先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
正文
安装
下载网站:kali.org
打开
这里偷个懒,直接下载VMware的压缩包,解压后,打开即可。
目录结构
Linux的目录结构,类似于一棵树,根节点是“/”。
总览
打开“文件系统根目录”
或者
root@frank:/# cd /
root@frank:/# ls
可查看根目录下的文件,
蓝色表示目录;
绿色表示可执行文件,包括.sh,.py等;
红色表示压缩文件,包括.zip、.tar等;
浅蓝色表示链接文件;
灰色表示其它文件,包括.conf,.db,.img,.old等;
黄色是设备文件,包括block, char, disk等。
bin
存放命令/可执行文件
dev
管理设备
etc
配置文件
lib/lib32/lib64
库文件,.so或相关后缀
root
该目录为系统管理员,也称作超级权限者的用户主目录。
usr
这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似与windows下的program files目录。
/usr/local 一般通过编译源码方式安装的程序会放在此目录
var
放着不断扩充的东西,一般将经常修改的目录放在此目录下,例如,临时目录,备份,日志文件等。
其他
- boot:存放的是启动Linux时使用的一些核心文件,包括一些链连接文件以及镜像文件。
- media:U盘、光驱等的识别。
- mnt:让用户临时挂在别的文件系统的。
- opt:软件安装目录
- proc:这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。
- **run:**是一个临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录,应该让它指向 run。
- sbin:s就是Super User的意思,这里存放的是系统管理员使用的系统管理程序。
- srv:该目录存放一些服务启动之后需要提取的数据。
- tmp:这个目录是用来存放一些临时文件的。
- sys:这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfs 。sysfs文件系统集成了下面3种文件系统的信息:针对进程信息的proc文件系统、针对设备的devfs文件系统以及针对伪终端的devpts文件系统。该文件系统是内核设备树的一个直观反映。当一个内核对象被创建的时候,对应的文件和目录也在内核对象子系统中被创建。
SSH连接
可以使用MobaXterm、XShell、SecureCRT等进行连接,不了解SSH协议的可以查看:
网络-Telnet协议与SSH协议(命令、免密登录)及其安全性
开关机与重启
shutdown
语法
shutdown [-t seconds] [-rkhncfF] time [message]
参数说明:
- -t seconds : 设定在几秒钟之后进行关机程序。
- -k : 并不会真的关机,只是将警告讯息传送给所有使用者。
- -r : 关机后重新开机。
- -h : 关机后停机。
- -n : 不采用正常程序来关机,用强迫的方式杀掉所有执行中的程序后自行关机。
- -c : 取消目前已经进行中的关机动作。
- -f : 关机时,不做 fcsk 动作(检查 Linux 档系统)。
- -F : 关机时,强迫进行 fsck 动作。
- time : 设定关机的时间。
- message : 传送给所有使用者的警告讯息。
halt
若系统的 runlevel 为 0 或 6 ,则Linux halt命令关闭系统,否则以 shutdown 指令(加上 -h 参数)来取代。
使用权限:系统管理者。
语法
halt [-n] [-w] [-d] [-f] [-i] [-p]
参数说明:
- -n : 在关机前不做将记忆体资料写回硬盘的动作
- -w : 并不会真的关机,只是把记录写到 /var/log/wtmp 文件里
- -d : 不把记录写到 /var/log/wtmp 文件里(-n 这个参数包含了 -d) -f : 强迫关机,不呼叫 shutdown 这个指令
- -i : 在关机之前先把所有网络相关的装置先停止
- -p : 当关机的时候,顺便做关闭电源(poweroff)的动作
poweroff
用于关闭计算器并切断电源。
使用权限:系统管理者。
语法
poweroff [-n] [-w] [-d] [-f] [-i] [-h]
参数说明:
- -n : 在关机前不做将记忆体资料写回硬盘的动作
- -w : 并不会真的关机,只是把记录写到 /var/log/wtmp 档案里
- -d : 不把记录写到 /var/log/wtmp 文件里
- -i : 在关机之前先把所有网络相关的装置先停止
