linux基本命令

最新推荐文章于 2024-02-24 19:18:13 发布
最新推荐文章于 2024-02-24 19:18:13 发布
阅读量281 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48937614/article/details/106959451
版权

1:系统账号清理

[root@localhost ~]# useradd zhangsan

[root@localhost ~]# passwd zhangsan

[root@localhost ~]# grep
“/sbin/nologin$” /etc/passwd

[root@localhost ~]# usermod -L zhangsan

[root@localhost ~]# passwd -S zhangsan   ##查看账号状态

zhangsan LK 2015-12-02 0 99999 7 -1 (密码已被锁定。)

[root@localhost ~]# usermod -U zhangsan

[root@localhost ~]# passwd -S zhangsan

zhangsan PS 2015-12-02 0 99999 7 -1 (密码已设置,使用 SHA512 加密。)

[root@localhost ~]# chattr +i /etc/passwd
/etc/shadow

[root@localhost ~]# lsattr /etc/passwd
/etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow        ## 'e’属性表示文件正在使用区段来映射块磁盘。它不能使用chattr删除。

[root@localhost ~]# useradd billgate

useradd: cannot open /etc/passwd

[root@localhost ~]# chattr -i /etc/passwd
/etc/shadow

[root@localhost ~]# lsattr /etc/passwd
/etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

2:密码安全控制

[root@localhost ~]# vi /etc/login.defs      ##适合新建账号

修改

PASS_MAX_DAYS   30

[root@localhost ~]# chage -M 30 zhangsan    ##适合老帐号,-M:最大多少天

[root@localhost ~]# chage -d 0 zhangsan      ##下次登陆修改密码,-d:还剩多少天

3:命令历史、自动注销(字符终端)

[root@localhost ~]# vi /etc/profile           ##新登陆用户

修改

HISTSIZE=200

[root@localhost ~]# export HISTSIZE=200    ##适用当前用户

[root@localhost ~]# vi ~/.bash_logout      ##退出时清理历史命令,但是-c以后的不清空

添加

history -c

clear

[root@localhost ~]# vi /etc/profile       ##自动注销,新登陆用户

添加

export TMOUT=600                                         ##超时时间600秒

[root@localhost ~]# export TMOUT=600    ##当前用户自动注销, 取消:unset TMOUT

1.2:用户切换与提权

1:su命令(禁止普通用户使用su命令)

[zhangsan@localhost root]$ su – root   ##-指的是进入目标用户的shell环境

密码:

[root@localhost ~]# gpasswd -a zhangsan
wheel    ##允许张三使用su,不许aaa使用su

Adding user zhangsan to group wheel

[root@localhost ~]# grep wheel /etc/group

wheel❌10:zhangsan

[root@localhost ~]# vi /etc/pam.d/su

auth            sufficient      pam_rootok.so

auth            required        pam_wheel.so use_uid              ##去掉#

[root@localhost ~]# su aaa

[aaa@localhost root]$ su root

密码:

su: 拒绝权限

2:sudo命令

[root@localhost ~]#
visudo     ##开启sudo日志功能

添加

Defaults
logfile="/var/log/sudo"

[root@localhost ~]# visudo

末尾添加

aaa localhost=/sbin/ifconfig

%wheel ALL=NOPASSWD: ALL   ##NOPASSWD指无需使用密码验证即可直接执行命令

[root@localhost ~]# su aaa

[aaa@localhost root]$ sudo /sbin/ifconfig
eth0:0 10.2.2.2/8     ##需要有aaa的密码验证

[aaa@localhost root]$
sudo -l

[aaa@localhost root]$ su zhangsan

密码:

[zhangsan@localhost
root]$ sudo /sbin/ifconfig eth0:0 20.1.1.1/8  
##zhangsan属于wheel组,可直接修改,而不验证

[zhangsan@localhost
root]$ sudo -l

[root@localhost ~]#
tail /var/log/sudo           ##root

二:系统引导和登陆控制

2.1:开机安全控制

1:调整BIOS引导设置

2:禁止ctrl+alt+del快捷键重启(字符终端,桌面无效)

[root@localhost ~]#
systemctl mask ctrl-alt-del.target    ##禁用

[root@localhost ~]#
systemctl daemon-reload              ##重载systemd配置

[root@localhost ~]#
systemctl unmask ctrl-alt-del.target   ##开启

3:限制更改GRUB引导参数

[root@localhost ~]#
grub2-mkpasswd-pbkdf2

输入口令:

Reenter password:

PBKDF2 hash of your password is
grub.pbkdf2.sha512.10000.26012A1550E071A5120FBEFA57C751256F2642AF0B9D9D97971A36C1A902A8DC69AF4D5AE3E11B36BE086BBB989D4D1A16C20ECAFA6863A0A705791430CD61F8.EED048F257E8782B533B5641C4B7000F46299103B7F1AD3E8A63AB176E64DF6EFA348D9920886056F6BEF135E3A25A3C00F64D95B92AF4E94EB5A81946BFB54E

[root@localhost ~]#
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak

[root@localhost ~]#
cp /etc/grub.d/00_header /etc/grub.d/00_header.bak

[root@localhost ~]#
vi /etc/grub.d/00_header

cat << EOF

set
superusers=“root”

password_pbkdf2root grub.pbkdf2.sha512.10000.26012A1550E071A5120FBEFA57C751256F2642AF0B9D9D97971A36C1A902A8DC69AF4D5AE3E11B36BE086BBB989D4D1A16C20ECAFA6863A0A705791430CD61F8.EED048F257E8782B533B5641C4B7000F46299103B7F1AD3E8A63AB176E64DF6EFA348D9920886056F6BEF135E3A25A3C00F64D95B92AF4E94EB5A81946BFB54E

EOF

[root@localhost ~]#
grub2-mkconfig -o /boot/grub2/grub.cfg

Generating grub
configuration file …

Found linux image:
/boot/vmlinuz-3.10.0-514.el7.x86_64

Found initrd image:
/boot/initramfs-3.10.0-514.el7.x86_64.img

Found linux image:
/boot/vmlinuz-0-rescue-00686d1a1cfe4b14a87a05f34e412c0b

Found initrd image:
/boot/initramfs-0-rescue-00686d1a1cfe4b14a87a05f34e412c0b.img

done

重启系统进入grub菜单验证

2.2:终端及登陆控制

1:禁止root登陆

[root@localhost ~]#
vi /etc/securetty    ##登陆时会提示密码错

加注释#

#tty5

#tty6

2:禁止普通用户登陆

[root@localhost ~]#
touch /etc/nologin

三:弱口令探测、端口扫描

3.1:弱口令检测

1:安装john-1.8.0

[root@localhost ~]#
useradd aaa

[root@localhost ~]#
passwd aaa      ##设置一个简单的密码比如123

[root@localhost ~]#
cd /usr/src

[root@localhost src]#
tar zxf john-1.8.0.tar.gz

[root@localhost src]#
cd john-1.8.0

[root@localhost
john-1.8.0]# ls -ld *

[root@localhost
john-1.8.0]# ls doc/

[root@localhost
john-1.8.0]# cd src

[root@localhost src]#
make linux-x86-64

[root@localhost src]#
ls …/run/john

2:检测弱口令账号

1):暴力破解

[root@localhost src]#
cp /etc/shadow /root/shadow.txt

[root@localhost src]#
cd …/run

[root@localhost run]#
./john /root/shadow.txt        ##破解时间视密码的复杂性

[root@localhost run]#
./john --show /root/shadow.txt

2):密码字典破解

[root@localhost run]#
:>john.pot

[root@localhost run]#
./john --show /root/shadow.txt

0 password hashes
cracked, 2 left

[root@localhost run]#
vi password.lst               ##john自带有密码字典就在src目录下

[root@localhost run]#
./john --wordlist=./password.lst /root/shadow.txt

3.2:网络扫描——NMAP

这个实验可以将linux桥接到物理网络中,

1:安装NMAP软件包

[root@localhost ~]#
mount /dev/cdrom /media/cdrom

[root@localhost ~]#
rpm -ivh /media/cdrom/Packages/nmap-5.51-3.el6.x86_64.rpm

2:扫描语法及类型

[root@localhost ~]#
nmap 127.0.0.1

[root@localhost ~]#
nmap -sU 127.0.0.1  ##扫描常用端口

[root@localhost ~]#
ifconfig

[root@localhost ~]#
nmap -p 21 192.168.10.0/24    ##扫描网段中哪些主机启用的端口21

[root@localhost ~]#
nmap -n -sP 192.168.10.0/24   ##扫描存活主机

[root@localhost ~]#
nmap -p 139,445 192.168.10.10-20    扫描主机是否开了共享

一样是明月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用John Ripper单破解模式破解密码
cunjiu9486的博客
10-08 1095
As we stated before in single crack mode[List.Rules:Single]method of configuration file is used. In this mode login:password are cracked by using default password-list. Single Mode is much faster th...
Linux系统安全--弱口令检测 John the Ripper
u012967763的专栏
01-15 721
1、下载John the Ripper [root@VM_0_11_centos Jone]# rm -rf *.tar.gz [root@VM_0_11_centos Jone]# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz --2020-01-14 09:50:54-- http://www.openwall.com/j...
[VulnHub靶机渗透] FourandSix2.01
最新发布
人若无名,便可专心练剑
02-24 1143
靶机精讲之FourandSix2.01。vulnhub靶机,涉及7z压缩包暴力破解,ssh密语暴力破解,用到7z2john和ssh2john工具,还有doas下less命令+vi编辑器提权。机器是OpenBSD系统,不多见,小巧精悍,细节满满,是很不错的密码暴力破解演示和提权技巧示范。
系统安全应用
大虾好吃吗
07-10 1036
作为一种开放源代码的操作系统,linux服务器以其安全、高效很稳定的显著优势而得以广泛应用。
vulnhub靶机-JETTY: 1
臭nana的博客
01-04 1425
靶机描述: 1、找到靶机ip:192.168.75.12 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.12 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-04 16:00 CST Nmap scan report for 192.168.75.12 Host is up (0.00044s latency). Not shown:
linux 文件权限 ----------i--,Linux那点事-文件权限
weixin_32818919的博客
04-28 319
Linux如何查看文件操作权限呢?1. 如何查询用户和组使用whoami命令查看当前用户:whoami命令查询当前用户使用groups查看当前用户所属组:groups-查看当前用户所属组groups 用户(查看用户所属组)groups 用户-查看用户所属组id用户(查看用户所属组)id 用户-查看用户所属组直接查看组文件,more etc/group组文件more的相关命令:按回车:默认下一行数据...
Linux命令(一)
whyalwaysmea
01-21 348
命令基本格式 基本提示符 [root@localhost ~] # 我们刚登录进Linux系统的时候,可以看到这么一个提示符的文字 。 root :当前登录的用户 , Linux中管理员的账户名是root localhost:主机名 ~: 当前所在的目录, 家目录 。 管理员是/root,普通用户是/home/user #: 超级用户的提示符, 普通用户的提示符是$
linux基本命令操作
01-04
linux基本命令操作
Linux基本命令
01-01
Linux基本命令,以思维导图的形式展示出来,资源为一张png图片。
使用john进行密码爆破
热门推荐
FunkyPants的博客
11-27 2万+
0.前言这篇文章中会讲解john工具的简单应用,以及介绍unshadow、unique工具。1.unshadowunshadow命令基本上会结合/etc/passwd的数据和/etc/shadow的数据,创建1个含有用户名和密码详细信息的文件。示范:root@kali:unshadow /etc/passwd /etc/shadow > shadow生成了一个名为shadow的密码文件。2.uniq
使用 John the Ripper 进行弱口令检测和破解
qq_26249609的博客
06-25 1545
官方网站:http://www.openwall.com/john/ 下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz 解压:tar -xvf john-1.8.0.tar.gz 进入src目录: cd john-1.8.0 && cd src make 根据自己系统版本选择。 make clean linux-x86...
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1602
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
64位Ubuntu使用john破解密码的No password hashes loaded
u012897138的博客
03-06 1万+
最近研究了一下Linux的密码破解,因为正好在学习computer security “计算机信息安全”这门课。 我在使用 john the ripper 的时候遇到了一个问题 No password hashes loaded。 今天给大家分享一下解决方案。 这里有john官网下载地址[ http://www.openwall.com/john/  ],包含详细介绍。 文后附课堂
总结-Linux 文件隐藏属性
...
01-09 1670
Linux 下的文件还有一些隐藏属性,必须使用 lsattr 来显示,默认情况下,文件的隐藏属性都是没有 设置的(ext 文件系统默认拥有 e 属性)。 命令:lsattr [-a|d|R] 目录|文件 a显示所有的隐形属性,d显示目录,R递归显示 lsattr -a test ----i----------- test/. ---------------- test/.. --------...
linux使用i键输入的命令,Linux达人养成计划 I--Shell基础--学习笔记
weixin_39719989的博客
05-02 253
本文学习如下内容:shell概述与类型ehco命令(转义符、输出颜色)第一个shell脚本与运行(bash hello.sh)别名alias、unaliasLinux环境变量文件(家目录/.bashrc文件和/etc/profile)命令生效顺序常用快捷键输出、输入重定向--一般用于脚本和定时任务(>和>>)管道符-命令1的正确输出作为命令2的操作对象(|)、多命令顺序(;、&a...
Linux——系统安全及应用(系统账号清理-终端控制-系统弱口令检测)
weixin_42099301的博客
06-22 556
文章目录一、系统账号清理二、使用su命令切换用户三、使用sudo机制提升权限四、开关机安全控制五、终端控制六、禁止普通用户登录五、系统弱口令检测六、namp命令七、案例 一、系统账号清理 1.1 将非登录用户的shell设为/sbin/nologin useradd tom2 passwd tom2 usermod tom2 -s /sbin/nologin cat /etc/passwd 1.2 锁定长期不用的账号 方法一: usermod -L tom2 解锁账号 usermod -U tom2 方
John the ripper破解Linux密码
weixin_51387754的博客
05-04 2766
一.John 在linux系统上创建一个名为happy的新用户,其密码为123 (kali㉿kali)-[~] └─$ su root Password: ┌──(root????kali)-[/home/kali] └─# adduser happy Adding user `happy' ... Adding new group `happy' (1001) ... Adding new user `happy' (1001)
Linux系统的命令应该如何记?
weixin_33751566的博客
12-06 63
如果你问我,学习掌握Linux最快的方式是什么?我认为是背Linux常用命令,因为你在服务器上面操作的时候,无论你想做什么,都是在使用命令。比如:当服务器的应用有问题的时候,你想查看日志使用cat或者tail –f;比如你需要批量替换一个文件里面的指定字符串的时候,你会使用sed;当你要使用docker的时候,依然是使用docker下面的对应的命令,不过很多命令你看名字,就会...
Linux基本命令.ppt
08-17
Linux基本命令man --help ls mkdir rmdir pwd cp mv rm chmod cat file ifconfig ping netstate mount tar fdisk find grep | >> <<

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值