查看打开的端口 4.5 系统指纹识别 4.6 服务的指纹识别 4.7 其他信息收集手段 4.8 使用Maltego收集信息 4.9 绘制网络结构图 第5章 漏洞扫描 5.1 使用Nessus 5.2 使用OpenVAS 第6章 漏洞利用 6.1 Metasploitable操作系统 6.2 Metasploit基础 6.3 控制Meterpreter 6.4 渗透攻击应用 大学霸 Kali 法，这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从 一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 渗透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或其他被评估 对象，去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发 现是否存在相应的信息资源。相比较而言，通常评估方法对评估结果更具有全面 性，而渗透测试更注重安全漏洞的严重性。 渗透测试有 大学霸 Kali Linux 安全渗透教程 57 1.6 基本设置 第2章 配置Kali Linux 上一章介绍了Kali Linux的概念及安装。本章将介绍Kali的配置，以便于用户能充分 利用它。本章主要介绍如何配置内核头文件、配置额外安全工具和设置 ProxyChains等。本章主要知识点如下： 准备内核头文件； 应用更新并配置额外的安全工具； 设置ProxyChains； 目录加密。

同时发布边缘和嵌入式版本。 2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本，聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。 2022 年 9 月 30 日，发布 openEuler 22.09 创新版本，持续补齐全场景的支持。 2022 年 12 月 30 日，发布 openEuler 下降或者系统整体性能下降的问题。 14 openEuler 22.03 LTS SP2 技术白皮书 内核创新 SMT 驱离防止优先级反转特性 目前云场景中，在线业务与离线业务混合部署提升资源利用率的同时，如何保证在线业务的 QoS 是当前亟需解决的问 题。在开启 SMT 场景中，同时运行在同一个物理核上的在离线业务与在线业务之间存在干扰。针对这一诉求，设计混部 SMT 驱离方案，用于隔离离线任务对在线任务的 范围 : 100—1000 默认值 : 100 配置建议 : • 过长，可能会导致在线任务停止运行后，离线任务处于 sleep 状态，CPU 一段时间内处于 idle 状态，降低 CPU 利用率。 • 过小，会导致离线任务频繁唤醒，干扰在线任务。 功能描述 CPU* HT1 HT2 online task offline task 严重干扰 CPU* HT1 HT2 online

作習慣都不相同， 因此，鳥哥不敢說我書內的範例一定可以在您的系 統上操作成功的！ 然而，書內都會提到一些基本概念的問題，只要理解這些基本的概念，並且對於 Linux 的操作熟 悉，相信您一定可以利用書內的範例來開發出適合您自己的伺服器設定的！不過，對於沒有碰過 Linux 的朋友，還 是建議從頭學起，至於為什麼一定得從頭學起，在本書的第一章內會仔細談論喔。 本書在章節的規劃上面，主要分為四 在『主機的簡易防火措施篇』中，我們會簡單的介紹 Linux 的強大網路功能下，可能會發生的網路入侵問題。接下 來，瞭解了問題後，當然就是需要來解決他囉！所以，我們會就 TCP/IP, port, 套件漏洞的修補與防火牆等來推 敲一下，該如何做好 Linux 主機的防備呢？ 『沒有永遠安全的主機』是正確的言論，所以， 即使您的主機只是一 個小小的網站，也千萬不能忽略這個防火牆的認識喔！ 在『區網 而且，每一个项目里面所需要学习的技巧可多着呢！『什么？要学的东西那么多啊！』是啊！ 所以，不要以为 信息管理人员整天闲闲没事干的吶，大家可是天天在出卖知识的，同时， 还得天天应付随时可能会发生的各种 漏洞与网络攻击手法呢！真不是人干的工作～～ 这么说的话，架设服务器真的是挺难的喔！事实上，架设服务器其实蛮简单的哩！咦！～怎么又说架设服务器简单 了？ 不是说架设服务器难吗？呵呵！其实『架设服务器很

