《给安全工程师讲透Linux》读书笔记

1、图书介绍

前两天看到有这本书，随即看了看，算是查漏补缺，对新手还是很友好的，里面介绍了 linux 基础，还有 shell 的简单编写，python 基础，更多的是对于安全工程师会常用到的一些命令。下面我将精华部分，大致提取出来，可供参考。

2、图书目录

一共 17 章，分的很大，这里就浅浅的截取一张图了。太长了，也没必要。

前七章分别是 基础入门、文本操作、网络分析管理、软件添加与删除、文件与目录权限控制、进程管理、用户环境变量管理。

后十章有些实质性的操作，分别是 bash 脚本编写、压缩文档、文件系统与存储设备管理、日志系统、服务的使用与攻击、安全与匿名、对无线网络的了解与探查、Linux 系统内核及加载内核模块的管理、利用作业调度实现任务自动化、python 脚本的编程

看上去很多，其实可以根据自己的需求去看，看书是为了提高自己，帮助自己查漏补缺，不需要从第一页开始一点一点的看，这样看不了几页就会累了，不想看了，这就是通病！！！

3、读书笔记

总结一些这本书的精华，希望对大家有帮助，这里简单的给出一部分命令的使用和说明，没接触过的可以从头阅读。

给安全工程师讲透 Linux
ssh -L 8888:localhost:80 hacker@192.168.1.1
-L 本地端口：目标地址：目标端口 用户名@远程服务器地址
将本地的 8888 端口转发到远程服务器 192，168.1.1 上的 80 端口
ssh -R 9999

scp 本地文件路径到远程服务器
scp 复制文件到远程服务器
scp /path/local/hello hack@192.168.1.1:/path/remote/destination

scp hacker@192.168.1.1:/path /path/local
scp复制文件到本地

隐藏 ssh
ssh -o UserKnownHostsFile=/dev/null -T user@server.org "bash -i"

SSH隧道
规避本地防火墙和 ip 过滤的
ssh -g -L31337:1.2.3.4:80 user@server.org
任何人可以通过端口 31337 连接到计算机，并通过隧道连接到 1.2.3.4 端口 80

find命令
find directory options expression
find / -type f -name apache2
f 代表常规文件
find / -type f -name apache2

通配符：* ？ []
find /etc -type f -name apache2.\*

grep
允许一条命令的输出结果作为下一条命令的输入
ps aux | grep apache2

chown bob /tmp/profile
改变某个文件的所有权给一个用户
chgrp security newIDS
改变群组

chmod u+w hashcat.hashcat
chmod u-w
chmod u=w
+是添加权限
-删除权限
=设置权限
u 用户
g 群组
o 其他用户
还可以chmod u+x,o+x hashcat.hashcat

find / -perm -4000 -type f 2>/dev/null

ps aux

nice调整进程优先级
renice
默认是 0
最高是-20
最次是 19
renice 19 PID
nice -n -20 /bin/slowprocess

kill杀死进程
kill -signal PID
signal信号有 64种
kill -9 PID完全终止
kill -1 PID 挂起重启
killall -9 直接输入进程名即可  不用 PID
top 也可以杀进程
top 直接按 k，然后输入进程 PID



后台运行进程
在命令最后+&
leafpad newscript &

进程调度
at crond 命令
at守护进程即后台进程
crond 命令适合每天、每周、每月进行的任务
at 7:20am
at >/root/myscanningscript
这个代码片段将安排myscanningscript在今天上午7:20执行。


PATH=$PATH:/root/newhackingtool

创建一个变量名
myvariable="asjdhakldhakhsdj"
echo $myvariable

删除一个变量名
unset myvariable

#! /bin/bash
echo "what is your name?"
read name
echo "what chapter are you on in Linux?"
read chapter
echo "welcome $name to Chapter $chapter"

#! /bin/bash
nmap -sT 192.168.1.0/24 -p 3306 >/dev/null -oG MySQLScan
cat MySQLScan | grep open > mysqlscan2
cat mysqlscan2


#! /bin/bash
echo "input your ip address:"
read firstIP    
echo "input the last ip address:"
read lastIP
echo "input your port:"
read port

nmap -sT $firstIP-$lastIP -p $port >/dev/null -oG MyScan
cat MyScan | grep open > MyScan2
cat MyScan2

192.168.134.0
255
3306


压缩命令 .tar后缀文件
tar
tar -cvf hakcer.tar hack1 hack2 hack3
c代表创建
v 代表可选项
f 代表写入后续文件
x 代表释放用于解压
t 代表在不释放文件情况下显示 tar 包中的文件
tar -tvf


