Linux系统基础认知Linux系统广泛应用于服务器、桌面端和嵌入式设备。服务器是核心应用场景桌面端适合日常使用嵌入式设备如路由器和智能设备也常见Linux系统。与Windows的核心区别在于Linux没有盘符概念如C/D盘命令行操作更为核心权限管理更加严格。主要发行版及适用场景Ubuntu特点桌面友好、生态完善、社区支持强适用场景入门学习、日常使用Kali Linux特点预装网络安全工具如MSF、Hydra适用场景网络安全学习、渗透测试CentOS特点稳定、兼容RedHat、运维常用适用场景服务器部署、企业应用Linux目录结构bin(binaries)存放二进制可执行文件sbin(super user binaries)存放二进制可执行文件,只有root才能访问etc(etcetera)存放系统配置文件usr(unix shared resources)用于存放共享的系统资源home 存放用户文件的根目录root 超级用户目录dev(devices)用于存放设备文件lib(library)存放跟文件系统中的程序运行所需要的共享库及内核模块mnt(mount)系统管理员安装临时文件系统的安装点boot存放用于系统引导时使用的各种文件tmp(temporary)用于存放各种临时文件var (variable)用于存放运行时需要改变数据的文件Linux命令行基础打开终端Ubuntu可通过快捷键CtrlAltTKali默认桌面有终端图标。命令格式命令 [选项] [参数]示例ls -l /home核心快捷键Tab自动补全命令或路径CtrlC终止当前命令CtrlL清空终端屏幕↑↓查看历史命令文件与目录操作查看当前目录pwd列出目录内容ls列出文件ls -l详细列表ls -a显示隐藏文件切换目录cd /home绝对路径cd ..返回上一级创建目录mkdir test创建test目录mkdir -p a/b/c递归创建多级目录创建文件touch test.txt复制文件/目录cp test.txt /home复制文件cp -r a/ /home复制目录需加-r移动/重命名mv test.txt /home移动文件mv test.txt new.txt重命名删除文件/目录rm test.txt删除文件rm -rf a/强制删除目录谨慎使用查看文件内容more /var/log/syslog分页查看大文件cat /etc/passwd查看文件内容系统基础配置与操作网络配置查看IP地址ifconfig或ip addr测试网络连通性ping www.baidu.comCtrlC终止查看端口占用netstat -tulnp或ss -tulnp软件安装与卸载Debian系列Ubuntu/Kali更新软件源apt update安装软件apt install 软件名示例apt install openssh-server卸载软件apt remove 软件名示例apt remove openssh-serverRedHat系列CentOS安装软件yum install 软件名示例yum install httpd卸载软件yum remove 软件名查找软件yum search 软件名示例yum search ssh包管理器Ubuntu (APT命令)CentOS(YUM命令)作用apt updateapt upgradeyum makecacheyum clean allyum upgrade刷新软件索引(获取最新可安装/更新列表)升级所有已安装的软件包apt install package_nameapt removepackage_nameapt listyum install package_nameyum removepackage_nameyum list安装指定软件(替换package_name为软件名)删除指定软件包(保留配置文件)列出所有可用软件包(已安装/可安装/可升级)SSH 类似 Windows 的 RDP以命令行为主RDP 以图形化桌面为主实现 “远程如同本地操作” 的效果。SSH安装与配置1、安装SSH服务 apt install openssh-server2、配置允许root用户远程密码登陆修改配置文件nano /etc/ssh/sshd_config• PermitRootLogin yes• PasswordAuthentication yes3、重启SSH服务service ssh restartSSH攻击与漏洞排查Hydra是一个开源的密码破解工具主要用于网络安全的渗透测试。它可以对登录页面进行暴力破解攻击支持多种协议包括HTTP、HTTPS、FTP、SSH、Telnet等。hydra -l 【用户名如root】 -P 【密码字典路径】 【ssh://目标IP】操作逻辑查询SSH版本判断是否存在历史漏洞。若版本高于漏洞影响范围转向暴力破解。参考链接漏洞排查https://blog.csdn.net/weixin_44537595/article/details/109254275新建用户 useradd -m 【用户名】设置密码 passwd 【用户名】临时以root权限执行指令 sudo 【具体命令】配置sudo权限 nano /etc/sudoers 增加【用户名】 ALL(ALL:ALL) ALL设置用户root权限 nano /etc/passwd