时发布边缘和嵌入式版本。 2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本，聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。 openEuler 作为一个操作系统发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供了一个安全稳定可靠 的操作系统。 openEuler vmalloc 性能优化：对于超过 huge page 的最小 size 的空间进行 vmalloc() 分配时，将会尝试使用 huge page 而不是 base page 来映射内存，改善 TLB 的利用，降低 TLB miss。 • OOM 内存回收算法：在发生 OOM 时，优先对低优先级的进程组进行内存回收，保障在线业务的正常运行。 • 支持 PAC (Pointer Authentication 在云业务场景中，交互类延时敏感的在线业务存在潮汐现象，CPU 资源利用率普遍较低 (~15%），在线和离线业务混 合部署是提升资源利用率的有效方式。现有的内核资源分配和管理机制，混部后的在线业务的性能抖动大，服务质量无法 得到有效保障。openEuler 面向云原生业务混部场景，创新 CPU 调度算法和内存回收算法，支撑提升系统的 CPU 利用率 和保证在线业务的服务质量。 QAS（Quality

同时发布边缘和嵌入式版本。 2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本，聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。 2022 年 9 月 30 日，发布 openEuler 22.09 创新版本，持续补齐全场景的支持。 2022 年 12 月 30 日，发布 openEuler 通用算力，实现统一的内存管理和透明内存访问，GMEM 设计了统一虚拟内存地址空间 机制，将原本的 OS 与加速器并行的两套地址空间合并为统一虚拟地址空间。 GMEM 建立了一套新的逻辑页表去维护这个统一虚拟地址空间，通过利用逻辑页表的信息，可以维护不同处理器、不 同微架构间多份页表的一致性。基于逻辑页表的访存一致性机制，内存访问时，通过内核缺页流程即可将待访问内存在主 机与加速器进行搬移。在实际使用时，加速器可在内 cgroup 配置 -2~2 的 cpu.qos_level，即多个优先级，使用 qos_level_weight 设置不同优先级权 重，按照 CPU 的使用比例进行资源的划分。并提供唤醒抢占能力。在提高机器利用率的同时，保证高优和延迟敏感的 在线业务不受离线业务的影响。 • 可编程调度：基于 eBPF 的可编程调度框架，支持内核调度器动态扩展调度策略，以满足不同负载的性能需求，具备 以下特点： （1）

嵌入式版本。 2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本， 聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。 2022 年 9 月 30 日，发布 openEuler 22.09 创新版本，持续补齐全场景的支持。 2022 年 12 月 30 日，发布 openEuler 被独立于进程其他线程分配到不同的 cgroup 中，对单个线程的资源使用进行更精细的控制。 3）更安全的子树委派： 通过委派机制允许非特权用户创建和管理自己的 cgroup 层次结构。通过合理利用委派，系统管理员可以提供给用户或应用程 序必要的控制权限，提供更细粒度的资源管理，同时保持系统的稳定性和安全性。 4）更丰富的特性支持： 基于统一的文件树管理，支持 psi、页面缓存回写、跨多 供给的及时 性和有效性。负载算力协同技术具有以下特性：高负载场景下，支持轻量级的任务搜索算法，提高空闲 CPU 拉取 runnable 任 务的效率，实现多核间快速负载均衡，最大化 CPU 资源利用率；算力竞争场景下，支持按优先级对业务进行分级管控，有效 避免优先级翻转的问题，实现高优先级的前台任务绝对压制低优级的后台任务，保障关键任务的算力供给。 • 已挂载文件系统设备写访问控制：支持块设备

引领内核创新： • Linux Kernel 5.10 ：调度、IO、内存管理深度优化。 • 内存分层扩展 etMem：支持多种内存、存储介质统一管理，系统容量平滑扩展。 • 内核热升级：内核漏洞快速修复，业务不感知。 构筑云化基座： • iSula：iSulad 支持本地卷管理，isula-build 新增镜像拉取、推送等功能。 • StratoVirt& 虚拟化：支持内存弹性、大页、增强 21.03 技术白皮书 openEuler WHITE PAPER 内核热升级 修复内核高危安全 CVE 漏洞 , 升级加载新的安全内核 , 内核热升级可以保证关键核心业务不中断。内核在升级前检测业 务使用资源状态，利用快速冻结技术对业务使用资源的状态进行冻结，利用快速加载技术对新内核进行加载，然后对冰冻的 资源状态进行恢复。 为了在修复内核问题的过程中保证业务不中断，热补丁技术 热升级，并进行质量可靠性保证，在升级失败后保证回滚到旧内核上。 2. 业务进程保存：利用系统 Checkpoint 保存业务进程和资源状态，保证系统业务状态与资源的一致性。 3. 新内核加载：利用系统 Kexec 机制实现新内核的快速加载，保证端到端业务秒级恢复。 4. 业务进程恢复：利用系统 Restore 技术对已保存的业务状态与资源进行恢复。 应用场景 应用场景 1： 内核

