义
PID
进程id
USER
进程所有者的用户名
PR
优先级(由内核动态调整),用户不能
NI
进程优先级。 nice值。负值表示高优先级,正值表示低优先级,用户可以自己调整
VIRT(virtual memory usage)
虚拟内存,是进程正在使用的所有内存(ps中标为VSZ)
VIRT:virtual memory usage 虚拟内存
1、进程“需要的”虚拟内存大小,包括进程使用的库、代码、数据等
2、假如进程申请100m的内存,但实际只使用了10m,那么它会增长100m,而不是实际的使用量
RES(resident memory usage)
是进程所使用的物理内存。实际实用内存(ps中标为RSS)
RES:resident memory usage 常驻内存
1、进程当前使用的内存大小,但不包括swap out
2、包含其他进程的共享
3、如果申请100m的内存,实际使用10m,它只增长10m,与VIRT相反
4、关于库占用内存的情况,它只统计加载的库文件所占内存大小
SHR
共享内存大小,单位kb
SHR:shared memory 共享内存
1、除了自身进程的共享内存,也包括其他进程的共享内存
2、虽然进程只使用了几个共享库的函数,但它包含了整个共享库的大小
3、计算某个进程所占的物理内存大小公式:RES – SHR
4、swap out后,它将会降下来
S
进程状态。
D=不可中断的睡眠状态
R=运行中或可运行
S=睡眠中
T=已跟踪/已停止
Z=僵停
%CPU
上次更新到现在的CPU时间占用百分比
%MEM
进程使用的物理内存百分比
TIME+
进程使用的CPU时间总计,单位1/100秒
COMMAND
命令名/命令行
top快捷键:
默认3s刷新一次,按s修改刷新时间
按空格 :立即刷新。
q退出
P:按CPU排序
M:按内存排序
T按时间排序
p: 进程pid,查看某个进程状态
数字键1:显示每个内核的CPU使用率,展示cpu数量,再按下,就收起来了
u/U:指定显示的用户
h:帮助
例1:运行top,依次演示一下top的快捷键,让大家看一下效果
例2:使用TOP动态只查看某个或某些进程的信息
找到进程PID
[root@localhost ~]# vim a.txt
[root@localhost ~]# ps axu | grep vim
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root 9667 0.0 0.2 143620 3344 pts/1 S+ 19:15 0:00 vim a.txt
[root@localhost ~]# top -p 9667
10.2.3 实战1:找出系统中使用CPU最多的进程
运行top , 找出使用CPU最多的进程 ,按大写的P,可以按CPU使用率来排序显示
互动:在linux系统中一个进程,最多可以使用100%cpu对吗?
如下图,可以看到dirtycow(脏牛漏洞,用于提权) 进程使用196.8%
这是你第一次看见: 1
如果你的4核心的cpu,你可以运行400%
64核心的cpu,可以运行到6400%
10.2.4 lsof命令
lsof命令用于查看你进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP)
-i条件:列出符合条件的进程。(ipv4、ipv6、协议、:端口、 @ip )
-p进程号:列出指定进程号所打开的文件;
例:
[root@xuegod63 ~]# vim a.txt
[root@xuegod63 ~]# ps -axu | grep a.txt
root 43641 0.8 0.2 151744 5280 pts/3 S+ 18:19 0:00 vim a.txt
root 43652 0.0 0.0 112676 996 pts/1 S+ 18:19 0:00 grep --color=auto a.txt
[root@xuegod63 ~]# yum -y install lsof
[root@xuegod63 ~]# lsof -p 65641 #进程pid一般用于查看木马进程,在读哪些文件
[root@xuegod63 ~]# lsof -i :22 #查看端口,或查看黑客开启的后门端口是哪个进程在用
[root@xuegod63 ~]# lsof -c vim #进程名,显示vim进程现在打开的文件
[root@xuegod63 ~]# lsof /test/.abc.txt.swp #显示占用文件.abc.txt.swp的进程
在这个示例中,用户root正在其/test目录中进行一些操作。一个 bash是实例正在运行,并且它当前的目录为/test,另一个则显示的是vim正在编辑/test下的文件。要成功地卸载/test,应该在通知用户以确保情况正常之后,中止这些进程。 这个示例说明了应用程序的当前工作目录非常重要,因为它仍保持着文件资源,并且可以防止文件系统被卸载。这就是为什么大部分守护进程(后台进程)将它们的目录更改为根目录、或服务特定的目录的原因,以避免该守护进程阻止卸载不相关的文件系统。