- -p : 关闭操作系统之前将系统中所有的硬件设置为备用模式。
reboot
用于重新启动计算机。
若系统的 runlevel 为 0 或 6 ,则重新开机,否则以 shutdown 指令(加上 -r 参数)来取代。
语法
reboot [-n] [-w] [-d] [-f] [-i]
参数:
- -n : 在重开机前不做将记忆体资料写回硬盘的动作
- -w : 并不会真的重开机,只是把记录写到 /var/log/wtmp 档案里
- -d : 不把记录写到 /var/log/wtmp 档案里(-n 这个参数包含了 -d)
- -f : 强迫重开机,不呼叫 shutdown 这个指令
- -i : 在重开机之前先把所有网络相关的装置先停止
关机
例如, 立即关机
shutdown -h now
poweroff
halt
后面学习的 init 0也可以关机
重启
例如,立即重启
reboot
shutdown -r now
文件目录
目录
显示/切换
pwd
显示当前绝对路径
ls
显示目录及文件
xr等是权限,后面再讲
还有 -a 选项比较常用,显示 . 开头的隐藏文件
cd
change directory, 切换目录
- cd 绝对路径:写全路径,切换【可使用Tab键进行路径补全】
- cd … :上一层目录
- cd ~:回到家目录
切换到/usr/lib目录
灵活使用,比如,在/usr/lib下,进入同级的bin目录,即回到上一级再进入bin
cd …/bin/
创建与删除
创建
make a directory / directorys
语法
mkdir [-p] dirName dirName ...
参数说明:
- -p 确保目录名称存在,不存在的就建一个。
例如,在家目录下创建一个 lady_killer9 目录
例如,在家目录下创建一个 lady/killer/9 的多级目录
删除空目录
remove an empty directory/ directorys
语法
rmdir [-p] dirName
参数:
- -p 是当子目录被删除后使它也成为空目录的话,则顺便一并删除。
例如,将刚才新建的空目录删除
非空目录如何删除?
语法
rm [options] name...
参数:
- -i 删除前逐一询问确认。
- -f 即使原档案属性设为唯读,亦直接删除,无需逐一确认。
- -r 将目录及以下之档案亦逐一删除。
家目录下新建一个目录lady,里面新建一个文档(touch killer.txt)
文件
创建
语法
touch 路径/文件名 路径/文件名 路径/文件名 …
上面有了,不再展示。展示一下一次创建多个,前面的mkdir也可以一次创建多个目录。
复制
语法
cp [options] source dest
参数说明:
- -f:覆盖已经存在的目标文件而不给出提示。
- -i:与-f选项相反,在覆盖目标文件之前给出提示,要求用户确认是否覆盖,回答"y"时目标文件将被覆盖。
- -r:若给出的源文件是一个目录文件,此时将复制该目录下所有的子目录和文件。
将家目录下的lady.txt文件复制到lady目录下
将家目录下的lady目录复制到killer目录下
kali linux下是默认覆盖,不提示,要提示可使用-i选项。
移动
move file
语法
mv [options] source dest
mv [options] source... directory
参数说明:
- -b: 当目标文件或目录存在时,在执行覆盖前,会为其创建一个备份。
- -i: 如果指定移动的源目录或文件与目标的目录或文件同名,则会先询问是否覆盖旧文件,输入 y 表示直接覆盖,输入 n 表示取消该操作。
- -f: 如果指定移动的源目录或文件与目标的目录或文件同名,不会询问,直接覆盖旧文件。
- -n: 不要覆盖任何已存在的文件或目录。
- -u:当源文件比目标文件新或者目标文件不存在时,才执行移动操作。
重命名
将某文件移动到同一个目录下
将家目录下的文件killer.txt重命名为killer9.txt
将killer.txt移动奥家目录下的lady目录下
查看
全部查看
cat(英文全拼:concatenate)命令用于连接文件并打印到标准输出设备上。
使用权限
所有使用者
语法格式
cat [-bn] fileName
参数说明:
-n 或 --number:由 1 开始对所有输出的行数编号。
-b 或 --number-nonblank:和 -n 相似,只不过对于空白行不编号。
查看 /etc/profile 文件,显示行号
cat -n /etc/profile
注意,直接显示全部,如果行数过多,不太合适
清空文件
cat dev/null > filepath
例如,清空 lady目录下的lady.txt文件
滚动查看
语法
more [-num] [fileNames..]
