6.4 目錄 介紹 第1章 Linux安全渗透简介 1.1 什么是安全渗透 1.2 安全渗透所需的工具 1.3 Kali Linux简介 1.4 安装Kali Linux 1.5 Kali更新与升级 1.6 基本设置 第2章 配置Kali Linux 2.1 准备内核头文件 2.2 安装并配置NVIDIA显卡驱动 2.3 应用更新和配置额外安全工具 2.4 设置ProxyChains 2 使用OpenVAS 第6章 漏洞利用 6.1 Metasploitable操作系统 6.2 Metasploit基础 6.3 控制Meterpreter 6.4 渗透攻击应用 大学霸 Kali Linux 安全渗透教程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 大学霸 Kali Linux 安全渗透教程 3 大学霸 Kali Linux 安全渗透教程 作者：大学霸 大学霸 Kali Linux 安全渗透教程 4 介紹 第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极 发现系统和网络中存在的各种缺陷和弱点，如设计缺陷和技术缺陷。本章将简要介 绍Linux安全渗透及安全渗透工具的相关内容。其主要知识点如下：

. . . . . . . . . . . 90 4.6 安全认证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 4.6.1 确保互联网上的的密码安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.2 安全 Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.3 互联网额外的安全方式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.6.4 root 密码安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.7 其它的访问控制 . . . . . . . .

8.1. 6.1 无法联机原因分析 8.2. 6.2 处理流程 8.3. 6.3 本章习题 8.4. 6.4 参考数据与延伸阅读 9. 第二部分：主机的简易资安防护措施 10. 第七章、网络安全与主机基本防护：限制端口, 网络升级与 SELinux 10.1. 7.1 网络封包联机进入主机的流程 10.2. 7.2 网络自动升级软件 10.3. 7.3 限制联机埠口 (port) 10 CentOS/Fedora 的 yum ，以及 SuSE 的 YOU ，还有 Debian 的 apt 等等， 因为有在线『自动升级』，所以当然会比您自己手动使用 Tarball 的安装 方式来的方便且安全！ 因为你的系统上头所有的数据可以在第一时间内『自动』修补完毕嘛！ 要架设好一部 Linux 服务器实在很简单，只要按照鸟哥网站上的步骤，一步一步的慢慢设定下去， 铁定可以完成您 所需要的设定的！但是，要维护好一部 腦子混亂～筆者光是重複測試之前版本與此版本的對應， 就花去不少的時間呢！希望這樣的測試結果，能夠幫大家降 低自行試誤的過程，早點設定好您的伺服器。 這次第三版的改版幅度不算太大，主要是將前面幾章網路安全的部分文章統合，加入了第二版被拿掉的代理伺服器章 節， 減少郵件伺服器的進階內容 (說實在的，郵件伺服器的架設真的可以不用學太多了！)，並加入了相當重要的 iSCSI 這種磁碟提供者的模擬器！同時將

Linux系统下光盘刻录功能命令 chage 修改帐号和密码的有效期限 chattr 用来改变文件属性 chcon 修改对象（文件）的安全上下文 chfn 用来改变finger命令显示的信息 chgrp 用来变更文件或目录的所属群组 chkconfig 检查或设置系统的各种服务 chmod 用来变更文件或目录的权限 chown 用来变更文件或目录的拥有者或所属群组 chpasswd 批量更新用户口令的工具 批量更新用户口令的工具 chroot 把根目录换成指定的目的目录 chsh 用来更换登录系统时使用的shell cksum 检查文件的CRC是否正确 clear 清除当前屏幕终端上的任何信息 clock 用于调整 RTC 时间 clockdiff 检测两台linux主机的时间差 cmp 比较两个文件是否有差异 - 3 - 本文档使用 书栈网 · BookStack.CN 构建 col Linux系统上安装、创建和管理软件包 dris 显示和清空目录堆栈中的内容 dstat 通用的系统资源统计工具 du 显示每个文件和目录的磁盘使用空间 dump 用于备份ext2或者ext3文件系统 E e2fsck 用于检查第二扩展文件系统的完整性 e2label 设置第二扩展文件系统的卷标 echo 输出指定的字符串或者变量 ed 单行纯文本编辑器 edquota 用于编辑指定用户或工作组磁盘配额 egrep

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 3. 安全设置 Zabbix 的最佳实践 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1890 7 使用主动检查监控网络流量 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zabbix 功能 概述 Zabbix 是一个高度集成的网络监控解决方案，在一个软件包中提供了多种功能。 数据收集 • 可用性和性能检查 • 支持 SNMP（trapping 和 polling）、IPMI、JMX、VMware 监控 • 自定义检查 • 以自定义间隔收集所需数据 • 由 server/proxy 和 agents 执行 灵活的阈值定义 • 可以定义非常灵活的问题阈值，称为触发器，从后端数据库引用值

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 培训前准备和检查 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 教学方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 7.5.1 检查扫描仪的兼容性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 7.5.2 扫描图像 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1.5 Ubuntu 安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.6.3 具有 UEFI 固件的系统 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 3.6.4 安全引导 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 ii CONTENTS 令行外壳和多 种图形桌面。这通常让其它操作系统的用户手足无措，他们甚至从来没想过命令行和桌面其实是可以更 换的。 GNU/Linux 很少会崩溃、适合在同一时间运行多个程序，而且比大多数操作系统更为安全。有了这些 优势，Linux 成为在服务器市场上增长最快的操作系统。近来，它还开始在家庭和商业用户中变得越来越 流行。 1.3 什么是 Debian GNU/Linux? 将 Debian 哲学与方法论，GNU 为了提防“特洛伊木马”和其他恶意软件，更好地保护您的系统，Debian 服务器会校验 Debian 注册 维护人员所上传的软件包。Debian 的打包人员也会特别注意以安全的方式配置软件包。当发布出去的软 件包有安全问题时，通常会很快被修复。依靠 Debian 的简易更新选项，安全更新可以通过互联网自动下 载和安装。 为您的 Debian GNU/Linux 系统寻求技术支持和联络 Debian 开发人员的主要的，也是最好的方法是

...................................................................................... 231 9.2.2 安全密钥验证 .............................................................................................. ............................................................................... 254 10.3 SELinux 安全子系统 ............................................................................................. 257 ....................................................................................... 324 13.4 安全的加密传输 .............................................................................................

令行外壳和多 种图形桌面。这通常让其它操作系统的用户手足无措，他们甚至从来没想过命令行和桌面其实是可以更 换的。 GNU/Linux 很少会崩溃、适合在同一时间运行多个程序，而且比大多数操作系统更为安全。有了这些 优势，Linux 成为在服务器市场上增长最快的操作系统。近来，它还开始在家庭和商业用户中变得越来越 流行。 1.3 什么是 Debian GNU/Linux? 将 Debian 哲学与方法论，GNU 为了提防“特洛伊木马”和其他恶意软件，更好地保护您的系统，Debian 服务器会校验 Debian 注册 维护人员所上传的软件包。Debian 的打包人员也会特别注意以安全的方式配置软件包。当发布出去的软 件包有安全问题时，通常会很快被修复。依靠 Debian 的简易更新选项，安全更新可以通过互联网自动下 载和安装。 为您的 Debian GNU/Linux 系统寻求技术支持和联络 Debian 开发人员的主要的，也是最好的方法是 件体系版本的列表。 当然，本文的源码也是公开的。请查阅附录 E以了解如何贡献您的想法。我们欢迎建议，批评，补丁 和错误报告 (请针对 installation-guide 软件包进行提交，但是请先检查该问题是否已经被报告过)。 1.10 关于版权与软件协议 我们相信您曾经阅读过许多商业软件的许可证—它们通常要求您只能在一台计算机上使用一份软件拷贝。 本系统与它们完全不同。我们鼓励您将 Debian