10.2.5 free显示系统中可用内存和已用内存的数量
free命令查看内存使用状态
子选项:
-b:以字节为单位表示。
-k:以KB为单位显示,默认是以KB为单位显示。
-m:以MB为单位显示。
-g:以GB为单位显示。
[root@localhost ~]# free -m
total used free shared buff/cache available
Mem: 972 603 69 24 299 123
Swap: 2047 69 1978
其中:
第一行:total是总内存量,used是已经使用的内存量,free是空闲的内存,shared是多个进程共享的内存总数,buffers是缓冲内存数,cache是缓存内存数。默认单位是KB。available 实际可用
(case 加速读,buffers加速写。)
第二行开始:total系统中有972MB的物理内存,used是已经使用的内存数量。free是空闲的内存数量。shared是多个进程共享的内存数量。buff/cache用来作为缓冲和缓存的空间,内核会在内存将要耗尽时释放这部分内存给其他进程使用。availble:可使用空间,评估有多少内存可用于启动新应用程序,不包括swap,不同于free和cache字段。available字段考虑了页缓存,而不是所有可回收的内存。正因为这个原因所以通常free+buff/cache的数值要比available的数值大。
互动:执行free命令查看系统状态,这一瞬间,当前系统,真正,还有多少M 内存可以使用?
答案1:free+ buff/cache=69 +299=368M
答案2:available=123M
10.3 前后台进程切换- nice进程优先级-screen后台执行命令 10.3.1 Linux后台进程与前台进程的区别
前台进程:是在终端中运行的命令,那么该终端就为进程的控制终端,一旦这个终端关闭,这个进程也随着消失
后台进程: 也叫守护进程(Daemon),是运行在后台的一种特殊进程,不受终端控制,它不需要终端的交互;Linux的大多数服务器就是用守护进程实现的。比如,Web服务器httpd等。
10.3.2 进程的前台与后台运行
跟系统任务相关的几个命令(了解):
#用在一个命令的最后,可以把这个命令放到后台执行.
ctrl + z #将一个正在前台执行的命令放到后台,并且暂停.
jobs #查看当前有多少在后台运行的进程.它是一个作业控制命令
fg(foreground process) #将后台中的命令调至前台继续运行, 如果后台中有多个命令,可以用 fg %jobnumber将选中的命令调出,%jobnumber是通过jobs命令查到的后台正在执行的命令的序号(不是pid)
bg(background process) #将一个在后台暂停的命令,变成继续执行; 如果后台中有多个命令,可以用bg %jobnumber将选中的命令调出,%jobnumber是通过jobs命令查到的后台正在执行的命令的序号(不是pid)
实战恢复被挂起的进程(了解)
例: vim a.txt 按下: ctrl+z
[root@xuegod63 ~]# vim a.txt #打开后,然后执行 ctrl+z
[1]+ 已停止 vim a.txt
[root@xuegod63 ~]# ps -axu | grep vim
root 43710 0.8 0.2 151744 5304 pts/3 T 18:26 0:00 vim a.txt
root 43720 0.0 0.0 112676 984 pts/3 S+ 18:26 0:00 grep --color=auto vim
[root@xuegod63 ~]# jobs #查看当前有多少在后台运行的进程
[1]+ 已停止 vim a.txt
[root@xuegod63 ~]# fg 1 #将后台挂起的进程恢复到前台运行
10.3.3 kill关闭进程
关闭进程3个命令:kill killall pkill
kill关闭进程:kill 进程号 关闭单个进程
killall和pkill 命令用于杀死指定名字的进程
通过信号的方式来控制进程的
kill -l ===== 列出所有支持的信号(了解) 用最多的是: 9 信号
信号编号 信号名
1) SIGHUP 重新加载配置
2) SIGINT 键盘中断 crtl+c
3) SIGQUIT 退出
9) SIGKILL 强制终止
15) SIGTERM 终止(正常结束),缺省信号
18) SIGCONT 继续
19) SIGSTOP 停止
20) SIGTSTP 暂停 crtl+z
例1: kill和killall终止进程
[root@xuegod63 ~]# yum -y install psmisc
[root@xuegod63 ~]# kill -9 pid
[root@xuegod63 ~]# killall vim
[root@xuegod63 ~]# pkill vim
10.3.4 进程的优先级管理
优先级取值范围为(-20,19),值越小优先级越高, 默认优先级是0
优先级越高占用的CPU值就越高
命令1:nice 指定程序的运行优先级
格式:nice n command
命令2:renice 改变程序的运行优先级
格式:renice -n pid
例1:指定运行vim的优先级为5
[root@xuegod63 ~]# nice -n 5 vim a.txt
输入内容,然后ctrl+z 挂起
通过ps查看这个文件的PID号
[root@xuegod63 ~]# ps -aux|grep vim
通过top命令查看优先级
[root@xuegod63 ~]# top -p 26154
改变正在运行的进程的优先级
10.3.5 使用screen后台实时执行备份命令
实战场景:公司晚上需要备份1T数据,我在xshell上直接执行备份脚本back.sh可以吗? 或直接运行back.sh 放到后台运行可以吗? 当关了xshell后,back.sh 还在后台执行吗?
答:xshell长时间连接,如果本地网络偶尔断开或xshell不小心关闭,都会让后台运行的备份命令停止运行的。正确做法使用: srceen
10.3.6 screen概述和安装
Screen中有会话的概念,,用户可以在一个screen会话中创建多个screen窗口,在每一个screen窗口中就像操作一个真实的telnet/SSH连接窗口那样。
安装screen软件包
# rpm -ivh /mnt/Packages/screen-4.1.0-0.23.20120314git3c2946.el7_2.x86_64.rpm
或者
[root@xuegod63 ~]# yum -y install screen
10.3.7 screen使用方法
直接在命令行键入screen命令回车,如下图
[root@xuegod63 ~]# screen
Screen将创建一个执行shell的全屏窗口。你可以执行任意shell程序,就像在ssh窗口中那样
例如,我们在做某个大型的操作但是突然之间断开:
实战:使用screen后台实时执行命令备份命令
[root@xuegod63 ~]# screen #进入
[root@xuegod63 ~]# vim a.txt #执行命令, 或执行你自己需要运行的备份命令
此时想离开一段时间,但还想让这个命令继续运行
[root@xuegod63 ~]# #在screen当前窗口键入快捷键Ctrl+a+d
[detached from 44074.pts-3.xuegod63] #分离出来独立的一个会话
detached [dɪˈtætʃt] 分离,独立
半个小时之后回来了,找到该screen会话:
[root@tivf06 ~]# screen -ls #查看已经建立的会话ID
There is a screen on:
44074.pts-1.tivf06 (Detached)
1 Socket in /tmp/screens/S-root.
重新连接会话:
[root@xuegod63 ~]# screen -r 44074
root@xuegod63 ~]# exit #不想使用screen 会话了,执行:exit退出。
附:常用screen参数
screen -S test - 新建一个叫test的会话
screen -ls - 列出当前所有的会话
screen -r test - 回到test会话
screen -S 会话id -X quit - 删除会话
screen -S 会话名 -X quit - 删除会话
总结:
10.1 进程概述和ps查看进程工具
10.2 uptime查看系统负载-top动态管理进程
10.3 前后台进程切换- nice进程优先级-screen后台执行命
nice进程是什么
1.单击「开始」→运行→输入cmd /c echo offtitle 进程定位color 2cd 桌面tasklist /svcecho.set /p H=映像名称:for /f "tokens=2 delims==" %I in ('wmic process where name^="%H%" get ExecutablePath /value') do (echo %I进程路径.logexplorer /select,%I)
2.新建一个文本文档→把以下内容复制进去→同时按下Alt和F键→再按下A键→输入H.bat
@echo offtitle 文件搜索/进程定位/服务查询color 2
:S
del "%UserProfile%\桌面\映像名称.log" 2nulfor /f "skip=3" %%C in (
'wmic process get name') do (echo %%C "%UserProfile%\桌面\映像名称.log")
wmic process get ExecutablePath"%UserProfile%\桌面\进程路径.log"
echo.echo 映像名称 PID 服务名称
tasklist/svc /nhecho.echo.(鼠标滚轮翻页)echo.
