文档章节

专业地攻击:优秀黑客的Linux基础,part 1(起步)

djokary
 djokary
发布于 2014/01/21 13:29
字数 1329
阅读 6.4K
收藏 34

很多人问我到底什么操作系统最适合于黑客使用。我会告诉你几乎每一个专业的黑客都使用Linux或者Unix。虽然有些入侵能够通过Windows和Mac OS来实现,但是几乎所有的黑客工具都是为Linux定制的。

尽管如此,还是有例外情况的。像Cain and Abel, Havij, Zenmap还有Metasploit这些软件都移植到Windows或是在Windows上开发的。

但是这些应用本来都是在Linux上开发然后移植到Windows上的,它们会丧失了一些功能。另一方面,有很多工具是基于Linux的基础工具的而Windows根本没有。这就是为什么大多数黑客工具都只在Linux上开发。

总的来说,要成为一个真正的专业黑客你必须掌握一些Linux技能还有使用BackTrack或者Kali这些Linux发布版本。


针对很多人都从来没有使用过Linux,我决定接下来的一些教程都讨论Linux基础以及把重点放在那些入侵所需要的技能。好吧,现在打开BackTrack或者其他发布版的Linux系统。


第一步:启动Linux

启动BackTrack,以root的身份登录然后输入:

<pre>bt>startx</pre>

你应该能看到类似这样的界面。



第二步:打开一个终端

想要精通Linux你必须掌握terminal的使用。现在很多事情都可以在界面简单地通过点击来实现,就像在windows和Mac OS上一样。但是专业的黑客必须懂得如何使用终端区运行大部分的黑客工具。

让我们点击终端图标打开一个terminal。将会有类似这样一个界面出现。


如果你已经用过Windows下的命令行提示工具,Linux的terminal看起来就差不多,但是相比起来更加具有威力。不像Windows的命令行提示工具那样有限制性,Linux的terminal可以完成任何事情,并且能够更加精确地控制系统。

必须注意的是,Linux是大小写敏感的。这意味着‘Desktop’和‘desktop’是不一样的。刚刚接触Linux都很容易犯这样的错误。


第三步:分析目录结构

让我们以一些Linux的基础作为开始。很多新手都会被Linux的文件系统结构所绊倒。和Windows不同,Linux的文件系统不是像Windows那样链接到物理驱动上,所以我们在Linux的文件系统不会看到c:\,但是会看到/。

正斜杠(/)代表文件系统的‘root’或者是文件系统的最顶端。所有其他的目录都是root的分支。

我们通过下面这个图来模拟Linux的文件系统。


对这个文件结构有深入了解是很重要的,因为我们经常需要在terminal下通过它来导航到不同目录,而在terminal下是没有像Windows文件目录那样的图形界面的。

在这个图里面有几个地方需要注意的:

   /bin目录是存放二进制文件的地方。这些文件都是使Linux运作的、

  /etc是配置文件存储的地方。在Linux里基本上所有东西都是通过文本文件来配置的,并且存放在/etc里

  /dev目录存放设别文件,就像是Windows的设备驱动。

  /var是存放日志文件的地方。


第四步:使用pwd命令

当我们在BackTrack里开启一个terminal,我们默认是在‘home’目录下。就像刚才的图所显示,‘home’目录是在‘root’目录的下一级。我们可以通过输入一个命令来确认当前所在的位置:

<pre>bt>pwd</pre>

pwd是‘present working directory’的缩写,可以看到它返回了‘root’,意味着我们在root用户目录(不要把这个‘root’和文件系统的‘/’混淆了,这是root用户目录)。


pwd是一个便捷的命令,可以让我们随时知道自己在目录树的哪个位置。


第五步:使用cd命令

我们可以使用cd命令来改变我们当前的工作目录。让我们试试导航到目录树的顶部:

<pre>bt>cd ..</pre>

cd命令后面紧跟两个点(..)的意思是:‘去到当前目录的父级目录’。注意我们的命令提示改变了,输入命令以后Linux会告诉我们当前所在的目录位置。



第六步:使用whoami命令

在这个教程的最后部分,我将会展示whoami这个命令。这个命令会返回当前我们登陆的用户名。我们现在是root用户,我们可以登入不同的用户然会显示不同的用户名。

<pre>bt>whoami</pre>


今天就想讲到这里,在接下来的几个教程,我会继续讲解黑客所需要的基本Linux知识。

本文转载自:http://null-byte.wonderhowto.com/how-to/hack-like-pro-linux-basics-for-aspiring-hacker-part-1-get...

djokary
粉丝 25
博文 5
码字总数 0
作品 0
广州
私信 提问
加载中

评论(1)

三头羊
三头羊
很棒的一篇文章
信安入门神级书单 | Mark一下?

▇ 一直沉迷于游戏无法自拔? 想学习又找不到认真学习的理由? 学习信息安全,却又苦于入门不得法? 也许 你需要这份神级书单带领你走向人生巅峰 过去的几周里 我们勤勤恳恳、任劳任怨、不分...

sectown
2018/05/11
9
0
WiFi安全课堂!实战模拟Kali“黑客恶意”无线攻击渗透

莫名其妙的设备断网???忽然间网速下降???WiFi安全吗???.......落叶工作室出台编辑本安全视频,答案都在里面! 首先:我们先介绍下我们的工具吧! Kali Linux是一个高级渗透测试和安...

南山南的杨先生
2019/03/23
0
0
企业级Linux服务器安全防护10个要点

随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。 因此,Linux的安全性就成为了企业构筑安全应用...

gydtep
2018/09/26
0
0
为什么 Linux 比 Windows 和 macOS 更安全?

多年前做出的操作系统选型终将影响到如今的企业安全。在三大主流操作系统当中,有一个能被称作最安全的。 企业投入了大量时间、精力和金钱来保障系统的安全性。最强的安全意识可能就是有一个...

10%
2018/06/21
0
0
一个大学生的IT入门心得

懵懵懂懂进入了IT行业。 记得高考刚结束时,相信很多高三狗也向我一样在面临填志愿时都是一脸蒙b的,面对厚厚的专业填报志愿书不知如何下手,高中的三年里都是觉得自己努力学习,考到一个名牌...

墨尔本的
2017/05/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

基于Spring Boot2.0.2版本--SpringBoot整合Quartz调度框架

一、引言 定时任务调度是Java开发中不可或缺的重要部分,但是Java自带的Time等任务调度类在实际项目中不好用。所以Quartz和Spring Task就成了我们项目开发技术选型最多的,在这里我们着重探讨...

修改bug工程师
16分钟前
18
0
hbase查询速度优化

优化思路 1.构建良好的索引 2.查询时只查需要的字段 3.java使用habse原生方式链接hbase spring集成的hbase链接和查询方式 @Configurationpublic class HbaseConfig { @Bean publi...

qiaoaniu
17分钟前
19
0
Python3 +scrapy爬虫识别验证码(二)点触验证码识别

感谢作者分享-http://bjbsair.com/2020-04-07/tech-info/30742.html 点触验证码主要有点击文字或者点击图片,例如 如何通过点击图片当中的文字或者图片进行识别呢?那么这里介绍一下超级鹰平...

曹长卿
19分钟前
18
0
Jackson deserialize using generic

某度找出来的实在惨不忍睹,还是记一下吧. 用jackson 把 Json string 转换成 java object 大家都会,比较简单. 怎么转带泛型的类呢,头一遭儿. 参考链接: https://stackoverflow.com/questions...

园领T
19分钟前
13
0
学习Tomcat - 类加载器

Servlet规范定义的类加载顺序 在Servlet规范中有对web应用程序类的加载方式作出建议,重要的有两点: 容器要加载某个类时,类加载器首先应该加载本地web应用程序中“WEB-INF/classes”路径中...

閒散人員
20分钟前
15
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部