培训班DAY08 网络安全第四讲

网络安全第四讲：Linux(续) - 认识Linux命令

一. VIM编辑器

• 格式: vim 文件名.后缀名
• 操作步骤:
  1. 按 i 键进入"插入"模式
  2. 写内容
  3. 按 esc 键退出"插入"模式
  4. 写:wq命令,保存并退出; :w命令,保存; :q!命令,不保存直接退出

二. VIM三大视图

1. 一般视图
   • 光标快速移动: 最后1行: G, 第一行: gg, 第n行: nG
   • 删除内容: 删除1行: dd, 删除n行: ndd
   • 撤销: u
   • 复制: 复制1行: yy, 复制n行: nyy
   • 粘贴: p
   • 选中1行: shift+v
   • 选中n行: shift+v ↑/↓
   • 内容的替换: :%s/str1/str2将str1替换成str2
     例如: 将helloworld中的hello替换成say: :%s/hello/say
2. 编辑视图
   • 按 i 键进入到编辑视图
3. 命令视图
   • 按 esc 键进入到命令视图
   • :wq命令,保存并退出; :w命令,保存; :q!命令,不保存直接退出

三. Linux用户管理

• 在Linux中用户的类型有三种: 管理员用户(id=0), 系统用户(id=1~999), 普通用户(id=1000 开始)

• 关于用户的操作:

  1. 查看用户: id 用户名
  2. 创建普通用户: useradd 用户名称
  3. 删除用户: userdel -r 用户名称
  4. 给用户设置密码(用户会自动激活): passwd 用户名
  5. 切换用户: su 用户名
  6. 查看当前目录的权限: ls -ld 目录名称

• 关于组的操作:

  1. 查看组: id 组名
  2. 创建组: groupadd 组名
  3. 查看是否存在组: grep 组名 /etc/group
  4. 删除组: groupdel 组名
  5. 将用户添加到组: gpasswd -a 成员用户名 组名
  6. 将用户移除组: gpasswd -d 成员用户名 组名
  7. 快速查看某个组中有那些用户: tail -5 /etc/group

四. 在Linux系统下安装数据库

• 安装步骤:
  1. 启动安装数据库: yum install mariadb-server 安装MariaDB数据库
     yum clean all 如果下载失败,执行此命令,清空已安装的文件
  2. 数据库初始化操作:
     • 启动数据库服务: systemctl start mariadb.service
     • 数据库初始化: mysql_secure_installation (初始化步骤省略)
  3. 登录数据库: mysql -uroot -p 输入密码
  4. 退出MySQL返回Linux: exit
  5. 设置MySQL远程登录权限(默认情况下不允许远程登录):
     • 创建新用户: create user root@'%' identified by '123456'; 其中%表示任意IP地址
     • 授权: grant all on *.* to root@'%'; 将所有权限授权给root用户
     • 刷新权限: flush privileges;
  6. 关闭Linux系统防火墙: systemctl stop firewalld.service

五. 密码的暴力破解

1. 暴力破解: 利用密码的组合,以穷举的方式进行密码的校验,直至成功为止
2. 操作步骤:
   1. 提权: sudo -i
   2. Nmap扫描:
      • 格式: nmap -sS 网段/ip地址, 例如: nmap -sS 192.168.10.0/24
   3. 生成密码本:
      • 使用crunch密码字典生成工具:

        crunch 最小长度 最大长度 包含的字符(素材字符) -o 密码本的名称
        

        例如: 生成一个6-8纯数字的密码: crunch 6 8 0123456789
        生成由Abc12345组成的6-8的密码: crunch 6 8 Abc12345

        crunch 4 4 Abc12345 -o pass.txt