我学到了以下几点
01Linux系统介绍
02系统安装,密码啊破解
03Linux常用命令
04LAMP
01LINUX
windows: win03 8 12 16 19
配置不繁琐
Linux:redhat,centos(红帽社区版),Ubuntu server,suse
unix:金融机构,证券,银行,根据硬件配套区卖的
比较出名的lamp平台:Linux+apache+MySQL+php
lnmp平台:Linux+nginx+mysql+php
Liux重要的东西(内核):
在Linux提权的时候,内核exp利用,kernel
例如:内核2.6.32 就去百度谷歌分析发现该内核版本的漏洞进行本地提权。
查询漏洞的网站①:exploit-db.com,windows和Linux都有
exploit-db.com:该网站发布了4个类型的漏洞
dos
local:本地提权
remote:远程代码执行,远程漏洞
webapps:web漏洞
查询漏洞的网站②:github
还有③:用工具包去提权
Linux常见发行版本:
RedHat Linux 服务器
centos 服务器
SuSE Linux 服务器
Ubuntu Linux 服务器
Mandrake Linux
Caldera Linux
Turbolinux
Debian GNU/Linux
Gentoo Linux
Linpus Linux
红旗 Liunx 服务器
Kali 基于 debian 发行的
Linux的优点:
开源:全世界的安全人员都能去测试系统
免费
稳定:刷新不会卡,安装不重启
安全:病毒少
高性能
如何 学习Linux
从命令开始打好基础
选择一本好书
养成命令下工作的习惯
学习shell命令解释器
不要死记硬背,多实战
学会使用文档
在Linux论坛获得帮助
学习专业英文
PART 2: Linux安装、密码破解
系统安装搭建:
内核版本的区分:
xx.yy.zz
2.5.7:2是主版本号,5是次版本号,7是补丁次数
主版本号:代表内核是哪个版本
次版本号:代表内核是开发版本还是稳定版本
奇数开发版本,偶数稳定版本
磁盘分区标识:
Linux中将硬盘,分区等设备均表示为文件:
目前所有的设备都是使用hd(表示IDE设备),sd(表示SCSI设备)
/dev/hda5
/dev/ 硬件设备所在的目录,硬盘光驱
hd,sd:根据硬盘接口来定的
a:硬盘的顺序号以字母a,b,c表示
5代表分区的顺序号:1.2.3.4.5
硬盘分区结构:
一块硬盘可以分为4个主分区,前四个数字都是主分区
第一个逻辑分区都是从5开始计数的
一个逻辑分区要占一个主分区用来扩展分区
文件系统类型:
Linux中默认使用的文件系统类型:
EXT4,第3代扩展(Extended)文件系统
SWAP,交换文件系统
Linux支持的其他文件系统类型
FAT16,FAT32,NTFS windows系统盘就是NTFS的
XFS,JFS
小结,请思考
01:Linux内核版本号的命名有什么特点
答:hd,sd是根据硬盘接口来定的,a就表示硬盘的顺序号,数字表示分区的顺序号
第2块SCSI硬盘的第3个逻辑分区如何表示
答: /dev/sdb7
RHEL6默认使用的文件系统是什么类型
答:除了SWAP以外都可以使用,例如EXT4
安装RHEL6系统:
安装步骤
插入RHEL6安装光盘,引导安装程序
设置主机引导设备为光盘驱动器
从安装光盘启动主机
检测安装光盘的完整性
配置安装程序
选择安装过程显示语言、键盘类型、初始化磁盘、分区
设置网络地址、系统时区、管理员口令
定制要安装的软件包
复制文件并完成安装过程
需15~30分钟
新建虚拟机---典型---稍后安装操作---名称rhel6.2---路径---E盘-虚拟-rhel62---给20g--
虚拟设置,去掉打印机之类的节省资源,内存2g---DVD镜像---rhel-server-6.2---
确定开启---第一个(安装升级现有操作系统)---检测no----简体中文---美式键盘---Basicxxx(普通磁盘)
---丢弃所有磁盘---主机名x.com---上海时区---管理员密码123123---create custom layout(创建一个分区安装)---选择分区---创建---挂载点/boot(负责引导装载)---大小200mb
空闲分区---挂载点不选---文件系统类型swap---大小2048---确定
空闲创建----挂载点:/---ext4---使用所有的空间---确定---下一步---格式化---写入改变的磁盘---改设备的时候不要插u盘-
服务器:最小---现在定制---装桌面kde(暂时)x窗口---开发(开发工具)---下一步等待安装
重新引导---下一步启动---前进---不用创建普通用户---前进---完成---密码登录
进去后无法适应虚拟机大小,所以,先在选项列表安装虚拟机工具。
虚拟机工具下载完成后
先设置一下字体大小粗体
桌面下右键运行命令---设置---外观---编辑字体,加粗
虚拟机工具安装: 不然无法适应大小
df -T 查看挂载的位置
mount /dev/sr0 /media 挂载到media目录下(只读)
ls /media 查看目录下的文件
cd /media 进入media目录
tar zxvf VMwareTOOS补全键 -C /root 解压该文件到root
cd 进入系统目录
clear 清屏
cd wmware-tools-distrib/ 进入该目录
ls查看文件
./wmware-install.pl (安装程序)
问的问题回车默认
安装完成后reboot(重启下)
还是安装失败!!