参数:
- -num 一次显示的行数
操作:
- Enter 向下n行,需要定义。默认为1行
- Ctrl+F 向下滚动一屏
- 空格键 向下滚动一屏
查看 /etc/file 文件,一页5行
相较于cat,more可以分页,提前退出,适合大文件,缺点是没有行号显示
使用管道符 | ,将两个命令合起来用,管道左边的内容作为右边的输入
cat -n /etc/profile | more -5
上面的命令相当于 more -5 有行号的 /etc/profile
特大文件查看
对于几兆甚至更大的日志文件等使用cat或more就不合适了
语法
less [参数] 文件
参数说明:
- -m 显示类似more命令的百分比
- -N 显示每行的行号
- -s 显示连续空行为一行
- /字符串:向下搜索"字符串"的功能
- ?字符串:向上搜索"字符串"的功能
- q 退出less 命令
- 空格键 滚动一页
- 回车键 滚动一行
- [pagedown]: 向下翻动一页
- [pageup]: 向上翻动一页
使用前段时间爬取的小说Python-简单小说爬虫(以《天官赐福》为例),3M多的小说,在Windows上鼠标右键打开,还会转2-3秒
我传到了家目录的文档目录下
瞬间打开
重定向和追加
:用前面的内容覆盖掉后面文件的内容
:用前面的内容追加到后面的文件尾部
第一个前面清空文件时提到过
echo
语法
echo 字符串
head
命令格式:
head [参数] [文件]
参数:
- -q 隐藏文件名
- -v 显示文件名
- -c<数目> 显示的字节数。
- -n<行数> 显示的行数。
tail
命令格式:
tail [参数] [文件]
参数:
- -f 循环读取【实时显示】
- -q 不显示处理信息
- -v 显示详细的处理信息
- -c<数目> 显示的字节数
- -n<行数> 显示文件的尾部 n 行内容
举例:
将家目录的文件目录列表写到lady.txt文件中
将"study hard during winter vacation" 追加到lady.txt文件后面
注:head、tail无参数默认查看10行
软链接
语法:
ln [参数][源文件或目录][目标文件或目录]
必要参数:
- -b 删除,覆盖以前建立的链接
- -d 允许超级用户制作目录的硬链接
- -f 强制执行
- -i 交互模式,文件存在则提示用户是否覆盖
- -n 把符号链接视为一般目录
- -s 软链接(符号链接)
- -v 显示详细的处理过程
类似于Windows下的快捷方式
上图可以看到,我安装了pyhton2和python3,部分旧软件版本没有跟上,会使用python2,并找名为python的软链接,我们创建一个python的软链接,链接到python2.7
ln -s /usr/bin/python2.7 /usr/bin/python
这样对于开头是
#!/usr/bin/env python
的文件,你也可以通过./xxx来运行了。
查找
语法
find [搜索范围] [选项]
选项
- -name name, -iname name : 文件名称符合 name 的文件。iname 会忽略大小写。
- -size n : b、c、k、M等单位,+、-代表大于和小于
查找家目录下名为lady.txt的文件
查找家目录下大于3M的文件
locate 与 find 不同: find 是去硬盘找,locate 只在 /var/lib/slocate 资料库中找。
locate 的速度比 find 快,它并不是真的查找,而是查数据库,可以手工更新数据库 ,命令为:
updatedb
查找家目录下名为lady.txt的文件
语法
grep [选项][文件或目录...]
**-e <样式>:**通过正则表达式进行匹配
-i : 忽略字符大小写的差别。
-n: 在显示符合样式的那一行之前,标示出该行的列数编号。
查找lady.txt文件中包含lady的行,并显示行号,使用管道符 |
查找lady.txt文件中包含ad的行,并显示行号,使用管道符 |
查找lady.txt文件中40几分创建的文件或目录所在行,并显示行号,不使用管道符
备份与压缩
.gz
gzip [选项] 文件
选项:
- -f 强行压缩文件。不理会文件名称或硬连接是否存在以及该文件是否为符号连接。
gunzip [选项] 文件
选项
- -f 强行解开压缩文件,不理会文件名称或硬连接是否存在以及该文件是否为符号连接。
压缩家目录下的lady.txt
注意:源文件不会保留。
解压缩家目录下的lady.txt
注意:源压缩文件不会保留。
.zip
zip [选项] xxx.zip 目录或文件
选项
- -r 递归处理,将指定目录下的所有文件和子目录一并处理。
压缩家目录下的lady目录为lady.zip
这个原目录或文件还是在的
unzip [选项] 目录或文件
选项
- -d<目录> 指定文件解压缩后所要存储的目录。
解压缩lady.zip到家目录下的killer目录下
注意,由于前面压缩时目录填写的为~/lady,所以解压后路径为绝对路径,即多了一层目录,若使用lady/则不会有root这一层。
.tar.gz
tar [选项] 文件或目录
选项
- -c 建立新的备份文件,产生.tar打包文件。
- -C <目的目录>,解压到的目录
- -f<备份文件> 指定压缩后的文件名。
- -s 还原文件的顺序和备份文件内的存放顺序相同。
- -v 显示指令执行过程。
- -x 从备份文件中还原文件。
- -z 通过gzip指令处理备份文件,打包同时压缩。
压缩家目录下的 9.txt 和lady.txt 为 lady9.tar.gz,显示过程
tar -zcvf lady9.tar.gz 9.txt lady.txt
将家目录下的killer目录压缩为killer.tar.gz
tar -zcvf killer.tar.gz killer/
解压killer.tar.gz到家目录下的lady目录
tar -zxvf killer.tar.gz -C lady/
用户管理
用户组:一个组有一个或多个用户。初始状态下有 root组和root用户。
home:家目录,一个用户登录时会进入对应的家目录。例如,home/lady
用户
添加用户
useradd 选项 用户名
参数说明:
- -c comment 指定一段注释性描述。
- -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
- -g 用户组 指定用户所属的用户组。
- -G 用户组,用户组 指定用户所属的附加组。
- -s Shell文件 指定用户的登录Shell。
- -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
passwd 用户名 来添加密码
例如,添加lady用户,主目录为/home/lady
使用SSH客户端登录后,当前目录就是
删除用户
userdel [-r] 用户名
-r:删除用户家目录及里面包含的所有目录、文件
先退出登录后再进行用户删除
例如,删除lady用户,保留家目录
userdel lady
修改用户
语法
usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号]
参数说明:
- -c<备注> 修改用户帐号的备注文字。
- -d登入目录> 修改用户登入时的目录。
- -e<有效期限> 修改帐号的有效期限。
- -f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
- -g<群组> 修改用户所属的群组。
- -G<群组> 修改用户所属的附加群组。
- -l<帐号名称> 修改用户帐号名称。
- -L 锁定用户密码,使密码无效。
- -s 修改用户登入后所使用的shell。
- -u 修改用户ID。
- -U 解除密码锁定。
不进行截图了,一般很少用,都是创建时想好了,参数和useradd也差不多。在用户组一节有展示。
显示用户信息
语法
id [-gGnru][--help][--version]用户名
参数说明:
- -g或–group 显示用户所属群组的ID。
- -G或–groups 显示用户所属附加群组的ID。
- -n或–name 显示用户,所属群组或附加群组的名称。
- -r或–real 显示实际ID。
- -u或–user 显示用户ID。
- -help 显示帮助。
- -version 显示版本信息。
显示用户lady的所有信息。
没有用户时会显示
root@frank:/home# id lady_killer
id: “lady_killer”:无此用户
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
cn/20210115153254370.PNG)
没有用户时会显示
root@frank:/home# id lady_killer
id: “lady_killer”:无此用户
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-AHZkqkMB-1713620439586)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!