6.4 目錄 介紹 第1章 Linux安全渗透简介 1.1 什么是安全渗透 1.2 安全渗透所需的工具 1.3 Kali Linux简介 1.4 安装Kali Linux 1.5 Kali更新与升级 1.6 基本设置 第2章 配置Kali Linux 2.1 准备内核头文件 2.2 安装并配置NVIDIA显卡驱动 2.3 应用更新和配置额外安全工具 2.4 设置ProxyChains 2 使用OpenVAS 第6章 漏洞利用 6.1 Metasploitable操作系统 6.2 Metasploit基础 6.3 控制Meterpreter 6.4 渗透攻击应用 大学霸 Kali Linux 安全渗透教程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 大学霸 Kali Linux 安全渗透教程 3 大学霸 Kali Linux 安全渗透教程 作者：大学霸 大学霸 Kali Linux 安全渗透教程 4 介紹 第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极 发现系统和网络中存在的各种缺陷和弱点，如设计缺陷和技术缺陷。本章将简要介 绍Linux安全渗透及安全渗透工具的相关内容。其主要知识点如下：

区。由开放原子开源基金会（以 下简称“基金会”）孵化及运营。 openEuler 是一个面向数字基础设施的操作系统，支持服务器、云计算、边缘计算、嵌入式等应用场景，支持多样性计算， 致力于提供安全、稳定、易用的操作系统。通过为应用提供确定性保障能力，支持 OT 领域应用及 OT 与 ICT 的融合。 openEuler 社区通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系，孵化支持多种处 openEuler 版本管理 03 openEuler 24.03 LTS 技术白皮书 概述 openEuler 作为一个操作系统发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供一个安全稳定可靠的操作系统。 openEuler 也是一个技术孵化器。通过每半年 发布一个创新版，快速集成 openEuler 以及其他社区的最新技术成果，将社区 验证成熟的特性逐步回合到发行版中。这些 态，夯实数字基座。 夯实云化基座 • 容器操作系统 KubeOS：云原生场景，实现 OS 容器化部署、运维，提供与业务容器一致的基于 K8S 的管理体验。 • 安全容器方案：iSulad+shimv2+StratoVirt 安全容器方案，相比传统 Docker+QEMU 方案，底噪和启动时间优化 40%。 • 双平面部署工具 eggo：Arm/x86 双平面混合集群 OS 高效一键式安装，百节点部署时间

技术白皮书 概述 欧拉开源操作系统（openEuler, 简称“欧拉”）从服务器操作系统正式升级为面向数字基础设施的操作系统，支持服 务器、云计算、边缘计算、嵌入式等应用场景，支持多样性计算，致力于提供安全、稳定、易用的操作系统。 欧拉开源社区通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系，孵化支持多 种处理器架构、覆盖数字基础设施全场景，推动企业数字基础设施软硬件、应用生态繁荣发展。 SP2 SP2 SP3 SP3 03 openEuler 23.09 技术白皮书 概述 openEuler 作为一个操作系统发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供一个安全稳定可靠的 操作系统。 openEuler 也是一个技术孵化器。通过每半年发布一次的创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步回合到发行版中 繁荣社区生态 • 友好桌面环境：UKUI、DDE 、Xfce、Kiran-desktop、GNOME 桌面环境，丰富社区桌面环境生态。 • 欧拉 DevKit：支持操作系统迁移、兼容性评估、简化安全配置 secPaver 等更多开发工具。 系统框架 openEuler 社区与上下游生态建立连接，构建多样性的社区合作伙伴和协作模式，共同推进版本演进。 平台框架 国际开源社区 处理器 行业

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1.5 Ubuntu 安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 践。开源的广泛实践使得软件用 户可以获得他们所使用软件的源代码，并且知识产权限制很少甚至没有，这允许用户 对软件进行修改，或者利用获得的代码编写并发布新的软件，使其满足自身需要，或 者进行互相协作以改进开源软件。开源和 Linux 都是在逐步变化的过程中，形成今天 的样子的。 自由分发的源代码的想法是为了鼓励人们自愿地、相互协同地开发软件。用户不断参 与增强软件、修复缺陷、开发新功能并且和其他人分享。 自由软件运动 二十世纪六十年代，IBM 等公司所开发的软件都是自由分发的。那个时候的商业模式 都是以硬件为中心，软件只是被看作使硬件工作的东西。他们提供软件的同时也提供 源代码，软件可以被修改并因此得到改进，这便是现在开源软件的早期情况。但是， 随着硬件价格的不断下跌，销售硬件的利润也逐渐减小，制造商开始期望软件能够带 来额外的收入。越来越多的厂商开始单独销售软件，也不再提供软件的源代码。 1983年春天，Richard

VI如何自动登录？ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 XI.VIII关于系统安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 I.6 Ubuntu 安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 践。开源的广泛实践使得软件用 户可以获得他们所使用软件的源代码，并且知识产权限制很少甚至没有，这允许用户 对软件进行修改，或者利用获得的代码编写并发布新的软件，使其满足自身需要，或 者进行互相协作以改进开源软件。开源和 Linux 都是在逐步变化的过程中，形成今天 的样子的。 自由分发的源代码的想法是为了鼓励人们自愿地、相互协同地开发软件。用户不断参 与增强软件、修复缺陷、开发新功能并且和其他人分享。