set /p H=请输入文件名/映像名称/服务名称:echo.
set C=%H:.=%
if /i %H%==%C% GOTO 服务 else GOTO 搜索
:搜索
for /f "tokens=2 delims==" %%I in ('wmic process where name^="%H%" get ExecutablePath /value'
) do (
echo. 映像名称:%H%echo. 进程路径:%%Iexplorer /select,%%Iecho.GOTO S)
echo.echo 正在搜索...
for /f "skip=1" %%D in ('wmic LogicalDisk get name') do (if exist %%D\nul (
for /f "delims=" %%P in ('dir /a-d /s /b "%%D\*%H%" 2^nul') do (
if /i "%%~nxP" equ "%H%" (
echo.echo. 文件名: %H%echo. 绝对路径:%%Pexplorer /select,%%P))))
goto S
:服务
tasklist/svc /fo list"%UserProfile%\桌面\服务名称.log"
for /f "tokens=2 delims==" %%N in ('sc GetDisplayName %H%'
) do (echo. 服务名称: %H%echo. 显示名称:%%N)
services.mscGOTO S
网管 管什么?
网管即网络管理员。
网络管理员行业对网络管理员的要求基本就是大而全,不需要精通,但什么都得懂一些。所以,总结下来,一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能,才能在工作中做到得心应手,游刃有余。国家职业资格对网管员的定义是从事计算机网络运行、维护的人员。
网络管理员主要职责有一下8项:
1基础设施管理
(1)确保网络通信传输畅通;
(2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;
(3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;
(4)负责网络布线配线架的管理,确保配线的合理有序;
(5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位;
(6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况进行管理;
(7)掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系;
(8)实时监控整个局域网的运转和网络通信流量情况;
(9)制定、发布网络基础设施使用管理办法并监督执行情况。
黑客链接全攻略
第01话 冒险开始!
人物资料:
九龙时郎 (くりゅう トキオ)
国中二年级的男孩,
因为从转学生天城彩花那里获得的黑色光碟之力量,
而以身为人类的状态被传送进游戏的世界中。
朦胧中,九龙时郎(トキオ)一身黑衣劲装,面前渐渐浮现一个身着雪白纱裙的公主,一对清净的明眸闪闪发亮。
『谢谢你,トキオ……你是我的勇者……』
时郎还未反应过来,公主消失了,而面前的人,是……
『The World』这个网游中的传说人物————凯特!
人物资料:
凯特(カイト, Kite) 声优:相田さやか
职业:双剑士/男性
主要登场:.hack//、Another Birth 另一个诞生
『一起走吧。』凯特说。