.tar.gz或.tgz
使用 gzip 压缩的，中庸
gzip hacker.*压缩
gunzip hacker.*解压



.tar.bz2使用的是 bzip2最慢，文件最小，同上
bunzip2 解压

.tar.z使用的是 compress命令最快，文件尺寸更大
 uncompress 解压


 dd 命令可以创建一个文件、文件系统、乃至整个硬盘的逐位副本，已删除的文件也会被复制出来
 dd if=inputfile of=outputfile
 速度很慢

 eg：dd if=/dev/sdb of=/root/flashcopy
 dd 是物理复制命令

 dd if=/dev/media of=/root/flashcopy bs=4096 conv:noerror
 noerror无需考虑复制过程中出现的错误
 bs 控制正在复制的数据块尺寸，即每块读或写的字节数


 清除日志记录
 shred -f -n 10 /var/log/auth.log.*
 覆写日志
 -n 10覆写 10 次，覆写次数越多，恢复越难
-f获取粉碎 auth 文件的权限

禁用日志记录功能
获取控制权时，立即禁用日志记录功能，但需要 root
直接停止 rsyslog守护进程
service servicename start |stop|restart
service rsyslog stop

启动 apache2 服务
service apache2 start

service mysql start
mysql -u root -p
select union insert update delete
select user,passwd from customers where user='admin';

select user,host, password from mysql.user;
show databases;
information_schema
performance_schema
update user set password=PASSWORD("hacker") where user = 'root'
mysql -u username -p
访问远程数据库
mysql -u root -p 192.168.56.123

查看表单结构
describe cardnumbers;
describe 用来查看表单结构


安全匿名
洋葱网络
代理服务器
虚拟专用网 VPN
私有加密邮件

查看数据包中转哪些节点
traceroute
traceroute google.com


利用代理工具 proxychains
proxychains command arguments
eg:proxychains nmap -sT -Pn IP


设置 proxychains
/etc/proxychains


无线网络的了解与探查
IEEE802.1
AP 接入点 无线用户为了进行网络访问而连接的设备
ESSID 扩展服务集标识符
BSSID 基本服务集标识符	每个 AP 的唯一标识符与设备的 MAC 地址相同
SSID 服务集标识符  网络名称
频段 14 个频段
信号强度
安全性 WEP协议 易被攻击
WPA 更安全
WPA2-PSK 更安全

模式：管理模式、主模式或监控模式

命令：
iwconfig
iwlist 查看网卡可达的所有无线接入点
iwlist interface action
iwlist wlan0 scan


三种模式：
管理模式：准备好加入或已经加入一个 AP
主模式：准备好成为或已经成为一个 AP
监控模式：


aircrack-ng wifi攻击
对 wifi 接入点进行攻击
需知道目标 AP 的 bssid 的 mac 地址，一个客户端的 mac 地址以及 AP 的运行频段

首先设置网卡为监控模式
aircrack-ng中 airmon-ng
airmon-ng start/stop/restart interface

捕获无线通信流量中的关键数据
airodump-ng wlanmon

对于无线 AP 攻击需要知道客户端 MAC 地址、AP 的 MAC 地址、目标的运行频段以及一个口令列表
需要开三个终端
第一个输入：
airodump-ng -c 10 --bssid 01:01:...... -w xxxxx wlan0mon
捕获数据包

第二个输入：
aireplay-ng --death 100 -a 01:01:..... -c A0:..... wlan0mon
利用 aireplay-ng解除认证，任何用户与 AP 的连接并强迫他们进行 AP 再次认证，当再次认证时可以捕获握手过程中的口令散列值

第三个输入：
aircrack-ng -w wordlist.dic -b 01:.........  xxxx.cap
进行破解


查看内核的方式:
uname -a
cat /proc/version


调度事件，任务运行
crontab
/etc/crontab
cron 表中七个字段
前五个是时间，第六个是用户，第七个是执行命令的绝对路径
前五个分别是分、时、日、月、周，周表示 0 为周日开始，7 也是周日结束
crontab -e 进行编辑
不需要写时间的用*号代替

文章里面提到的部分实验，例如无线网络的实验，在真实场景中，例如你想破解领居家的 wifi 密码，需要你有一个庞大的字典去爆破，当然，也不一定能爆破出来。还有一种 wifi 钓鱼的方式可以利用，成功率不高。

4、总结

在线读书地址：工程科技数字图书馆

这本书对新手很友好，可以去看看，对有基础的人来说，可以去查漏补缺，还是挺好的，花个两天基本就能看完！对于其中的命令，那就多去虚拟机上用一用，多用用就记住了！

马上要毕业了，不过还是得努力学习不同的知识，丰富自己的生活。

后续会继续更新相关文章～