课程链接:http://cyberforensic.net/courses/Linux101/index.html
本文仅用于记录我自己觉得一些需要记下来的知识点,仅供学习使用。
如果有什么问题,欢迎指出交流。
By umaru
1 课程大纲
本课程主要介绍虚拟机以及Linux的一些基础知识,包括
- 如何配置虚拟机
- 如何使用Linux基本命令和操作
- 如何使用Linux网络工具(ssh, nmap)
2 VirtualMachine
2.1 虚拟化术语
(1)Host OS:运行在物理机上的系统
- 直接与电脑硬件交互
- 一次只能运行一个Host OS
(2)Guest OS (VM):运行在模拟的虚拟环境中(VMware,VirtualBox)
- 一次可以运行多个Guest OS
(3)Virtual Machine (VM) Image:构成guest OS的文件集合
2.2 如何安装VM Images
略
2.3 虚拟机网络
默认的网络模式是NAT模式和桥接模式。
(1)NAT模式
NAT模式
优点:
- 无需进行任何操作,是默认的
- 和WiFi路由网络相似,VirtualBox类似路由器
- VM有私人IP地址
缺点:
- 如果同时运行多个VM,VM之间无法相互访问
- Host OS和Guest VM不在同一个LAN
(2)桥接模式Bridged Adapter
桥接模式
优点:
- 所有的VM和Host OS都在同一个LAN,它们之间可以相互通信
- 每台VM请求IP与Host OS向默认DHCP服务器请求一样
缺点:
- 一些DHCP服务器并不向VM提供服务
(3)检测网络可达的常用命令
ping IPAddress
3 Linux基础
3.1 Unix系统概述
(1)Kernel & Shell
Kernel & Shell
Unix/Linux是开源操作系统。
- Kernel是Unix系统的核心,控制硬件、CPU、内存、硬盘、网卡等
- Shell是用户和kernel的接口,shell把用户的输入解释为命令,然后传输到kernel
- 命令行
(2)目录结构
Unix目录
- /bin 保存一些使系统正常运行的关键文件
- /home 用户home目录,/home/username/
- /var 存放一些经常改变的文件,必须能够被写
- /etc 存放系统配置文件
- /dev 存访各种设备文件,例如硬盘、CD-ROM驱动等
- /sbin 仅被super user使用的二进制文件
- /tmp 临时文件
3.2 基本命令
基本命令
基本命令
(1)Rdirect and append
- "> filename",将输出从屏幕重定向到文件filename
- ">> filename",将输入添加到文件的底部
(2)Pipe
"|",把第一个命令的输出作为第二个命令的输入
(3)文本显示与搜索
- head:显示前几行
- tail:显示后几行
- more:显示一个文件的一页,按任意键来显示下一页
- grep xxx file:显示file中匹配xxx的行
grep其他命令
3.3 权限
三种权限:
- readable,writeable,executable
三种组别:
- owner,group member,others
命令:
- 查看权限 ls -l
- 更改权限 chmod a+w filename
- a是all users的意思
- o是others
- g是group
- u是user(owner)
- x是可执行
- 更改文件的owner chown
3.4 进程管理
进程是运行程序的一个单元。
命令:
- kill:停止进程,进程由process ID标识
- killall
- ps:查看进程状态
- top:展示系统使用数据
3.5 用户账户管理
命令:
- adduser username
- passwd username:更改密码
- userdel -r username:删除账户,-r会删除home目录和mail
4 Linux网络操作
4.1 SSH - Secure Remote Login
两台计算机(VM)在同一LAN下
命令:ssh username@serverName
其中serverName可以是domain name或IP地址
- 第一次连接会将远程服务器的公钥保存在known hosts列表(~/.ssh/known_hosts)
命令:exit
退出SSH连接
4.2 FTP - Remote File Upload/Download
FTP(File Transfer Protocol)不加密
命令:ftp IPAddress
4.3 Nmap - 网络扫描
由于运行的服务器一定会开启特定的端口port来接收连接,Nmap发送大量连接请求来检查远程主机上的哪个端口是打开的,由此可以推断运行什么服务。
port状态:
- Closed
- Open:listening
- Filtered
命令:
- nmap IPAddress
- nmap IPA-IPB:扫描一个范围的IP,nmap 10.0.2.1-40
- nmap 10.0.2.0/24:扫描一个子网
- nmap -p 21,22,80,10.0.2.4:扫描多个特定端口(ftp,ssh,web服务)
- nmap -O 10.0.2.4:除了正常的扫描外,还检查OS
- nmap --script vuln 10.0.2.4:运行扫描脚本来查找特定漏洞
网友评论