总结Linux基础知识和常用渗透命令!!!

作为Web渗透的初学者，Linux基础知识和常用命令是我们的必备技能，我们不能只会操作Windows相关的工具。一方面很多网站都是基于Linux环境搭建，比如LAMP，其安全性更好；另一方面，很多命令或工具都集成在了Linux相关环境中，比如Kali等。

常见的操作系统包括：

• Windows
• Linux
• Unix
• Mac OS

Unix是由美国电话电报公司AT&T贝尔实验室的两个工程师所创造的操作系统，它允许计算机同时处理多用户和程序。目前大型政府单位、大型企业、航空公司、金融机构多在使用该操作系统，但其价钱昂贵，但性能和稳定性非常好。

为什么世界上有了很棒的Unix，还要发展Linux呢/strong>
20世纪80年代，计算机硬件的性能不断提高，PC的市场不断扩大，当时可供计算机选用的操作系统主要有Unix、DOS和MacOS这几种。Unix价格昂贵，不能运行于PC；DOS显得简陋，且源代码被软件厂商严格保密；MacOS是一种专门用于苹果计算机的操作系统。此时，计算机科学领域迫切需要一个更加完善、强大、廉价和完全开放的操作系统。

由于供教学使用的典型操作系统很少，因此当时在荷兰当教授的AndrewS.Tanenbaum编写了一个操作系统，名为MINIX，为了向学生讲述操作系统内部工作原理。MINIX虽然很好，但只是一个用于教学目的的简单操作系统，而不是一个强有力的实用操作系统，然而最大的好处就是公开源代码。全世界学计算机的学生都通过钻研MINIX源代码来了解电脑里运行的MINIX操作系统，芬兰赫尔辛基大学大学二年级的学生Linus Torvalds就是其中一个，在吸收了MINIX精华的基础上，Linus于1991年写出了属于自己的Linux操作系统，版本为Linux0.01，这是Linux时代开始的标志。他利用Unix的核心，去除繁杂的核心程序，改写成适用于一般计算机的X86系统，并放在网络上供大家下载，1994年推出完整的核心Version1.0，至此，Linux逐渐成为功能完善、稳定的操作系统，并被广泛使用。

Linux优点包括：

• 免费开源
• 多用户、多任务
• 支持多平台
• 可靠的安全稳定性能
• 丰富的网络功能
• 良好的界面

Linux比Windows安全性更好，针对Linux的病毒和木马比较少，开源使得Linux的漏洞也更少。经过多年的发展，Linux的应用更广，服务器使用Linux后的稳定性和安全性更高，数据库、ERP、企业级Office、网站管理、RAS计算等也都开始使用Linux。当前，大部分大型互联网公司都在使用Linux提供的Web服务，包括Google搜索服务、QQ服务器、国家邮政局等都在使用Linux系统。

在安全领域，Linux主要的应用包括：

• 系统管理
• 服务搭建
• 渗透测试
• 网络维护

最后，如何学习Linux呢/p>

• 从命令开始打好基础
• 选择一本好书，如《Linux鸟哥私房菜》
• 养成在命令行下工作的习惯
• 学习shell命令解释器
• 在Linux论坛获取帮助
• 结合Web渗透学习专业英语

二.Linux安装

1.版本及磁盘分区
Linux内核版本由团队统一发布，其格式为：

XX.YY.XX：主版本号.次版本号.修复次数
次版本号为偶数表示稳定版，奇数表示开发版（修复BUG）
比如kernel 2.6.32，其中主版本号是“2”，次版本号是“6”，修复次数是32，由于次版本号为偶数，即稳定版。内核表示操作系统核心代码。

数字表示分区，前4个为主分区，5是逻辑分区。硬盘和分区结构如下图所示：

2.安装Linux系统

安装步骤为：

• 插入安装光盘，引导安装程序（设置主机引导设备为光盘驱动且从光盘启动主机）
• 检测安装光盘的完整性 配置安装程序（显示语言、键盘类型、磁盘初始化、分区、时区、管理员口令等）
• 复制文件并完成安装过程
• 初始化Linux系统

三.Linux系统基础设置

1.安装虚拟工具及文件共享
很多同学都会疑惑，如何在主机Windows系统和虚拟机Linux系统之间传输文件呢里需要安装虚拟工具及文件共享设置。

第一步，在虚拟机中点击“安装 VMware Tool”选项。

第三步，解压tar文件至“root”目录。需要注意，当我们输入“tar zxvf VM * ”时，按下Tab键，它会自动补全后续的字符串，方便我们操作。

• tar zwvf VMwareTools-10.0.10-4301679.tar.gz -C /root

第五步，输入“reboot”重启系统即可。

2.远程连接

我们尝试用Windows远程连接Kali系统。这里采用mantra浏览器进行远程连接，这是Web渗透常用的一款浏览器，读者也可以使用其他工具，比如xshell、putty、xmanager。

安装ssh并开启后，我们发现22端口已经处于监听状态。

第二步，设置sshd_config配置文件。
此时远程连接可能会报错“Unable to make a connection. Please try again.”，可能是由于sshd设置不允许root用户远程登录。ssh连接可以远程管理Linux设备，默认端口是22，安装好系统默认是不开启的，需要修改配置文件。

• vi /etc/ssh/sshd_config 修改/etc/ssh/sshd_config配置文件
  

  将“PermitRootLogin without-password”修改为“PermitRootLogin yes”。

  

  修改完后，按ESC键，输入“:wq!”保存退出，然后启动ssh服务。

  • /etc/init.d/ssh start
  

接着设置开机自动启动。

update-rc.d ssh enable

第三步，选择第二个，按下B键盘。

第五步，输入新密码登录即可。

Linux根目录中输入“ls”可以查看目录结构。

• boot：存放系统装载引导程序、设备启动核心文件，如内核、initrd以及grub.
• dev：Device（设备）的缩写，存放Linux的外部设备，包括光盘、硬盘、U盘，
• dev/sr0代表光驱。在Linux中访问设备的方式和访问文件的方式是相同的。

home：非常重要的一个目录，存放普通用户的家目录，该目录名通常以用户的账号命名的，相当于Windows系统的用户目录。
root：专门存放管理员用户的信息目录，也称作超级权限者的用户主目录。
lib：存放系统最基本的动态连接共享库文件，类似于Windows里的DLL文件，比如静态库“.aa”、动态库“.dll”、“.so”（share object共享库）、/lib/modules内核模块文件等。几乎所有的应用程序都需要用到这些共享库。
lost+found：这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件。

sbin：Super User的缩写，存放管理员可执行命令。
srv： 存放一些服务启动之后需要提取的数据。

接着我们补充一个知识点：在命令行中“#”和“$”表示什么意思呢br> 它表示管理员用户，而 $ 表示非管理员或普通用户。比如我们创建一个普通用户就是 $ ，在Web渗透中，比如反弹shell后面是 $ ，接着我们需要提权变成#，提升成管理员权限进行后续操作。

我们创建的eastmount用户对应的符号为 $ ，并且对应的id值为1000。

四.常用命令

写到这里，我们就开始详细讲解Linux的常用命令，接下来希望大家每个命令是实践下，为后续Web渗透打下扎实基础。Let’s GO！

1.命令格式和基础命令
Linux命令是用于实现某一类功能的指令或程序，其命令的执行依赖于解释器程序，如/bin/bash。

• 内部命令：安装系统能执行的命令，shell解析器部分，比如ls、cat、cd。
• 外部命令：安装Web应用程序产生的命令，大部分是对安装程序进行操作的。

Linux命令的通用格式为：

在Web渗透中，我们常用“ls -al”命令查看文件的权限信息。

命令：mkdir

• 用途：常用命令，用于创建新的目录（Make Directory）
• 格式：mkdir [-p] [/路径/]目录名
• 常用命令：递归创建目录 mkdir -p /csdn/eastmount

当我们调用“mkdir /cdsn/eastmount”时会报错，因为根目录下没有“csdn”目录。如果想要连续递归创建多个目录，则需要增加“-p”参数，即“mkdir -p /csdn/eastmount”。

3.文件操作命令touchvicprmmvfind

命令：touch

• 用途：新建空文件，或更新文件时间标记
• 格式：touch 文件名…

如果文件不存在则创建文件；如果文件存在，该命令的另一个作用是更新日期。在Web渗透中，该命令可以硬核的帮助我们创建文件或隐藏东西。比如

来源：测试员小何