打开Red Hat Enterprise Linux6
修改命令行的字体大小
重点!!登录密码破解
不知道服务器密码情况下
e e 空格 s b
passwd
reboot
1、在开机自检后,出现grub引导界面时,按E键进入编辑模式
2、把光标移到带有“kernel”字样的那一行,然后按E键编辑
3、在末尾输入:空格 s 回车不要动
4. b键进入打印模式
5.passwd
6.输入新的密码:qwertyu qwertyu
7.reboot重启
黑客为什么会改自己服务器密码?
因为能够增加跟多的控制权限时间
Linux 没有C盘,D盘,E盘,他的分区可以理解为目录分区
所有的目录都在根下,所有的分区也都在根下
bin:普通用户管理员都能执行的命令
dev:磁盘硬盘存储的
home:存放用户加目录,犹如windows下的user目录
lost+found:相当于挂载到硬盘上的东西
mut: 用来挂载光驱用的
media:用来挂载光驱用的,光驱不能挂载,要使用必须复制到media下
proc:开机之前不存在,是开机之后生成的系统临时文件
sbin:是用来存放root(管理员)所执行的系统命令的,sbin里的命令是普通用户无法执行的
重点!!!但有一种权限叫suid,作用是嫁接提权
例如: ①文件A被赋予suid权限只有root权限才能使用。
②谁调用A文件谁就是所有者,文件A原来的所有者是root
③普通用户xy通过命令行给A文件发送指令创建一个用户,这时候A文件时按照root所有者权限去执行的。
④只有设置suid权限的才能这样操作
哪些有suid权限呢?例如nmap能调用bash来执行命令,这时候权限就是root
srv:存放一些服务的
tmp:放一些临时文件,这个目录下拥有X编译权限,根目录下并没有x编译权限
重点:比如要提权
例如:uname -r 查看内核
2.6.32内核
找到利用脏牛 a.c
li用webshell把a.c上传到根目录
在用根目录命令拷贝到/tmp下
在/tmp进行gcc a.c进行编译,生成a.out
运行./a.out
var:放些日志文件,网站根目录源代码的
selinux:服务防御的目录
sys:存放系统文件
usr:重要,外部源代码会放在usr,相当于windows的program files
如何推理linux的根目录:
例如使用的lamp平台
apache中间件
有数据库,要不放在/usr/lpcal/ 要不就放在/usr/src/下
在命令行执行:select @@basedir;可以看到mysql数据库的安装路径
假设:安装路径在/usr/local/mysql-5.5.1/
那他的apache就会在/usr/local/apache/conf/http.conf,配置文件也在这里
在有权限的情况下,读取配置文件http.conf里的dirctoryroot /var/www/html/ 通过读取配置文件找到根目录的信息
boot:存放linux装载程序的
etc:存放配置文件的
lib:库文件
opt:存放外部的应用程序
root:管理员目录
小结:
请思考:
根目录下包括哪些常见子目录?作用是什么?
命令行提示符中“#”表示什么意思?
答:#代表管理员,系统识别管理员是通过#来识别的,普通用户是$。可以通过id来查询是否是管理员,如果是0是管理员,500是普通用户
RHEL6中默认安装的桌面环境是什么?
答:kde界面,gnome(系统默认)
如何从字符界面切换到图形界面?
