linux菜刀提權

① LINUX真的很安全嗎

題主說的Linux安全，應該指的是Linux操作系統的本身的安全吧。這個范圍比較廣，包括Linux內核層的安全與用戶層的安全。用戶層的安全包括Linux下的各種認證系統，比如目前流行的PAM認證機制，Ukey指紋認證機制，遠程網路認證機制，LDAP認證機制，3A認證機制等。用戶層安全還包括網路安全，比如通過iptables定製防火牆，關閉伺服器不必要開啟的埠等。內核態的安全，比如，緩沖區溢出攻擊，當然這個安全漏洞在windows中也是存在的，各種各樣的內核態提權漏洞等，現在有很多網路安全公司基於netfilter框架添加自已的勾子函數， 生產各種入侵檢測系統等。
Linux系統安全之所以在互聯網公司包括像阿里巴巴這樣的公司不受重視，是因為這些公司覺得，做為暴露給用戶的各種應用，如Web應用等，這些應用的安全顯然比操作系統的安全來得更加重要。當應用的安全得不到保障，Web程序被各種腳本小子植入如存儲型XSS腳本，導致用戶密碼被盜，甚至導致一些更嚴重的結果，比如存儲用戶名與密碼的資料庫被脫庫，這個就是相當嚴重的安全事故了。也許這個破壞者完成這些操作，並不需要利用操作系統的漏洞，也不需要取得操作系統的用戶名和密碼，只是要取得一個具有較高許可權的資料庫管理員的密碼即可完成上述操作。當黑客取得Linux系統的普通用戶名與密碼時，當他需要root用戶時，才會去利用操作系統本身的漏洞進行提權。關於Linux操作系統提權漏洞，在2.6.18版本存在較多的提權漏洞，到了2.6.32內核，這種提權漏洞已經少了很多。
回到正題，對於現在的很多IT從業人員來說，前途最直接的體現就是工資，待遇。就目前國內來說，直接從事Linux操作系統安全的公司很少，大部分都是科研院校在做這方面的工作。比如中科院下屬的一些研究所，國家電網、南方電網裡面的研究院，當然還有各大高校的一些信息安全實驗室，還有解放軍叔叔，他們也在從事這些方面的工作。
當然，如同所有的IT技術一樣，Linux操作系統的各種安全機制，也是國外在主導。現有的Linux安全框架叫做LSM，Linux security mole。基於這個框架，可以實現各種各樣的Linux安全機制，其中最著名的就是SELinux。因為Redhat的Linux自帶的安全模塊就是SELinux。SELinux最早是由NSA(美國國家安全局)主導的項目，後面開源了。Redhat在SELinux上做了大量的工作。但SELinux由於其配置比較復雜，再加上許多人認為Linux系統本身已經足夠安全了，所以大部分人都將SELinux設置了disabled。想了解更多Linux命令，可查看《Linux命令大全》，具體搜索方式看下圖：

② 鎯蟲彁鏉冧竴鍙版湇鍔″櫒錛屽叾浠栫殑鎼炲畾浜嗭紝浣嗘槸鏈嶅姟鍣ㄨ呮湁瀹夊叏鐙楋紝鍔犱笉浜嗚處鎴峰埌綆＄悊緇勶紝shift鍚庨棬涔熻闄愬埗浜

鏈嶅姟鍣ㄥ畨鍏ㄧ嫍涓誨姩闃插盡妯″潡涓鏈夎處鎴蜂繚鎶ゅ姛鑳斤紝闄ら潪浣犺兘澶熷叧闂鎺夋湇鍔″櫒瀹夊叏鐙楃殑闃叉姢鍔熻兘銆傚惁鍒欐槸娌″姙娉曞壋寤虹殑銆傝屼笖瀹夊叏鐙楄蔣浠跺彲浠ヨ劇疆鍚鍔ㄥ瘑鐮侊紝鎵浠ュ嵆渚跨煡閬撴槸琚鏈嶅姟鍣ㄥ畨鍏ㄧ嫍淇濇姢浣忎簡錛屾兂鍏抽棴淇濇姢鍔熻兘娌″瘑鐮佺殑鎯呭喌涓嬩篃鏄鍏充笉鎺夌殑銆

鍙﹀栵紝涓鏃︽湇鍔″櫒涓婅繕瑁呮湁緗戠珯瀹夊叏鐙楋紝閭ｆ牱鎯充笂浼犳湪椹鏂囦歡閮芥病鍔炴硶浜嗐3.5beat鐗堢殑緗戠珯瀹夊叏鐙楄繕澧炲姞浜嗛槻涓鍥借彍鍒榪炴帴鐨勫姛鑳藉拰緗戠珯鍚庡彴鐧婚檰淇濇姢鍔熻兘錛岃繖鐙楄侀嗗ぉ浜嗐傘傘

鏀懼純鍚э紝鍩烘湰娌″笇鏈涙悶瀹氱殑

璇烽噰綰籌紝璋㈣阿

③ 一個完整的滲透測試流程，分為那幾塊，每一塊有哪些內容

包含以下幾個流程：

信息收集

第一步做的就是信息收集，根據網站URL可以查出一系列關於該網站的信息。通過URL我們可以查到該網站的IP、該網站操作系統、腳本語言、在該伺服器上是否還有其他網站等等一些列的信息。

漏洞探測

當我們收集到了足夠多的信息之後，我們就要開始對網站進行漏洞探測了。探測網站是否存在一些常見的Web漏洞，比如：SQL注入 。

漏洞利用

探測到了該網站存在漏洞之後，就要對該漏洞進行利用了。不同的漏洞有不同的利用工具，很多時候，通過一個漏洞我們很難拿到網站的webshell，我們往往需要結合幾個漏洞來拿webshell。

內網滲透

當我們能跟內網主機進行通信後，我們就要開始進行內網滲透了。可以先使用nmap對內網主機進行掃描，探測在線的主機，並且探測其使用的操作系統、開放的埠等信息。

內網中也有可能存在供內網使用的內網伺服器，可以進一步滲透拿下其許可權。

痕跡清除

達到了目的之後，有時候只是為了黑入網站掛黑頁，炫耀一下；或者在網站留下一個後門，作為肉雞，沒事的時候上去溜達溜達；亦或者掛入挖礦木馬。

撰寫滲透測試保告

在完成了滲透測試之後，就需要對這次滲透測試撰寫滲透測試報告了。明確的寫出哪裡存在漏洞，以及漏洞修補的方法。以便於網站管理員根據我們的滲透測試報告修補這些漏洞和風險，防止被黑客攻擊。