6.4 目錄 介紹 第1章 Linux安全渗透简介 1.1 什么是安全渗透 1.2 安全渗透所需的工具 1.3 Kali Linux简介 1.4 安装Kali Linux 1.5 Kali更新与升级 1.6 基本设置 第2章 配置Kali Linux 2.1 准备内核头文件 2.2 安装并配置NVIDIA显卡驱动 2.3 应用更新和配置额外安全工具 2.4 设置ProxyChains 2 使用OpenVAS 第6章 漏洞利用 6.1 Metasploitable操作系统 6.2 Metasploit基础 6.3 控制Meterpreter 6.4 渗透攻击应用 大学霸 Kali Linux 安全渗透教程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 大学霸 Kali Linux 安全渗透教程 3 大学霸 Kali Linux 安全渗透教程 作者：大学霸 大学霸 Kali Linux 安全渗透教程 4 介紹 第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极 发现系统和网络中存在的各种缺陷和弱点，如设计缺陷和技术缺陷。本章将简要介 绍Linux安全渗透及安全渗透工具的相关内容。其主要知识点如下：

. . . . . . . . . . . 90 4.6 安全认证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 4.6.1 确保互联网上的的密码安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.2 安全 Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.3 互联网额外的安全方式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.4 root 密码安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.7 其它的访问控制 . . . . . . . .

. . . . . . . . . . . . 90 4.6 安全認證 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 4.6.1 網際網路密碼安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.2 安全 Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.3 網際網路額外的安全方式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.4 root 密碼安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.7 其它的存取控制 . . . . . . . . . .

...................................................................................... 231 9.2.2 安全密钥验证 .............................................................................................. ............................................................................... 254 10.3 SELinux 安全子系统 ............................................................................................. 257 ....................................................................................... 324 13.4 安全的加密传输 .............................................................................................

连接多个文件并打印到标准输出 cd 切换用户当前工作目录 cdrecord Linux系统下光盘刻录功能命令 chage 修改帐号和密码的有效期限 chattr 用来改变文件属性 chcon 修改对象（文件）的安全上下文 chfn 用来改变finger命令显示的信息 chgrp 用来变更文件或目录的所属群组 chkconfig 检查或设置系统的各种服务 chmod 用来变更文件或目录的权限 chown host 常用的分析域名查询工具 hostid 显示当前主机的十六进制数字标识 hostname 显示和设置系统的主机名 hostnamectl 查询或更改系统主机名 hping3 测试网络及主机的安全 htdigest Apache服务器内置工具 htop [非内部命令]一个互动的进程查看器，可以动态观察系统进程状况 htpasswd apache服务器创建密码认证文件 hwclock 显示与设定硬件时钟 方便的数据包匹配和显示工具 nice 改变程序执行的优先权等级 nisdomainname 显示主机NIS的域名 nl 为每一个文件添加行号 nm 显示二进制目标文件的符号表 nmap 网络探测和安全审核 nmcli 地址配置工具 nohup 将程序以忽略挂起信号的方式运行起来 nologin 拒绝用户登录系统 nproc 打印可用的处理器单元数量 nslookup 查询域名DNS信息的工具

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 3. 安全设置 Zabbix 的最佳实践 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 可以通过你的方式点击（到任何页面） • 审计日志 Zabbix API • Zabbix API 为 Zabbix 提供可编程接口，用于批量操作、第三方软件集成和其他用途。 权限系统 • 安全用户认证 • 某些用户可以被限制仅访问某些视图 功能齐全且易于扩展的 agent • 部署在被监控目标上 • Linux 和 Windows 操作系统都适用于 二进制守护进程 • 用 C manager 和 history syncer）之间的进程间通信 （IPC）机制，可以降低延迟。 server 环境加固 现在可以通过限制一些 Zabbix 功能来加固 server 环境的安全性： • 通过在 server 配置中设置 EnableGlobalScripts=0，可以禁用 Zabbix server 上的全局脚本执行。对于新安装，Zabbix server 上 的全局脚本执行默认已禁用。

可以通过你的方式点击（到任何页面） • 审计日志 Zabbix API • Zabbix API 为 Zabbix 提供可编程接口，用于大规模操作、第 3 方软件集成和其他用途。 权限系统 • 安全用户认证 • 某些用户可以被限制仅访问某些视图 全功能且易于扩展的 agent • 部署在被监控目标上 • Linux 和 Windows 操作系统都适用于 二进制守护进程 • 用 C 编写，用于提高性能和减少内存占用 an input field (allowing you to disable the header by unmarking a checkbox instead of specifying ”null” in the input field), and supports additional values. Other security parameters now also follow x agent” 同时代表 Zabbix agent 和 Zabbix agent 2。Zabbix agent 2 仅在其功能不同的地方特别命名。 encryption（加密） - 使用传输层安全 (TLS) 协议 支持 Zabbix 组件（server，proxy，agent，zabbix_sender 和 zabbix_get 实用程序） 之间的加密通信。 network discovery（网络发现）

需要负担庞大的版权费用，当然也不同于微软需要一而再、再而三的更新你的系统，并且缴纳大量 费用啰！ • 安全性、漏洞的修补：如果你常玩网络的话，那么你最常听到的应该是『没有绝对安全的主机』！ 没错！不过 Linux 由于支持者日众，有相当多的热心团体、个人参与其中的开发，因此可以随时获 得最新的安全信息，并给予随时的更新，亦即是具有相对的较安全！ • 多任务、多使用者：与 Windows 系统不同的， Linux 主机上可以同时允许多人上线来工作，并且 来的快！ 3. 由于程序是伴随原始码的，因此，系统将会不易存在鲜为人知的木马程序或一些安全漏洞， 相对而言，会比较更加的安全！ • Close Source ：程序的核心是封闭的，优点是有专人维护，您不需要去更动他；缺点则是灵活度大打 折扣，使用者无法变更该程序成为自己想要的样式，此外，若有木马程序或者安全漏洞，将会花上 相当长的一段时间来除错！ • GNU General Public 如果您开发了新程序，而且您需要它得到公众最大限度的利用，要做到这一点的最好办法是将它施 以 GNU GPL，使得每个人都能循此条款来修改和重新发布你写的软件。 为了做到这一点，请将程序附上下列声明。最安全的方式是将它放在每个原始码档案的开头，以便 最有效地传递没有担保的信息。每个文件至少应有 "版权所有" 行以及在什么地方能看到声明全文的 说明。 用一行空间描述程序的名称和它的用途版权所有 (C)

3.6.3 具有 UEFI 固件的系统 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 3.6.4 安全引导 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 ii CONTENTS 令行外壳和多 种图形桌面。这通常让其它操作系统的用户手足无措，他们甚至从来没想过命令行和桌面其实是可以更 换的。 GNU/Linux 很少会崩溃、适合在同一时间运行多个程序，而且比大多数操作系统更为安全。有了这些 优势，Linux 成为在服务器市场上增长最快的操作系统。近来，它还开始在家庭和商业用户中变得越来越 流行。 1.3 什么是 Debian GNU/Linux? 将 Debian 哲学与方法论，GNU 为了提防“特洛伊木马”和其他恶意软件，更好地保护您的系统，Debian 服务器会校验 Debian 注册 维护人员所上传的软件包。Debian 的打包人员也会特别注意以安全的方式配置软件包。当发布出去的软 件包有安全问题时，通常会很快被修复。依靠 Debian 的简易更新选项，安全更新可以通过互联网自动下 载和安装。 为您的 Debian GNU/Linux 系统寻求技术支持和联络 Debian 开发人员的主要的，也是最好的方法是