6.4 目錄 介紹 第1章 Linux安全渗透简介 1.1 什么是安全渗透 1.2 安全渗透所需的工具 1.3 Kali Linux简介 1.4 安装Kali Linux 1.5 Kali更新与升级 1.6 基本设置 第2章 配置Kali Linux 2.1 准备内核头文件 2.2 安装并配置NVIDIA显卡驱动 2.3 应用更新和配置额外安全工具 2.4 设置ProxyChains 2 使用OpenVAS 第6章 漏洞利用 6.1 Metasploitable操作系统 6.2 Metasploit基础 6.3 控制Meterpreter 6.4 渗透攻击应用 大学霸 Kali Linux 安全渗透教程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 大学霸 Kali Linux 安全渗透教程 3 大学霸 Kali Linux 安全渗透教程 作者：大学霸 大学霸 Kali Linux 安全渗透教程 4 介紹 第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极 发现系统和网络中存在的各种缺陷和弱点，如设计缺陷和技术缺陷。本章将简要介 绍Linux安全渗透及安全渗透工具的相关内容。其主要知识点如下：

本文档使用 书栈网 · BookStack.CN 构建 bind 显示或设置键盘按键与其相关的功能 blkid 查看块设备的文件系统类型、LABEL、UUID等信息 blockdev 从命令行调用区块设备控制程序 bmodinfo 显示给定模块的详细信息 break 结束for，while或until循环 builtin 执行bash内建命令 bunzip2 创一个bz2文件压缩包 连接多个文件并打印到标准输出 cd 切换用户当前工作目录 cdrecord Linux系统下光盘刻录功能命令 chage 修改帐号和密码的有效期限 chattr 用来改变文件属性 chcon 修改对象（文件）的安全上下文 chfn 用来改变finger命令显示的信息 chgrp 用来变更文件或目录的所属群组 chkconfig 检查或设置系统的各种服务 chmod 用来变更文件或目录的权限 chown 比较两个文件是否有差异 - 3 - 本文档使用 书栈网 · BookStack.CN 构建 col 过滤控制字符 colrm 删除文件中的指定列 comm 按行比较两个已排序的文件 command 调用并执行指定的命令 compress 使用Lempress-Ziv编码压缩数据文件 consoletype 输出已连接的终端类型 continue 结束本次循环，继续执行下一个for，while或until循环

. . . . . . . . . . 1 1.1.1 shell 提示符 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.1.2 GUI 下的 shell 提示符 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.1.4 root shell 提示符 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.1.7 怎样退出命令行提示符 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.1.8 怎样关闭系统

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 3. 安全设置 Zabbix 的最佳实践 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 可以通过你的方式点击（到任何页面） • 审计日志 Zabbix API • Zabbix API 为 Zabbix 提供可编程接口，用于批量操作、第三方软件集成和其他用途。 权限系统 • 安全用户认证 • 某些用户可以被限制仅访问某些视图 功能齐全且易于扩展的 agent • 部署在被监控目标上 • Linux 和 Windows 操作系统都适用于 二进制守护进程 • 用 C manager 和 history syncer）之间的进程间通信 （IPC）机制，可以降低延迟。 server 环境加固 现在可以通过限制一些 Zabbix 功能来加固 server 环境的安全性： • 通过在 server 配置中设置 EnableGlobalScripts=0，可以禁用 Zabbix server 上的全局脚本执行。对于新安装，Zabbix server 上 的全局脚本执行默认已禁用。

..................................................................................... 71 3.2 管道命令符 ................................................................................................... ...................................................................................... 231 9.2.2 安全密钥验证 .............................................................................................. ............................................................................... 254 10.3 SELinux 安全子系统 ............................................................................................. 257

可以通过你的方式点击（到任何页面） • 审计日志 Zabbix API • Zabbix API 为 Zabbix 提供可编程接口，用于大规模操作、第 3 方软件集成和其他用途。 权限系统 • 安全用户认证 • 某些用户可以被限制仅访问某些视图 全功能且易于扩展的 agent • 部署在被监控目标上 • Linux 和 Windows 操作系统都适用于 二进制守护进程 • 用 C 编写，用于提高性能和减少内存占用 新的和更新的监控项 Zabbix agent/agent 2 中添加了几个新监控项： • agent.hostmetadata - 返回主机元数据 • kernel.openfiles - 返回打开文件描述符的数量 • net.tcp.socket.count[] - 返回匹配参数的 TCP 套接字数 • net.udp.socket.count[] - 返回匹配参数的 UDP 套接字数 • vfs 监控中增加了处理压缩内容的能力。支持 libcurl 支持的所有编码格式。 Preprocessing Prometheus 查询 Zabbix Prometheus 预处理查询语言 支持两个额外的标签匹配运算符： • != -- 选择不等于提供的字符串的标签； • !~ -- 选择与提供的字符串不匹配的标签。 14 JavaScript 方法 HTTP 方法 PATCH、HEAD、OPTIONS、TRACE、CONNECT

schema 文件创建新的数据库，并导入数据。 3. Q: 想用下划线替换监控项 key 中的所有空格，因为空格只在老版本中起作用，而在 3.0 版本的监控项 key 中，空格不是一个有效 的标示符（或者因为其它需要大量修改监控项 key 的场景），应该如何做以及有哪些注意事项？ A: 可以使用数据库更新语句用下划线替换所有出现的空格: update items set key_=replace(key_ 安装的时候创建。 本节提供有关创建 Zabbix 数据库的说明。每个受支持的数据库都有对应的创建命令。 UTF-8 是 Zabbix 支持的唯一编码。它可以正常工作而没有任何安全漏洞。用户应注意，如果使用其他一些编码，则存在已知的安全问题。 Note: If installing from Zabbix Git repository, you need to run: $ make dbschema 要比之前更多的空间。 7. 如果没有错误，您可以创建一个新的更改过字符集的数据库备份副本，以备不测。8. 启动 Zabbix 服务。 3 数据库的安全连接配置 总览 可以通过以下内容，配置 Mysql 和 PostgreSql 数据库，安全 TLS 加密连接: • Zabbix 前端 • Zabbix server 或 Zabbix proxy 另请参看: 已知问题 (issues)

. . . . . . . . . . . . . . . . . . . 5 2.3 安装安全操作系统 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 2.4 创建安全应用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2.5 发布安全应用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3 btarmor 9 3.1 语法 . . . . . . . . . . . . com 作者 赵俊德 Bootarmor 是以提供绝对安全为目标的一种操作系统，基于 Linux，结合不同 CPU 的特性，从系统引导开始 接管所有内存管理，从而为用户提供一个安全运行环境。 用户通过命令行命令，可以将自己的应用程序转换成为安全应用，安全应用可以运行在安全系统 Bootarmor 中。运行在 Bootarmor 系统中的安全应用的代码和数据，操作系统中任何权限的用户（包括 root

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 5.7.3 binNMU 安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 5.8 debian/changelog • 平滑的程序库迁移（Section 5.20.2） • 交互式安装定制（Section 5.21） • 多架构（multiarch）支持（Section 5.22） • 使用特定的编译选项进行安全增强（Section 5.23） • 持续集成（Section 5.24） • 自举（Section 5.26） • …… 这些目标也许会让很多新近参与进 Debian 工作中的潜在 Debian Debian 软件包 – 基于 debtags 浏览 wnpp 缺陷记录 • 对于 is_good_program()，请检查： – 这个程序应当有用。 – 这个程序不应当向 Debian 系统引入安全和维护上的问题。 – 这个程序应当有良好的文档，其源代码需要可被理解（即，未经混淆）。 7 CHAPTER 2. 预备知识 2.9. 新手贡献者和维护者 – 这个程序的作者同意软件被打包，且对