跟着凯特进入战斗地图,一开始是给玩家熟悉战斗操作的。(教程在M大的评测中已有介绍)大概再提示一下,R键是开打选择技能跟物品使用的,三角跟X上下替换物品或招式。圈是普通攻击,方格是使用选定招式或物品,招式使用后有一定的冷却时间,招式消耗一定的SP。将敌人BREAK之后按L发动跟UPC(即同伴)的组合攻击,可以视为跟打棒球差不多的小游戏。一开始UPC在远处不停地出招攻击敌人,然后就把敌人像球一样扔过来,这时候要看屏幕下方的指标,等它跑到绿色的范围就可以按了,按了就是把敌人击回给UPC继续虐。绿色的是nice就是一般评价,绿色中的一小段橙色是great,是完美打击,nice跟great是影响几次成功来回击破敌人后的终结招等级跟敌人击破后的奖励。当右边的槽到MAX状态,还可以在合击模式中在橙色段按下三角发动合体奥义!最后说一下X键的用法,被敌人吹飞的时候按X可以及时回身。X可以做出Dash,两下的话是双Dash,在战斗中也可以发挥出不错的用途。
体验完战斗的快感后,到达最后一个地图,对门按圈……
『成为勇者吧。』凯特说。
大梦方醒。
时郎发现自己原来是在做梦。当然,如果不是梦怎么又是碰到公主,又是见到英雄。
回想起睡梦中公主的样子,时郎突然觉得很像两天前的转校生————天城彩花。
人物资料:
天城彩花 (あまぎ さいか)
CV:小清水亚美
转学进时郎班上的神秘美少女,
虽然个性十分高傲,不过成绩优秀而且运动神经很好,
不知为何把时郎送进游戏的世界。
回到学校正要向天城同学确认,却给天城同学拉到了楼顶。
『你就是我的勇者。』天城说道。
天城拿出的电子仪器闪出耀眼的白光,时郎能再看见东西的时候,已经是另一个世界了。
这里是『The World X』。
眼前都是苍茫的灰雾。而雾中矗立着一座座奇怪的人型石像,而那些人脸都似曾相识……
一回头,一把枪顶住了时郎的脸边。
拿枪的是个黑衣长白发男人————佛流格而。
人物资料
弗流格尔(フリューゲル)
CV:杉田智和
命运的领导者,被成员称为『团长』。
基本上是个讨厌工作的懒人,
但认真起来就会变身成身穿黑色大衣白色长发的战斗型态。
(小旭:银桑啊~)
当银桑,喔不,黑衣男扣动扳机的一霎那,凯特出现了!两人随即展开激战!佛流格而在『黄昏骑士团』的凯特面前丝毫不处下风。而战斗的流弹突然飞向还在发呆的时郎。凯特随即开始石化!时郎看着石化中的凯特发觉自己根本无能为力……
『好了,轮到你了。』佛流格而对时郎也开了几枪。
『好疼啊,搞什么鬼!』时郎只是跌了个踉跄。
『什么,居然没效!』佛流格而吃了一惊。
可以把『黄昏骑士团』的勇者都石化的枪,居然对一个无名小卒一点效用都没有。而此时,凯特在石化前发动了最后的奥义,逼得佛流格而撤退,救下了时郎。
『成为勇者吧!』
在石化的一瞬间,凯特对时郎说道。
时郎醒来的时候,发现眼前是一个跟自己造型相似的古怪生物。说话最末还『Oh Ba Oh Ba』地叫……原来他被天城彩花救了,正在彩花的潜水艇内。彩花把修复『アカシャ盘』的任务交到时郎的手上。立刻前往『アカシャ年代碑』,可看到历代的.Hack系列都在碑上,每一个小孔代表那一代的一话故事。看来时郎要开始『穿越』的旅程了(小旭:难道是穿梭不同空间拯救世界的那位假面骑士……呃……我也穿越了……)。
第02话 统治世界的塔
来到了『忘刻之都 Oblivion City Mac Anu』,立刻去中央广场。仍然见到那些被石化的『黄昏骑士团』成员的石像静静地错落在广场附近。时郎的任务就是要拯救他们!于是返回大地图,去进入『アカシャ盘』。一路直走到最后见到『记忆之泉』,『记忆之泉』内积蓄了The World里发生的一切的资料。而『アカシャ盘』就是用来管理The World的时间的。要拯救一切,必需经过记忆之泉,进行穿越!
时郎跌入记忆之泉,回到2009年的The World世界。
这里是『The World R:1』的世界,回到潜艇,听完彩花跟小动物的叙述后,看来首要任务是需要找到黄昏骑士团的成员拿到『アカシャ盘』的控制装置。
于是,属于『.Hack//SIGN』的旅程开始了!
.Hack//SIGN 2009年
第01话 逃げる少年
前往城市的『カオスゲート』,时郎见到了司跟蜜蜜尔。
角色资料:
司(司(つかさ), Tsukasa) 声优:斋贺观月
职业:咒纹使/男性
主要登场:.hack//SIGN
黄昏事件中的首个未归还者。
现实:庄司杏。女性。
蜜蜜尔(ミミル, Mimiru) 声优:豊口惠
职业:重剑士/女性
主要登场:.hack//SIGN
司跟蜜蜜尔聊了一下就自个离开了,留下郁闷的蜜蜜尔。时郎上前搭讪蜜蜜尔,跟蜜蜜尔很快约好一起去寻找司。这样就可以跟蜜蜜尔组队了!
去本话仅有的一个地图————新绿高塬上的『魔术师的谷间』 。
(小旭:顺带一说,新绿高塬挺漂亮的,空中还有个鲸鱼形状的空岛……可惜上不去TAT)
画面右上角有地图,基本是单线路线,而且路上有方向标记指引,基本不可能迷路的。路上的宝箱跟可以破坏的木桶等都要打开去取得道具,这个是会影响通关评价的。一路杀到靠后的地图,在BOSS标记前的地图往往有只很可爱的小奶牛。追着它砍吧,会掉宝箱,里面有『万兽之证』,这个物品可以在潜艇的房间兑换造型道具。而这块地图往往有个黄色箭头指向隔壁的一个区域,进去的宝箱会有恢复道具,女神像可以帮助角色恢复HP跟SP。
准备好后就开门进入BOSS战斗了!
BOSS其实不强,最多就前斩跟释放黑暗球波。前斩完全不拍,X键躲避或者跑到他后面直接出技能。球体也是Dash闪躲就好。尽量尽快Break他进入组合攻击。右边槽满了就Break他开奥义吧。很快就能收拾他。不过要注意组合攻击很耗费UPC的SP,因为她会一直出技能,所以最好留意UPC的SP,适时使用道具补SP。SP不够即使是Break也不能发动组合攻击的。
BOSS收拾完,发现了司,但是他没说两句就走了。看来要留住他不容易啊。
两人只能回城了,时郎返回潜艇,发现更新了不少设施,期中最重要就是邮件系统,每封邮件都必须要按叁角进行详细阅读,来激发下一话的剧情。看完邮件,就可以进入中央的盘,进行下一话了!
第02话 监视する影
一开始还是没有找到司的头绪,只好找蜜蜜尔商量了。蜜蜜尔在『マク.アヌ』的『カオスゲート』那里。闲聊几句,塬来她真的知道司跑去哪了,事不宜迟,立刻前往司所在地。
本关有叁个地图,第一个是司所在的地图,而下面两个则是分支地图,可以自由选择前往。先进入第一个地图的话,完成剧情后就不能进入此两个地图了。如果不是急于攻略剧情的话,小旭建议大家先去下面两个地图玩玩,因为难度不大,而且又可以赚钱,拿道具,升级,还有『万兽之证』。这里要提一下永久冻土『永劫回归』的两个图,都有强力BOSS,不过攻略方法依旧是绕后技能Break,其中一只还是本话剧情BOSS,所以可以习惯下打法。
而新绿高塬上的『午睡する 魔术师的谷间』这个地图,就是司所在的地图。进入地图后,画面一转。佛流格而又出现了,不过是一副慵懒的样子,而他身边聚集了七位怪异的角色,都叫他团长大人。不过,在他们基地荧屏上出现的人影,似乎更让人觉得胆寒……
人物资料:
命运(シックザール)
由八位成员所组成的一流骇客集团。
他们负责管理「The world」的中枢部门,并把时郎当成异端者且想将他排除。
命运是以佛流格尔为1号或NO.1作为开始,
后续加入的成员会依序冠上2、3、4等称号。
弗流格尔(フリューゲル)
CV:杉田智和
命运的领导者,被成员称为『团长』。基本上是个讨厌工作的懒人,
但认真起来就会变身成身穿黑色大衣白色长发的战斗型态。
梅特罗诺(メトロノーム)
CV:保志总一朗
命运的2号。一边辅佐团长,同时有效率的处理事务;
跟欧格尔不合老是争吵,人称『刀客』。
雀萝(チェロ)
CV:钉宫理惠
命运的3号,人称『驯兽师』,跟可爱的外表相反,
专门负责照顾和吐槽团长,性格话多爱挑剔。
克拉莉妮蒂(クラリネッテ)
CV:能登麻美子
命运的4号,人称『舞姬』。沉默寡言,没有过多的感情流露出脸上。
命运中号称最强的近身战专家。
欧格尔(オルゲル)
CV:中井和哉
命运的5号,人称『喷火男』。是团里的武斗派,为了胜利不择手段。
被梅特罗诺认为是笨蛋总是和他争吵。
波札奥尼(ポザオネ)
CV:坂口候一
专门负责侦查与跟踪等等秘密行动,人称『小丑』,命运的6号。
特隆梅尔(トロンメル)
CV:叁宅健太
外貌很像美国的漫画英雄,常说一些不太正确的英文腔调。人称『怪力男』,命运的7号。
盖斯特(ガイスト)
CV:内田夕夜
有时会帮助时郎等人,是个行动十分神秘的人物。人称『魔术师』,命运的8号。
(小旭:嗯……银时,神乐,土方十四……还带个基拉……XD)
剧情过后就进入地图攻略了,在BOSS房间,见到司倚在树边,跟一只可爱的小动物玩耍着。突然小动物诡异一笑,手指空中。眼见天空撕裂,一只庞大的怪物从异空间的狭缝中爬了出来!最后BOSS战如果有玩分支地图就很熟悉他的攻击,分别是向前蓄力开炮,塬地向下开炮跟双手扫击。开炮蓄力很明显,绝对可以X键或者Dash躲过,而且利用这个时间用技能把他Break掉也是很简单的。收拾完BOSS,返回潜艇。
依旧是查看邮件,看见『红衣骑士团』昂MM的来信,触发下一话。
第03话 骑士団の昴
一开始,时郎就迫不及待地跑到『マク.アヌ桥』去见昂MM。
人物资料:
昴(昴(すばる), Subaru) 声优:名冢佳织
职业:重斧使/女性
主要登场:.hack//SIGN、.hack//ZERO
昂绝对是超美的MM,她见过司,而她也塬意跟时郎一通前往寻找司。恰好天城彩花来电告诉时郎发现了司。
依旧前往关键地图前,可以去另外的地图练练级。
进入『θそびえたつ鲜血之决战场』,依旧一路清怪,途中需要调查升降台继续前进。最后BOSS战,实力依然不济,多多Break它用组合攻击给它死吧~
BOSS消灭后见到司,依然是没说两句就走掉了,昂也留不下他,于是也离开了。剩下时郎自讨没趣……
没办法,还是回去潜艇看邮件,发现蜜蜜尔来邮件了。
第04话 消灭
见到蜜蜜尔,发现她带了新的朋友来。
人物资料:
熊(ベア, Bear) 声优:中田和宏
职业:剑士/男性
主要登场:.hack//SIGN
BT(BT, BT) 声优:平松晶子
职业:咒纹使/女性
主要登场:.hack//SIGN
克利姆(クリム, Crim) 声优:叁木眞一郎
职业:重枪使/男性
主要登场:.hack//SIGN
大家讨论了一下,还是分头去寻找司的线索。时郎只好返回潜艇获取新信息。天城彩花很及时地告知时郎司的所在。前往彩花所说的牧场,见到了司,塬来,司的宠物生病了,司一直为这件事烦恼。
打听到高山都市的『θ冻てつく 寒空の 雪景色』那有可以治疗司的宠物的药,于是跟司一通前往寻找。来到地图,居然遇见了剑士楚良。
人物资料:
楚良(楚良(そら), Sora) 声优:家中宏
职业:双剑士/男性
主要登场:.hack//SIGN、.hack//、.hack//ZERO
一路清怪,没有太高难度,记得开完宝箱就好。进入最后BOSS战,这个BOSS的行动比之前的更迟缓了,直接痛殴它就好了,依旧快速Break接组合攻击或奥义。打倒BOSS后获得传说中的灵药。这个时候,司终于跟时郎变得更加友好了,到了谢便跟时郎一起回到牧场。但是发现司的宠物服药后就突然消失了!天城彩花这个时候叫时郎去跟司拿装置,但是时郎不忍心在这个时候跟司拿取道具。只好一个人先回潜艇再说。
急进来下3389批量登陆工具 纯真IP数据库 S扫描器
3389就是远程桌面连接哦,
你可以去网上下载,搜索 远程桌面连接
www.xdnice.com/nicedown/downinfo/8771.html
IP数据库的话,用珊瑚虫的就行了,在珊瑚虫的文件夹里面就有~
www.coralqq.com
S扫描哭就是PORT端口扫描器!
这个可以去很多黑客网站下载。
www.chinahksm.com/Soft/sm/200610/714.html