到『核心编译』的时候会在更详 细的谈到他！ 一般来说，Kernel 管理的事项有： • System call interface ：一些服务与 kernel 沟通之后，将硬件的资源进一步的利用； • Process control ：系统过程控制中心，所以核心编的越小越好； • Memory management ：控制整个系统的内存管理； • File system management 至于一些『安装套件』的发行者，他们发行的安装光盘也仅需要些许费用即可获得！不同于 Unix 需要负担庞大的版权费用，当然也不同于微软需要一而再、再而三的更新你的系统，并且缴纳大量 费用啰！ • 安全性、漏洞的修补：如果你常玩网络的话，那么你最常听到的应该是『没有绝对安全的主机』！ 没错！不过 Linux 由于支持者日众，有相当多的热心团体、个人参与其中的开发，因此可以随时获 得最新的安全信息，并给予随时的更新，亦即是具有相对的较安全！ 来的快！ 3. 由于程序是伴随原始码的，因此，系统将会不易存在鲜为人知的木马程序或一些安全漏洞， 相对而言，会比较更加的安全！ • Close Source ：程序的核心是封闭的，优点是有专人维护，您不需要去更动他；缺点则是灵活度大打 折扣，使用者无法变更该程序成为自己想要的样式，此外，若有木马程序或者安全漏洞，将会花上 相当长的一段时间来除错！ • GNU General Public License

然教程和文档是有帮助的，但你必须自己练习。为了帮助你 平滑起步，我详细说明一些基本要点。 Debian GNU/Linux中最强大的设计来自Unix操作系统，一个多用户多任务的操作系统。你必须学会利用这些特性以及 Unix 和 GNU/Linux 的相似性。 别回避面向 Unix 的文档，不要只是依赖于 GNU/Linux 文档，这样做会剥夺你了解许多有用的信息。 注意 如果你在任何类 Unix 现在你已经准备好在 Debian 系统上开工了，只要你使用非特权用户账号就不会有风险。 这是因为 Debian 系统（即使是默认安装）会设置适当的文件权限来防止非特权用户对系统造成破坏。当然，可能仍然 有一些漏洞可以利用，但关心这些问题的人不应该阅读这一节，而应该去阅读 Debian 安全手册。 我们使用下面的方式，把 Debian 系统当作一个 类 Unix 系统来学习。 • 第 1.2 节 (基本概念) 令行里面含有特殊意义的字符, 比如空格, 制表符, 换行符, 和其它的特殊字符: { } ( ) [ ] ’ ̀ ” \ / >< | ; ! #&^ * % @ $. 如果你想有一个区分度良好的命名, 比较好的选择是利用时期, 连字符和下划线. 你也可以每 个单词的首字母大写, 这叫大驼峰命名法, 比如这样”LikeThis”. 经验丰富的 Linux 用户会趋向于在文件名中不使 用空格. 注意 这个”root”

性能优化：对于超过 huge page 的 最小 size 的空间进行 vmalloc() 分配时，将会尝试 使用 huge page 而不是 base page 来映射内存， 改善 TLB 的利用，降低 TLB miss。 OOM 内存回收算法：在发生 OOM 时，优先对 低优先级的进程组进行内存回收，保障在线业 务的正常运行。 支持 PAC（Pointer Authentication 在云业务场景中，交互类延时敏感在线业务存在潮汐现象，CPU 资源利用率普遍较低 (~15%)，在线和离线业务混合部署 是提升资源利用率的有效方式。在现有的内核资源分配和管理机制，混部后的在线业务的性能抖动大，服务质量无法的到有效 保障。openEuler 面向云原生业务混部场景，创新 CPU 调度算法和内存回收算法，支撑提升系统的 CPU 利用率和保证在线 业务的服务质量。 QAS（Quality 软硬结合：充分发挥鲲鹏服务器硬件特性，运行效率更高。 3. 安全有保障：毕昇 JDK 和 OpenJDK 社区版本同步更新，同时针对安全问题做更为严格的分析和把控，及时合入 CVE 安全漏洞补丁。 4. 开源贡献：毕昇 JDK 提供发行包和开源代码，并持续贡献上游社区。 功能描述 1. 支持 Java Flight Recorder：低负载的在线性能诊断工具，对于长时间运行的应用程序，性能损耗小于