答:shift+ctrl+f1
PART 3:Linux常用命令
Linux命令的分类
Linux命令
用于实现某一类功能的指令或程序
命令的执行依赖于解释器程序(例如:/bin/bash)
Linux命令的分类
内部命令:属于Shell解释器的一部分
外部命令:独立于Shell解释器之外的程序文件
,安装应用程序产生的命令,大部分是实现功能的
Linux命令行格式:
Linux命令的通用命令格式
命令字 [选项] [参数]
选项及参数含义
选项:用于调节命令的具体功能
以 “-”引导短格式选项(单个字符),例如“-l”
以“--”引导长格式选项(多个字符),例如“--color”
多个短格式选项可以写在一起,只用一个“-”引导,例如“-al”
参数:命令操作的对象,如文件、目录名等
Linux系统命令重要:
uname 查看系统内核信息 -r查看内核版本号 -a 显示详细信息 提权重要
hostname 查看或临时修改主机名称 修改:hostname 123.com 内网分析会用到
ifconfig 查看系统ip网卡信息, eth0本地连接信息。 lo回环接信息,检查tcpip是否正常工作
dhclient eth0 重新获取ip信息
cat /proc/cpuinfo 查看系统cpu信息 面试会考
cat /proc/meminfo 查看系统内存信息 面试会考
halt 关机
reboot 重启
pwd 查看工作目录 查看目前所在路径 上传文件的时候会用到
cd 切换目录
cd ..返回上一级
cd - 后退
du 统计目录及文件空间占用情况 -sh统计目录大小 例如:du -sh /etc 意义文件太大会被管理员发现。
useradd:创建用户 例如:useradd xy
ifconfig:
HWaddr:mac地址
inrt addr:ip地址
Bcast:广播地址
Mask:子网掩码
ls命令
用途:列表(List)显示目录内容
格式:ls [选项]... [目录或文件名]
常用命令选项
-l :以长格式显示
-a:显示所有子目录和文件的信息,包括隐藏文件
-A:类似于“-a”,但不显示“.”和“..”目录的信息
-d:显示目录本身的属性
-h:以更易读的字节单位(K、M等)显示信息
-R:递归显示内容
--color:以颜色区分不同类型文件,蓝色目录,白色文件
权限设置命令
Chmod
U 是所有者用户 g 是组 o其他人 a所有人
R读 w写 x可执行
用法
Chmod u+w 给所有者用户添加写入权限
Chmod g-r 给所在分组去掉读取权限
权限用数字代替
R=4 w=2 x=1 权限值等于每个权限数字相加
Chmod 777 给所有权限设置为可读可写可执行
Chown 设置所有者和所在分组用户
Chown Apache:Apache test 登录吧test目录所有者和所组设置为Apache用户
-rw-r--r--. 1 root root 7.2K 2月 11 2019 install.log.syslog
权限位置 所有者,分组,大小,最好一次修改时间, 文件
重要,文件权限设置:弄清楚三种用户
用户---u:所有者 g:所在分组 o:其他人
权限---r:可读 w:可写 x:可执行 也可以用数字里进行代替,相叠加。
chomd:权限设置 例如:chomd u+x a 文件a,用户所有者,可执行权限
chomd p+w a
chomd a+x 123.txt 把123.txt文件,让所有用户部分都有可执行权限
chomd a-x 123.txt 把123.txt文件,让所有用户部分都去掉可执行权限
还可以chomd 755 123.txt 用相加的方式把权限赋予了
设权限也可以通过所有者来是文件变权限例如刚开始是,root:root
变化后 chown xy:xy
touch 创建文件或跟新文件时间标记 如果创建的文件存在了就会更新。
重点: 黑客子对文件动完手脚后可以用toch * 把所有文件时间都统一。
mkdir 创建目录命令 -p递归创建目录
例如:mkdir x 创建x目录。 mkdir -p y/x 在y目录下创建x目录。 ls -r y
cp 复制文件或目录 -r递归复制 -f强制覆盖 -p保持源文件属性不变
例如:cp install.txt / 拷贝install.txt到根目录下。 ls / 查看根目录
例如;cp -rf x / 强制复制x目录到根下
-i覆盖文件目录提醒
rm 删除文件或目录 -r递归删除 -f 强制删除不提醒 -i 删除时用户提醒
例如:rm -rf /install.txt 删除文件。 rm -rf /x 删除根目录下的x文件夹
例如:rm -rf / --no-preserve-root
mv 移动文件或目录
wc 统计文件中出现的单词数量字节数量和行数
例如:wc install.log
806 1625 34469 行,单词,字符
