网络安全第四讲:Linux(续) - 认识Linux命令
一. VIM编辑器
- 格式:
vim 文件名.后缀名
- 操作步骤:
- 按
i
键进入"插入"模式 - 写内容
- 按
esc
键退出"插入"模式 - 写
:wq
命令,保存并退出;:w
命令,保存;:q!
命令,不保存直接退出
- 按
二. VIM三大视图
- 一般视图
- 光标快速移动: 最后1行:
G
, 第一行:gg
, 第n行:nG
- 删除内容: 删除1行:
dd
, 删除n行:ndd
- 撤销:
u
- 复制: 复制1行:
yy
, 复制n行:nyy
- 粘贴:
p
- 选中1行:
shift+v
- 选中n行:
shift+v
↑/↓ - 内容的替换:
:%s/str1/str2
将str1替换成str2
例如: 将helloworld中的hello替换成say::%s/hello/say
- 光标快速移动: 最后1行:
- 编辑视图
- 按
i
键进入到编辑视图
- 按
- 命令视图
- 按
esc
键进入到命令视图 :wq
命令,保存并退出;:w
命令,保存;:q!
命令,不保存直接退出
- 按
三. Linux用户管理
-
在Linux中用户的类型有三种: 管理员用户(id=0), 系统用户(id=1~999), 普通用户(id=1000 开始)
-
关于用户的操作:
- 查看用户:
id 用户名
- 创建普通用户:
useradd 用户名称
- 删除用户:
userdel -r 用户名称
- 给用户设置密码(用户会自动激活):
passwd 用户名
- 切换用户:
su 用户名
- 查看当前目录的权限:
ls -ld 目录名称
- 查看用户:
-
关于组的操作:
- 查看组:
id 组名
- 创建组:
groupadd 组名
- 查看是否存在组:
grep 组名 /etc/group
- 删除组:
groupdel 组名
- 将用户添加到组:
gpasswd -a 成员用户名 组名
- 将用户移除组:
gpasswd -d 成员用户名 组名
- 快速查看某个组中有那些用户:
tail -5 /etc/group
- 查看组:
四. 在Linux系统下安装数据库
- 安装步骤:
- 启动安装数据库:
yum install mariadb-server
安装MariaDB数据库
yum clean all
如果下载失败,执行此命令,清空已安装的文件 - 数据库初始化操作:
- 启动数据库服务:
systemctl start mariadb.service
- 数据库初始化:
mysql_secure_installation
(初始化步骤省略)
- 启动数据库服务:
- 登录数据库:
mysql -uroot -p
输入密码 - 退出MySQL返回Linux:
exit
- 设置MySQL远程登录权限(默认情况下不允许远程登录):
- 创建新用户:
create user root@'%' identified by '123456';
其中%表示任意IP地址 - 授权:
grant all on *.* to root@'%';
将所有权限授权给root用户 - 刷新权限:
flush privileges;
- 创建新用户:
- 关闭Linux系统防火墙:
systemctl stop firewalld.service
- 启动安装数据库:
五. 密码的暴力破解
- 暴力破解: 利用密码的组合,以穷举的方式进行密码的校验,直至成功为止
- 操作步骤:
- 提权:
sudo -i
- Nmap扫描:
- 格式:
nmap -sS 网段/ip地址
, 例如:nmap -sS 192.168.10.0/24
- 格式:
- 生成密码本:
- 使用
crunch
密码字典生成工具:
例如: 生成一个6-8纯数字的密码:crunch 最小长度 最大长度 包含的字符(素材字符) -o 密码本的名称
crunch 6 8 0123456789
生成由Abc12345组成的6-8的密码:crunch 6 8 Abc12345
crunch 4 4 Abc12345 -o pass.txt
- 使用
- 提权: