Linux渗透测试

Linux系统综述

Linux是一种操作系统

曾经,被Microsoft 视为最大的威胁

而今,互联网领域的幕后老大

超级计算机500强

10.1.1

Linux的诞生

Linux之父,Linus Torwalds

  • 1991年10月,发布0.02版(第一个公开版)内核,主要用于控制CPU/内存/磁盘,并调度进程/文件等资源
  • 标准读音:哩呐科斯
  • 官网:www.kernel.org

开源&自由

自由软件之父,Richard Stallman

  • 1989年,提出“自由软件”的概念
  • 允许自由使用软件、分发软件、修改源代码、再次分发修改后的软件
  • 操作系统:GNU is Not Unix
  • 授权协议:General Public Licence

Linux发行版本

公开发布的基于Linux内核的完整的操作系统

  • Linux内核 + 各种外围软件

操作系统的名称/版本由发行方决定

  • 红帽Red HatEnterprise Linux 7/8/9、CentOS7/8、Fedora37
  • 欧拉openEuler22.03/22.09
  • 德边Debian Linux 11.5
  • 乌班图Ubuntu Linux 22.04/22.10、Kali2022.3

关于openEuler

openEuler源于华为EulerOS操作系统

  • 通过社区合作,打造创新平台,构建支持多处理架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展
  • 最新版:openEuler23.09
  • 稳定版:openEuler22.03 LTS (长期支持版)

与Win系统的一些差别

10.1.2

Linux目录结构

倒挂的树型结构

  • 最顶层为根,使用/表示

10.1.3

部署本地Linux环境

准备计算机及安装光盘

新建一台openEuler 22.03 LTS虚拟机

  • 配置内存2GB、磁盘80GB
  • 准备好安装光盘(虚拟机环境使用ISO镜像文件)

10.1.4

配置系统安装

引导计算机从光盘启动,设置安装

  • 选择“Install openEuler22.03-LTS –> 选择中文Chinese
  • 选择“自动分区”、“服务器“
  • 设置“根密码”为ntd.cn1234

设置网络和主机名

  • 选择 手动

  • IP地址/掩码:192.168.10.223/24

  • 网关:192.168.10.2

  • DNS服务:192.168.10.2

  • 选择需要IPv4地址完成这个连接

  • 点击开始安装

    • 完成安装后,点击重启系统

登入系统

登入openEuler服务器

  • 默认未提供桌面
  • 根据提示,在login:后输入用户名root
  • 再根据提示输入密码(无显示),即可登录到命令行界面

命令行终端

  • 命令行提示解读
  • [用户名@主机名 所在目录]权限标识
  • 符号~代表当前用户的主目录
  • 最后一位 # 表示管理权限,若为 $ 表示普通权限

SSH远程控制

SSH协议及常用软件

Secure SHell,安全命令行终端

  • 被控端:启用sshd系统服务,提供授权用户/密码
  • 主控端:支持SSH协议的客户端软件

常用SSH管理工具

  • PC端:MobaXterm、Putty+WinSCP、Xshell+Xftp、SecureCRT等
  • 手机端:iTerminal、华为云APP、阿里云APP等

远程执行命令

使用Win10的ssh命令,可以管理远程的Linux主机

  • 用法:ssh root@远程主机地址

使用MobaXterm全能终端,也可以管理远程的Linux主机

使用MobaXterm连接Linux主机执行命令

  • Session -> SSH -> 填写被控主机信息 -> OK

远程传输文档

使用MobaXterm连接Linux主机执行命令

  • 左侧sftp边栏,来回拖放即可

使用Win10的scp命令,可以与远程Linux主机互传文档

使用Linux环境

命令行探索

Print Working Directory,显示当前工作目录

  • pwd

Change Directory,改变工作目录

  • cd 目录路径

List,列出目录内容/文档权限

  • ls 目录路径

用户的创建、切换及退出

useradd,创建用户

  • useradd 用户名

passwd,为用户设置密码

  • passwd 用户名

Substitute User,替换为新用户

  • su -用户名(-代表切换用户时进入到用户的家目录)

exit,退出当前的命令行环境

  • exit

配置Linux网络

查看IP/网关地址

查看IP地址参数

  • ifconfig
  • ifconfig 网卡名

查看默认网关记录:route -n

1
2
3
4
5
6
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.10.2    0.0.0.0         UG    100    0        0 ens160
192.168.10.0    0.0.0.0         255.255.255.0   U     100    0        0 ens160
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

查看DNS/主机名信息

查看当前使用的DNS信息: cat /etc/resolv.conf

1
2
3
[root@localhost ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.10.2

查看主机名:hostname

1
2
[root@localhost ~]# hostname
localhost.localdomain

修改网络连接

nmtui工具 => Edit a connection

10.1.5

激活/停用连接

使用nmtui工具 => Activate a connection

  • 网卡名前面的*表示已激活,否则未激活
  • 如果地址参数有变更,可以先停用,然后再启用

10.1.6

配置主机名

使用nmtui工具 => Set system hostname

  • 根据提示输入新主机名,并回车确认

10.1.7

选购ECS云主机

什么是云计算?

基于互联网处理请求并交付资源

  • 用户端只关注资源可用性(提需求、拿结果)
  • 服务端/云端组织运算处理

10.1.8

知名云服务商

  • 国外:亚马逊AWS、微软Azure、IBM SCE+
  • 国内:华为云、阿里云、百度云、腾讯云

10.1.9

最常见的云产品-云主机

云主机/云服务器,实际上就是通过互联网提供的虚拟机

  • 华为云ECS (Elastic Cloud Server,弹性云服务器)
  • 阿里云ECS (Elastic Compute Service,弹性计算服务)
  • 腾讯云CVM (Cloud Virtual Machine,云虚拟机)
  • 百度云BCC (Baidu Cloud Compute,百度云计算)

云服务器选型要点

控制台 -> 弹性云服务器 -> 购买弹性云服务器

  • 计费模式(包年包月、按需付费)
  • 规格(CPU/内存/硬盘)
  • 镜像(Linux系统)
  • 登录方式(设密码)
  • 流量计费(按带宽、按流量)

选购一台ECS云服务器

  • 选购 => … => 立即购买 => 接受许可协议 =>
  • 提交申请 => 确认实例

10.1.10

ECS基本操作

  • 基本管理:开机、关机、重启、删除、远程登录
  • 更多操作:更改配置、重装系统、更换系统

10.1.11