6.4 目錄 介紹 第1章 Linux安全渗透简介 1.1 什么是安全渗透 1.2 安全渗透所需的工具 1.3 Kali Linux简介 1.4 安装Kali Linux 1.5 Kali更新与升级 1.6 基本设置 第2章 配置Kali Linux 2.1 准备内核头文件 2.2 安装并配置NVIDIA显卡驱动 2.3 应用更新和配置额外安全工具 2.4 设置ProxyChains 2 使用VMware Workstation 3.2 攻击WordPress和其他应用程序 第4章 信息收集 4.1 枚举服务 4.2 测试网络范围 4.3 识别活跃的主机 4.4 查看打开的端口 4.5 系统指纹识别 4.6 服务的指纹识别 4.7 其他信息收集手段 4.8 使用Maltego收集信息 4.9 绘制网络结构图 第5章 漏洞扫描 5.1 使用Nessus 5.2 使用OpenVAS 使用OpenVAS 第6章 漏洞利用 6.1 Metasploitable操作系统 6.2 Metasploit基础 6.3 控制Meterpreter 6.4 渗透攻击应用 大学霸 Kali Linux 安全渗透教程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6

................................................................................... 90 4.1.3 配置网卡信息 .................................................................................................. ...................................................................................... 231 9.2.2 安全密钥验证 .............................................................................................. .................................................................................... 244 9.4 检索日志信息 ..................................................................................................

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 4.2 管理账号和密码信息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 . . . . . . . . . . . 90 4.6 安全认证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 4.6.1 确保互联网上的的密码安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.2 安全 Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.3 互联网额外的安全方式 . . . . . . . . . . . . . . . . .

还在内核方向实 现内核热升级、内存分层扩展等多个创新特性，加速提升多核性能，构筑千核运算能力。 openEuler 作为一个发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供一个安全稳定可靠的操作系统。 openEuler 也是一个技术孵化器。通过每半年发布一次的创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步回合到发行版中。这些 为了获得更好的体验，建议不小于 20 GB 10 11 openEuler 21.03 技术白皮书 openEuler WHITE PAPER 内核热升级 修复内核高危安全 CVE 漏洞 , 升级加载新的安全内核 , 内核热升级可以保证关键核心业务不中断。内核在升级前检测业 务使用资源状态，利用快速冻结技术对业务使用资源的状态进行冻结，利用快速加载技术对新内核进行加载，然后对冰冻的 心还会带来运维问题，例如补丁叠加导致运维基线无法确定，最终导致运维难度加大。内核热升级技术应运而生。 功能描述 1. 控制程序：对整个内核热升级流程进行指挥串联，交换内核态补丁与用户态守护程序信息，对指定业务进行内核 热升级，并进行质量可靠性保证，在升级失败后保证回滚到旧内核上。 2. 业务进程保存：利用系统 Checkpoint 保存业务进程和资源状态，保证系统业务状态与资源的一致性。

技术白皮书 02 欧拉开源操作系统（openEuler, 简称“欧拉”）从服务器操作系统正式升级为面向数字基础设施的操作系统，支持服务器、 云计算、边缘计算、嵌入式等应用场景，支持多样性计算，致力于提供安全、稳定、易用的操作系统。通过为应用提供确定 性保障能力，支持 OT 领域应用及 OT 与 ICT 的融合。 欧拉开源社区通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系，孵化支持多种 CPU 调度算法、容器化操作系统 KubeOS 等关键技术；同时发布 边缘和嵌入式版本。 openEuler 作为一个操作系统发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供一个安全稳定可靠的 操作系统。 openEuler 也是一个技术孵化器。通过每半年发布一次的创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步回合到发行版 设施的开源操作系统。 引领内核创新 云原生调度增强：针对云场景在线和离线业务混合部署场景，创新 CPU 调度算法保障在线业务对 CPU 的实时抢占及抖动 抑制，创新业务优先级 OOM 内存回收算法保障在线业务安全可靠运行。 • 新文件系统 EulerFS：面向非易失性内存的新文件系统，采用软更新、目录双视图等技术减少文件元数据同步时间， 提升文件读写性能。 • 内存分级扩展 etMem：新增用户态

技术白皮书 概述 欧拉开源操作系统（openEuler, 简称“欧拉”）从服务器操作系统正式升级为面向数字基础设施的操作系统，支持服 务器、云计算、边缘计算、嵌入式等应用场景，支持多样性计算，致力于提供安全、稳定、易用的操作系统。 欧拉开源社区通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系，孵化支持多 种处理器架构、覆盖数字基础设施全场景，推动企业数字基础设施软硬件、应用生态繁荣发展。 SP2 SP2 SP3 SP3 03 openEuler 23.09 技术白皮书 概述 openEuler 作为一个操作系统发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供一个安全稳定可靠的 操作系统。 openEuler 也是一个技术孵化器。通过每半年发布一次的创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步回合到发行版中 繁荣社区生态 • 友好桌面环境：UKUI、DDE 、Xfce、Kiran-desktop、GNOME 桌面环境，丰富社区桌面环境生态。 • 欧拉 DevKit：支持操作系统迁移、兼容性评估、简化安全配置 secPaver 等更多开发工具。 系统框架 openEuler 社区与上下游生态建立连接，构建多样性的社区合作伙伴和协作模式，共同推进版本演进。 平台框架 国际开源社区 处理器 行业