技术白皮书 02 欧拉开源操作系统（openEuler, 简称“欧拉”）从服务器操作系统正式升级为面向数字基础设施的操作系统，支持服务器、 云计算、边缘计算、嵌入式等应用场景，支持多样性计算，致力于提供安全、稳定、易用的操作系统。通过为应用提供确定 性保障能力，支持 OT 领域应用及 OT 与 ICT 的融合。 欧拉开源社区通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系，孵化支持多种 CPU 调度算法、容器化操作系统 KubeOS 等关键技术；同时发布 边缘和嵌入式版本。 openEuler 作为一个操作系统发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供一个安全稳定可靠的 操作系统。 openEuler 也是一个技术孵化器。通过每半年发布一次的创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步回合到发行版 设施的开源操作系统。 引领内核创新 云原生调度增强：针对云场景在线和离线业务混合部署场景，创新 CPU 调度算法保障在线业务对 CPU 的实时抢占及抖动 抑制，创新业务优先级 OOM 内存回收算法保障在线业务安全可靠运行。 • 新文件系统 EulerFS：面向非易失性内存的新文件系统，采用软更新、目录双视图等技术减少文件元数据同步时间， 提升文件读写性能。 • 内存分级扩展 etMem：新增用户态

. . . . . . . . . . . 90 4.6 安全认证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 4.6.1 确保互联网上的的密码安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.2 安全 Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.3 互联网额外的安全方式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.4 root 密码安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.7 其它的访问控制 . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 5.7.3 binNMU 安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 5.8 debian/changelog • 平滑的程序库迁移（Section 5.20.2） • 交互式安装定制（Section 5.21） • 多架构（multiarch）支持（Section 5.22） • 使用特定的编译选项进行安全增强（Section 5.23） • 持续集成（Section 5.24） • 自举（Section 5.26） • …… 这些目标也许会让很多新近参与进 Debian 工作中的潜在 Debian Debian 软件包 – 基于 debtags 浏览 wnpp 缺陷记录 • 对于 is_good_program()，请检查： – 这个程序应当有用。 – 这个程序不应当向 Debian 系统引入安全和维护上的问题。 – 这个程序应当有良好的文档，其源代码需要可被理解（即，未经混淆）。 7 CHAPTER 2. 预备知识 2.9. 新手贡献者和维护者 – 这个程序的作者同意软件被打包，且对

云计算 边缘 欧拉开源操作系统（openEuler，简称“欧拉”）从服务器操作系统正式升级为面向数字基础设施的操作系统，支持服务器、 云计算、边缘计算、嵌入式等应用场景，支持多样性计算，致力于提供安全、稳定、易用的操作系统。通过为应用提供确定性保障 能力，支持 OT 领域应用及 OT 与 ICT 的融合。 欧拉开源社区通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系，孵化支持多种处 创新版本，充分释放多样性算力，持续深化全场景创新，打造极致迁移能力， 实现欧拉鸿蒙互联互通。 openEuler 作为一个操作系统发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供一个安全稳定可靠的操 作系统。 openEuler 也是一个技术孵化器。通过每半年发布一次的创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步回合到发行版中 引领内核创新 • 云原生调度增强：针对云场景在线和离线业务混合部署场景，创新 CPU 调度算法保障在线业务对 CPU 的实时抢占及 抖动抑制，创新业务优先级 OOM 内存回收算法保障在线业务安全可靠运行。 • 新文件系统 EulerFS：面向非易失性内存的新文件系统，采用软更新、目录双视图等技术减少文件元数据同步时间，提 升文件读写性能。 • 内存分级扩展 etMem：新增用户态 swap

还在内核方向实 现内核热升级、内存分层扩展等多个创新特性，加速提升多核性能，构筑千核运算能力。 openEuler 作为一个发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供一个安全稳定可靠的操作系统。 openEuler 也是一个技术孵化器。通过每半年发布一次的创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步回合到发行版中。这些 为了获得更好的体验，建议不小于 20 GB 10 11 openEuler 21.03 技术白皮书 openEuler WHITE PAPER 内核热升级 修复内核高危安全 CVE 漏洞 , 升级加载新的安全内核 , 内核热升级可以保证关键核心业务不中断。内核在升级前检测业 务使用资源状态，利用快速冻结技术对业务使用资源的状态进行冻结，利用快速加载技术对新内核进行加载，然后对冰冻的 技术白皮书 openEuler WHITE PAPER 云化基座 应用场景 2： 内核小版本升级 操作系统整个生命周期中，需要不断引入新特性来满足客户需要，这些内核特性对业务有非常大的作用（性能、安全与 调测等）。如果引入该特性，需要重启业务与重启主机，这样将导致业务客户端感知到中断，对用户不友好，利用内核 热升级，可以让客户无感知的情况下对引入新的内核特性。 内存分层扩展 etMem