Cat 查看文件内容命令 more 分屏显示
例如:cat install.log 查看文本内容 more install.log 分屏显示
find命令
主要是查看你24小时之类修改过的文件之类的
用途:用于查找文件或目录
格式:find [查找范围] [查找条件]
常用查找条件
-name:按文件名称查找
-size:按文件大小查找
-user:按文件属主查找
-type:按文件类型查找
例如:find / -name "re*.conf" 查找根下所有名称,大概是re开头,com结尾的
ficd / -user xy 查找根目录下xy权限的文件
root@localhost ~]# find /etc -name "resol*.conf"
/etc/resolv.conf
/etc/sysconfig/networking/profiles/default/resolv.conf
Vi编辑器
vi是一个较大的UNIX命令,在启动的时候也有它自己的选项和参数
基本语法:
vi [-options] [+[n]] [file]
常用选项有:-r, -R
-r用于恢复系统突然崩溃时正在编辑的文件
-R用于以只读方式打开文件
+n用来指明进入vi后直接位于文件的第n行,如果不指定n,则位于最后一行
vi有三种模式:
①命令模式:可以输入一些命令对文本进行操控
G 进入文本尾部
gg 返回文首
ctrl+g代表显示信息行号之类的
dd 删除光标所在行
D 删除光标所在位置到行尾
yy 复制光标所在行
p 粘贴
r替换
R替换整行
5dd 删除5行
5yy 复制光标所在位置往下5行
②插入模式:a i o 当做记事本用 编辑文本
③低行模式
:按住esc进入到命令模式下,在shift+:才能进入低行模式
set nu低行模式下加载编号
%s/Installing/cracer/ 百分号是搜索,s是全文
/搜索 /fanghan 回车
20 就会进入到20行
10,20s/fanghan/hacker/
按u 返回上一层操作
w 保存 退出q 保存退出wq
!sh回车: 在文本执行命令
执行完后exit 返回到编辑的模式
压缩命令 gzip bzip2
只针对单个文件压缩或
-9 显示高压缩比
-d 释放压缩文件
gzip 文件名 压缩文件 格式为后缀有.gz
bzip2 文件名 压缩成的文件名 格式为 文件名.bz2 它相对与gzip 压缩率更高
tar cvf 压缩名.tar 压缩文件名1 压缩文件名2 //压缩文件名1 压缩文件名2 打包起名为压缩名
tar tvf 打包名 //查看压缩包内有哪些东西
tar rvf 打包名 压缩文件名3 // 在打包名里,在追加压缩文件名3
tar xvf 打包名 //解压缩
gzip 打包名 二次打包名.tar.gz //把压缩包在次压缩。容量变小
gzip -d 二次打包名 //解压
tar zxvf 二次打包名字 //一步解压
bzip2 打包名 二次打包名字tar.bz2 //把压缩包再次压缩。容量变小
tar jxvf 二次打包名字 //一步解压
tar -xvzf test.tar.gz -C /usr/src 解压释放归档到 /usr/src 里面
tar -xvjf test.tar.bz2 -C /usr/src 解压释放归档到 /usr/src 里面
添加用户账号
useradd命令
格式:useradd [选项]... 用户名
常用命令选项
-u:指定 UID 标记号
-d:指定宿主目录,缺省为 /home/用户名
-e:指定帐号失效时间
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录Shell
[root@localhost ~]# useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike
cat /etc/passwd //查看所有账号在哪里以及权限
cat /etc/shadow //查看所有密码存放地方,密码经过加密用john或者hashcat工具破解
useradd 用户名 //创建用户
passwd 用户名 //设用户名密码 123123
userdel -r 用户名 //删除用户
su - 用户名 //进入该用户
exit // 退出用户
ls /home //查看文件夹下的用户
查看进程
Ps -aux 查看系统进程
Top 动态查看系统进程
Kill 1234 杀死进程1234
netstat -tnlp //查看tcp端口以及id
netstat -utnlp //查看udp端口
netstat -ano
netstat -ao
kill 进程编号 //杀死对应进程
kill -9 进程编号//强制杀死
软件安装
安装或升级RPM软件
格式:rpm [选项] RPM包文件...