8.1. 6.1 无法联机原因分析 8.2. 6.2 处理流程 8.3. 6.3 本章习题 8.4. 6.4 参考数据与延伸阅读 9. 第二部分：主机的简易资安防护措施 10. 第七章、网络安全与主机基本防护：限制端口, 网络升级与 SELinux 10.1. 7.1 网络封包联机进入主机的流程 10.2. 7.2 网络自动升级软件 10.3. 7.3 限制联机埠口 (port) 10 CentOS/Fedora 的 yum ，以及 SuSE 的 YOU ，还有 Debian 的 apt 等等， 因为有在线『自动升级』，所以当然会比您自己手动使用 Tarball 的安装 方式来的方便且安全！ 因为你的系统上头所有的数据可以在第一时间内『自动』修补完毕嘛！ 要架设好一部 Linux 服务器实在很简单，只要按照鸟哥网站上的步骤，一步一步的慢慢设定下去， 铁定可以完成您 所需要的设定的！但是，要维护好一部 腦子混亂～筆者光是重複測試之前版本與此版本的對應， 就花去不少的時間呢！希望這樣的測試結果，能夠幫大家降 低自行試誤的過程，早點設定好您的伺服器。 這次第三版的改版幅度不算太大，主要是將前面幾章網路安全的部分文章統合，加入了第二版被拿掉的代理伺服器章 節， 減少郵件伺服器的進階內容 (說實在的，郵件伺服器的架設真的可以不用學太多了！)，並加入了相當重要的 iSCSI 這種磁碟提供者的模擬器！同時將

openEuler 社区。由开放原子开源基金会（以下简称“基金会”）孵化及运营。 openEuler 是一个面向数字基础设施的操作系统，支持服务器、云计算、边缘计算、嵌入式等应用场景，支持多样性计算， 致力于提供安全、稳定、易用的操作系统。通过为应用提供确定性保障能力，支持 OT 领域应用及 OT 与 ICT 的融合。 openEuler 社区通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系，孵化支持 SP3 SP3 03 openEuler 22.03 LTS SP2 技术白皮书 概述 openEuler 作为一个操作系统发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供一个安全稳定可靠的 操作系统。 openEuler 也是一个技术孵化器。通过每半年发布一个创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步回合到发行版中。这 态，夯实数字基座。 夯实云化基座 • 容器操作系统 KubeOS：云原生场景，实现 OS 容器化部署、运维，提供与业务容器一致的基于 K8S 的管理体验。 • 安全容器方案：iSulad+shimv2+StratoVirt 安全容器方案，相比传统 Docker+Qemu 方案，底噪和启动时间优化 40%。 • 双平面部署工具 eggo：ARM/X86 双平面混合集群 OS 高效一键式安装，百节点部署时间

区。由开放原子开源基金会（以 下简称“基金会”）孵化及运营。 openEuler 是一个面向数字基础设施的操作系统，支持服务器、云计算、边缘计算、嵌入式等应用场景，支持多样性计算， 致力于提供安全、稳定、易用的操作系统。通过为应用提供确定性保障能力，支持 OT 领域应用及 OT 与 ICT 的融合。 openEuler 社区通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系，孵化支持多种处 openEuler 版本管理 03 openEuler 24.03 LTS 技术白皮书 概述 openEuler 作为一个操作系统发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供一个安全稳定可靠的操作系统。 openEuler 也是一个技术孵化器。通过每半年 发布一个创新版，快速集成 openEuler 以及其他社区的最新技术成果，将社区 验证成熟的特性逐步回合到发行版中。这些 态，夯实数字基座。 夯实云化基座 • 容器操作系统 KubeOS：云原生场景，实现 OS 容器化部署、运维，提供与业务容器一致的基于 K8S 的管理体验。 • 安全容器方案：iSulad+shimv2+StratoVirt 安全容器方案，相比传统 Docker+QEMU 方案，底噪和启动时间优化 40%。 • 双平面部署工具 eggo：Arm/x86 双平面混合集群 OS 高效一键式安装，百节点部署时间

需要负担庞大的版权费用，当然也不同于微软需要一而再、再而三的更新你的系统，并且缴纳大量 费用啰！ • 安全性、漏洞的修补：如果你常玩网络的话，那么你最常听到的应该是『没有绝对安全的主机』！ 没错！不过 Linux 由于支持者日众，有相当多的热心团体、个人参与其中的开发，因此可以随时获 得最新的安全信息，并给予随时的更新，亦即是具有相对的较安全！ • 多任务、多使用者：与 Windows 系统不同的， Linux 主机上可以同时允许多人上线来工作，并且 来的快！ 3. 由于程序是伴随原始码的，因此，系统将会不易存在鲜为人知的木马程序或一些安全漏洞， 相对而言，会比较更加的安全！ • Close Source ：程序的核心是封闭的，优点是有专人维护，您不需要去更动他；缺点则是灵活度大打 折扣，使用者无法变更该程序成为自己想要的样式，此外，若有木马程序或者安全漏洞，将会花上 相当长的一段时间来除错！ • GNU General Public 三方复制 原始码的服务。该书面报价有效期不得少于 3 年，费用不得超过完成原程序发布 的实际成本，原始码的发布应符合上面的第 1，2 款的要求。或者 • 和目标码一起，附有您收到的发布原码的报价信息。 ( 这一条款只适用于非商业 性发布，而且您只收到程序的目标码或可执行码，和按 b 款要求提供的报价 ) 作品的原始码指的是对作品进行修改最优先择取的形式。对可执行的作品而言，完整的 原