文档章节

专业地攻击:优秀黑客的Linux基础,part 1(起步)

djokary
 djokary
发布于 2014/01/21 13:29
字数 1329
阅读 3162
收藏 33

很多人问我到底什么操作系统最适合于黑客使用。我会告诉你几乎每一个专业的黑客都使用Linux或者Unix。虽然有些入侵能够通过Windows和Mac OS来实现,但是几乎所有的黑客工具都是为Linux定制的。

尽管如此,还是有例外情况的。像Cain and Abel, Havij, Zenmap还有Metasploit这些软件都移植到Windows或是在Windows上开发的。

但是这些应用本来都是在Linux上开发然后移植到Windows上的,它们会丧失了一些功能。另一方面,有很多工具是基于Linux的基础工具的而Windows根本没有。这就是为什么大多数黑客工具都只在Linux上开发。

总的来说,要成为一个真正的专业黑客你必须掌握一些Linux技能还有使用BackTrack或者Kali这些Linux发布版本。


针对很多人都从来没有使用过Linux,我决定接下来的一些教程都讨论Linux基础以及把重点放在那些入侵所需要的技能。好吧,现在打开BackTrack或者其他发布版的Linux系统。


第一步:启动Linux

启动BackTrack,以root的身份登录然后输入:

<pre>bt>startx</pre>

你应该能看到类似这样的界面。



第二步:打开一个终端

想要精通Linux你必须掌握terminal的使用。现在很多事情都可以在界面简单地通过点击来实现,就像在windows和Mac OS上一样。但是专业的黑客必须懂得如何使用终端区运行大部分的黑客工具。

让我们点击终端图标打开一个terminal。将会有类似这样一个界面出现。


如果你已经用过Windows下的命令行提示工具,Linux的terminal看起来就差不多,但是相比起来更加具有威力。不像Windows的命令行提示工具那样有限制性,Linux的terminal可以完成任何事情,并且能够更加精确地控制系统。

必须注意的是,Linux是大小写敏感的。这意味着‘Desktop’和‘desktop’是不一样的。刚刚接触Linux都很容易犯这样的错误。


第三步:分析目录结构

让我们以一些Linux的基础作为开始。很多新手都会被Linux的文件系统结构所绊倒。和Windows不同,Linux的文件系统不是像Windows那样链接到物理驱动上,所以我们在Linux的文件系统不会看到c:\,但是会看到/。

正斜杠(/)代表文件系统的‘root’或者是文件系统的最顶端。所有其他的目录都是root的分支。

我们通过下面这个图来模拟Linux的文件系统。


对这个文件结构有深入了解是很重要的,因为我们经常需要在terminal下通过它来导航到不同目录,而在terminal下是没有像Windows文件目录那样的图形界面的。

在这个图里面有几个地方需要注意的:

   /bin目录是存放二进制文件的地方。这些文件都是使Linux运作的、

  /etc是配置文件存储的地方。在Linux里基本上所有东西都是通过文本文件来配置的,并且存放在/etc里

  /dev目录存放设别文件,就像是Windows的设备驱动。

  /var是存放日志文件的地方。


第四步:使用pwd命令

当我们在BackTrack里开启一个terminal,我们默认是在‘home’目录下。就像刚才的图所显示,‘home’目录是在‘root’目录的下一级。我们可以通过输入一个命令来确认当前所在的位置:

<pre>bt>pwd</pre>

pwd是‘present working directory’的缩写,可以看到它返回了‘root’,意味着我们在root用户目录(不要把这个‘root’和文件系统的‘/’混淆了,这是root用户目录)。


pwd是一个便捷的命令,可以让我们随时知道自己在目录树的哪个位置。


第五步:使用cd命令

我们可以使用cd命令来改变我们当前的工作目录。让我们试试导航到目录树的顶部:

<pre>bt>cd ..</pre>

cd命令后面紧跟两个点(..)的意思是:‘去到当前目录的父级目录’。注意我们的命令提示改变了,输入命令以后Linux会告诉我们当前所在的目录位置。



第六步:使用whoami命令

在这个教程的最后部分,我将会展示whoami这个命令。这个命令会返回当前我们登陆的用户名。我们现在是root用户,我们可以登入不同的用户然会显示不同的用户名。

<pre>bt>whoami</pre>


今天就想讲到这里,在接下来的几个教程,我会继续讲解黑客所需要的基本Linux知识。

本文转载自:http://null-byte.wonderhowto.com/how-to/hack-like-pro-linux-basics-for-aspiring-hacker-part-1-get...

djokary
粉丝 25
博文 5
码字总数 0
作品 0
广州
私信 提问
加载中

评论(1)

三头羊
三头羊
很棒的一篇文章
信安入门神级书单 | Mark一下?

▇ 一直沉迷于游戏无法自拔? 想学习又找不到认真学习的理由? 学习信息安全,却又苦于入门不得法? 也许 你需要这份神级书单带领你走向人生巅峰 过去的几周里 我们勤勤恳恳、任劳任怨、不分...

sectown
2018/05/11
5
0
免费和开源协作平台的问题

最近,我国政府内部一个使用Communifire的客户将其原使用ASP.NET的公众网站迁移到了Drupal,一个开源的CMS平台。 在新的Drupal版本上线两个星期后,网站被位于菲律宾的黑客联盟黑掉了。整个情...

oschina
2014/01/30
1K
2
WiFi安全课堂!实战模拟Kali“黑客恶意”无线攻击渗透

莫名其妙的设备断网???忽然间网速下降???WiFi安全吗???.......落叶工作室出台编辑本安全视频,答案都在里面! 首先:我们先介绍下我们的工具吧! Kali Linux是一个高级渗透测试和安...

南山南的杨先生
03/23
0
0
为什么 Linux 比 Windows 和 macOS 更安全?

多年前做出的操作系统选型终将影响到如今的企业安全。在三大主流操作系统当中,有一个能被称作最安全的。 企业投入了大量时间、精力和金钱来保障系统的安全性。最强的安全意识可能就是有一个...

10%
2018/06/21
0
0
专业地攻击:优秀黑客的Linux基础,part 2(创建目录和文件)

在我第一篇关于Linux基础的教程里面讨论了黑客使用Linux的重要性以及Linux的文件系统结构。我们还简单地了解了cd等基本命令的用法。在这片教程里我将会花一些时间来讲解创建目录,列举目录,...

djokary
2014/01/22
669
0

没有更多内容

加载失败,请刷新页面

加载更多

Rust 的 GUI 框架生态概览

本文比较全面比较了目前主流的 Rust 的 GUI 框架的表现。其中 ++ 表示非常好,-- 表示非常差,而 o 表示处于平均水平。 参与对比的框架共有 8 个,详细的比较结果如下: Electron + Neon El...

红薯
30分钟前
3
0
golang微服务框架go-micro 入门笔记2.1 micro工具之micro api

micro api micro 功能非常强大,本文将详细阐述micro api 命令行的功能 重要的事情说3次 本文全部代码https://idea.techidea8.com/open/idea.shtml?id=6 本文全部代码https://idea.techidea8....

非正式解决方案
今天
3
0
Spring Context 你真的懂了吗

今天介绍一下大家常见的一个单词 context 应该怎么去理解,正确的理解它有助于我们学习 spring 以及计算机系统中的其他知识。 1. context 是什么 我们经常在编程中见到 context 这个单词,当...

Java知其所以然
昨天
3
0
Spring Boot + Mybatis-Plus 集成与使用(二)

前言: 本章节介绍MyBatis-Puls的CRUD使用。在开始之前,先简单讲解下上章节关于Spring Boot是如何自动配置MyBatis-Plus。 一、自动配置 当Spring Boot应用从主方法main()启动后,首先加载S...

伴学编程
昨天
7
0
用最通俗的方法讲spring [一] ──── AOP

@[TOC](用最通俗的方法讲spring [一] ──── AOP) 写这个系列的目的(可以跳过不看) 自己写这个系列的目的,是因为自己是个比较笨的人,我曾一度怀疑自己的智商不适合干编程这个行业.因为在我...

小贼贼子
昨天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部