用法:不同选项适用于不同情况
-i:安装一个新的rpm软件包
-U:升级某个rpm软件,若原本未装,则进行安装
-F:更新某个rpm软件,若原本未装,则放弃安装
卸载指定的RPM软件
格式:rpm -e 软件名
配置yum源
1、挂着系统安装盘
2、配置yum配置文件Vi /etc/yum.repos.d/rhel*
3、导入yum密钥
4、yum clean all 清空yum缓存
5、yum -y install httpd 使用yum安装httpd软件包
6、yum –y remove httpd 使用yum移除httpd软包
配置方法:yum
01.cat /etc/yum.repos.d/rhel-source.repo //可以从baseurl=ftp的源,但是我们要使用光盘源
02.df -T //查看挂载 sr0未挂载
03.mount /dev/sr0 media // 加载一下
04.ls /media 查看挂载的是哪个文件
05.umount /dev/sr0 //卸载下sr0
06.电脑右下角,断开一下设置---找到光驱,确定,已连接,启动时链接---确定
07.电脑弹出红帽安装镜像
08.mount /dev/sr0 /media //重新挂载
09.df -T //挂载一下 一挂载sr0
10.ls /media //已存在Server
11.vi /etc/yum.repos.d/rhel-source.repo //编辑一下
12.删掉lease往后的那一段,enabled=0(不启用)修改成1启用
13.baseurl=ftp 修改为baseurl=file///media/Server
14.复制gpgkey=file://往后的那一段秘钥
15.rpm --import 粘贴刚才复制的秘钥
16.yum -y install man //就可以安装了
17.yum clean all // 不能安装就清理下缓存
Deb软件包安装
Dpkg –i xxx.deb 安装软件包
Dpkg –r xxx.deb 移除软件包
源代码安装 (后期再讲)
网络配置
虚拟机右下角编辑链接---点击选项---编辑---ipv4---
手动添加ip192.168.8.114.
子网24.
网关192.168.8.2
DNS服务器:8.8.8.8
Ifconfig eth0 192.168.1.20/24 临时修改eth0 网卡ip
vi /etc/sysconfig/network-scripts/ifcfg-eth0 //配置文件,记得保存
service network restart 重启网关
Route –n 查看系统路由信息
Netstat 查看网络连接情况
netstat命令
查看系统的网络连接状态、路由表、接口统计等信息
格式:netstat [选项]
常用选项:
-a:显示所有活动连接
-n:以数字形式显示
-p:显示进程信息
-t:查看TCP协议相关信息
-u:查看UDP协议相关信息
-r:显示路由表信息
域名解析配置文件
/etc/resolv.conf 文件
用途:保存本机需要使用的DNS服务器的IP地址
LAMP平台搭建配置
LAMP 环境搭建及配置 用yum环境去搭建
1、配置好yum环境
2、挂着光驱
3、yum安装lamp环境
Yum –y install httpd php php-mysql mysql mysql-server
4、启动apache和mysql服务
Service httpd start
Service mysqld start
5、配置mysql root账号密码
Mysqladmin –uroot password 123456
6、关闭防火墙和seLinux
Iptables –F
Setenforce 0
Chown –R apache:apache /var/www/html 修改网站根目录配置权限
7、访问测试
lanm平台:Linux php mysql apache
安装:
①yum -y install httpd php-mysql mysql mysql-server
②service httpd start //安装完后启动网站
③service mysqld start // 启动数据库
④netstat -tnlp //查看服务端口 80启动 3306
⑤mysqladmin -u root password 123123 mysql设置密码
⑥mysql -uroot -p //登录数据库
⑦show databases; //查看有多少个库
⑨exit //退出
⑩ vi /etc/httpd/conf/httpd.conf //编辑文件顺便查找网站根目录,侦听的端口
切记:apache的配置文件路径:/etc/httpd/conf/httpd.conf
Listen 80
Directory //网站的根目录
Directoryindx //index.html 网站首页
ServerName www.baidu.com:80 域名
/Listen //搜索下试试
/Directory //搜索下试试
#注释,没起作用
找到网站根目录就---文件管理---根---var---www---html(源码拖动进来就可以)
写个测试页面例如: echo "this is 80 site" > /var/www/html/index.html
打开浏览器输入127.0.0.1 测试页面
建第二个站:
!v调用刚才的配置文件
G调到行尾
配置文件底部#<VirtualHost *:80> 虚拟主机配置,如果只通过端口搭建网站,只需要配置这里。
#ServerAdmin(设置虚拟主机邮箱)
#DocumentRoot (根目录网站放源码的地方)
#ServerName (域名)
#ErrorLog logs(错误日志)
#CustomLog logs(自定义日志)
现在去掉两个日志,域名,邮箱剩余,去掉#号,启用功能,端口改为81,根目录设置,在加一个Listen 81端口。yy复制p粘贴。保存退出
<VirtualHost *:81>
DocumentRoot /var/www/81
</VirtualHost>
mkdir /var/www/81 //创建一个81目录
echo "this is 81 site" > /var/www/81/index.html
Iptables –F
//关闭防火墙
setenforce 0
//关闭seLinux
service httpd restart //启用网站
chown -R apache:apache /var/www/html //写入权限