企业官网建设流程全解析

情人做网站,网站开发的设计与实现,免费领取永久云服务器,wordpress 模板带数据一、系统基础配置#xff08;必做初始化#xff09; 1. 切换root用户#xff1a; sudo -i #xff08;输入普通用户密码即可#xff09; 2. 设置root密码#xff1a; passwd root #xff08;按提示输入两次密码#xff09; 3. 替换国内源编辑#xff1a; nano /etc…一、系统基础配置必做初始化1. 切换root用户 sudo -i 输入普通用户密码即可2. 设置root密码 passwd root 按提示输入两次密码3. 替换国内源编辑 nano /etc/apt/sources.list4. 系统工具更新 apt update apt full-upgrade -y5. 清理无用包 apt autoremove -y apt clean6. 挂载VMware增强工具 mount /dev/cdrom /mnt7. 安装软件 apt install 软件名 -y 如 apt install tree -y 8. 卸载软件 apt remove 软件名 -y 彻底卸载加 --purge 如 apt remove --purge tree -y 9. 查看系统版本 cat /etc/os-release10. 查看IP地址 ip addr 简化查看 ip a 二、文件/目录操作高频基础1. 切换目录 cd 目录路径 常用 cd / 根目录、 cd ~ 家目录、 cd .. 上一级2. 查看当前目录 pwd3. 列出目录内容 ls 详细列表 ls -l 显示隐藏文件 ls -a 合并 ls -la 4. 创建目录 mkdir 目录名 多级目录 mkdir -p 级1/级2/级3 5. 创建文件 touch 文件名 如 touch test.txt 6. 复制文件/目录 cp 源 目标 复制目录加 -r cp -r 源目录 目标目录 7. 移动/重命名 mv 源 目标 重命名 mv 旧名 新名 移动 mv 源 目标路径 8. 删除文件 rm 文件名 强制删除 rm -f 文件名 避免确认9. 删除目录 rm -rf 目录名 强制删除非空目录谨慎使用10. 查看文件内容 cat 文件名 分页查看 more 文件名 翻页查看 less 文件名 11. 查找文件 find 查找路径 -name 文件名 如 find /home -name test.txt 三、权限管理系统安全核心1. 查看文件/目录权限 ls -l 目标 权限字段如 rwxr-xr-- 对应所有者、组、其他用户2. 修改权限 chmod 权限值 目标 常用 chmod 777 目标 全权限、 chmod 755 目标 所有者全权限3. 修改所有者 chown 用户名:组名 目标 如 chown root:root test.txt 4. 切换用户 su 用户名 从root切普通用户无需密码反之需输入目标用户密码四、进程/服务管理1. 查看运行进程 ps aux 筛选进程 ps aux | grep 进程名 如 ps aux | grep ssh 2. 结束进程 kill 进程PID 强制结束 kill -9 进程PID PID通过 ps aux 获取3. 查看端口占用 netstat -tulnp 简化 netstat -tln 筛选端口 netstat -tulnp | grep 端口号 4. 启动服务 systemctl start 服务名 如 systemctl start ssh 5. 停止服务 systemctl stop 服务名6. 重启服务 systemctl restart 服务名7. 设置开机自启 systemctl enable 服务名8. 关闭开机自启 systemctl disable 服务名五、Nmap网络扫描信息收集核心1. 网段存活主机探测 nmap -sP 目标网段如192.168.1.0/242. 端口服务版本扫描 nmap -sS -sV -p 1-1000 目标IP3. 操作系统探测 nmap -O 目标IP4. 全端口深度扫描 nmap -p 1-65535 -sV -T4 目标IP六、OpenVAS漏洞扫描图形化辅助命令1. 启动服务 sudo gvm-start2. 停止服务 sudo gvm-stop3. 重启服务 sudo gvm-restart4. 重置管理员密码遗忘时 sudo gvmd --user admin --new-password 新密码七、Hydra密码破解高频场景1. SSH协议破解hydra -l 用户名 -P 密码字典路径 -t 30 -vV 目标IP ssh- 示例 hydra -l root -P /usr/share/wordlists/rockyou.txt -t 30 -vV 192.168.1.100 ssh2. Web表单破解hydra -L 用户名字典 -P 密码字典 目标IP http-post-form /登录页路径:user^USER^pass^PASS^:登录失败提示- 示例 hydra -L user.txt -P pass.txt 192.168.1.200 http-post-form /login.php:user^USER^pass^PASS^:账号密码错误八、辅助工具命令补充高频1. Whois域名信息查询whois 目标域名如baidu.com2. John密码哈希破解- 生成Linux用户密码哈希文件 unshadow /etc/passwd /etc/shadow passhash.txt- 破解哈希 john passhash.txt3. 字典解压自带字典默认压缩gunzip /usr/share/wordlists/rockyou.txt.gz 解压后可用4. 压缩/解压文件- 解压tar.gz tar -zxvf 压缩包名- 压缩为tar.gz tar -zcvf 压缩包名 目标文件/目录- 解压zip unzip 压缩包名- 压缩为zip zip 压缩包名 目标文件/目录九、常用参数说明工具 参数 作用通用 -vV 显示详细操作过程Nmap -sS 半连接扫描隐蔽高效Nmap -T4 扫描速度等级1-54均衡Hydra -l 单个固定用户名Hydra -L 批量用户名字典路径Hydra -P 批量密码字典路径Hydra -t 并发线程数建议≤30chmod 777 所有者/组/其他全读写执行chmod 755 所有者全权限其他读执行tar zxvf 解压tar.gz格式压缩包tar zcvf 压缩为tar.gz格式