linux菜刀提权

① LINUX真的很安全吗

题主说的Linux安全，应该指的是Linux操作系统的本身的安全吧。这个范围比较广，包括Linux内核层的安全与用户层的安全。用户层的安全包括Linux下的各种认证系统，比如目前流行的PAM认证机制，Ukey指纹认证机制，远程网络认证机制，LDAP认证机制，3A认证机制等。用户层安全还包括网络安全，比如通过iptables定制防火墙，关闭服务器不必要开启的端口等。内核态的安全，比如，缓冲区溢出攻击，当然这个安全漏洞在windows中也是存在的，各种各样的内核态提权漏洞等，现在有很多网络安全公司基于netfilter框架添加自已的勾子函数， 生产各种入侵检测系统等。
Linux系统安全之所以在互联网公司包括像阿里巴巴这样的公司不受重视，是因为这些公司觉得，做为暴露给用户的各种应用，如Web应用等，这些应用的安全显然比操作系统的安全来得更加重要。当应用的安全得不到保障，Web程序被各种脚本小子植入如存储型XSS脚本，导致用户密码被盗，甚至导致一些更严重的结果，比如存储用户名与密码的数据库被脱库，这个就是相当严重的安全事故了。也许这个破坏者完成这些操作，并不需要利用操作系统的漏洞，也不需要取得操作系统的用户名和密码，只是要取得一个具有较高权限的数据库管理员的密码即可完成上述操作。当黑客取得Linux系统的普通用户名与密码时，当他需要root用户时，才会去利用操作系统本身的漏洞进行提权。关于Linux操作系统提权漏洞，在2.6.18版本存在较多的提权漏洞，到了2.6.32内核，这种提权漏洞已经少了很多。
回到正题，对于现在的很多IT从业人员来说，前途最直接的体现就是工资，待遇。就目前国内来说，直接从事Linux操作系统安全的公司很少，大部分都是科研院校在做这方面的工作。比如中科院下属的一些研究所，国家电网、南方电网里面的研究院，当然还有各大高校的一些信息安全实验室，还有解放军叔叔，他们也在从事这些方面的工作。
当然，如同所有的IT技术一样，Linux操作系统的各种安全机制，也是国外在主导。现有的Linux安全框架叫做LSM，Linux security mole。基于这个框架，可以实现各种各样的Linux安全机制，其中最着名的就是SELinux。因为Redhat的Linux自带的安全模块就是SELinux。SELinux最早是由NSA(美国国家安全局)主导的项目，后面开源了。Redhat在SELinux上做了大量的工作。但SELinux由于其配置比较复杂，再加上许多人认为Linux系统本身已经足够安全了，所以大部分人都将SELinux设置了disabled。想了解更多Linux命令，可查看《Linux命令大全》，具体搜索方式看下图：

② 𨱍虫彁𨱒冧竴鍙版湇锷″櫒锛屽叾浠栫殑鎼炲畾浜嗭纴浣嗘槸链嶅姟鍣ㄨ呮湁瀹夊叏镫楋纴锷犱笉浜呜处鎴峰埌绠＄悊缁勶纴shift钖庨棬涔熻闄愬埗浜

链嶅姟鍣ㄥ畨鍏ㄧ嫍涓诲姩阒插尽妯″潡涓链夎处鎴蜂缭鎶ゅ姛鑳斤纴闄ら潪浣犺兘澶熷叧闂鎺夋湇锷″櫒瀹夊叏镫楃殑阒叉姢锷熻兘銆傚惁鍒欐槸娌″姙娉曞垱寤虹殑銆傝屼笖瀹夊叏镫楄蒋浠跺彲浠ヨ剧疆钖锷ㄥ瘑镰侊纴镓浠ュ嵆渚跨煡阆撴槸琚链嶅姟鍣ㄥ畨鍏ㄧ嫍淇濇姢浣忎简锛屾兂鍏抽棴淇濇姢锷熻兘娌″瘑镰佺殑𨱍呭喌涓嬩篃鏄鍏充笉鎺夌殑銆

鍙﹀栵纴涓镞︽湇锷″櫒涓婅缮瑁呮湁缃戠珯瀹夊叏镫楋纴闾ｆ牱𨱍充笂浼犳湪椹鏂囦欢閮芥病锷炴硶浜嗐3.5beat鐗堢殑缃戠珯瀹夊叏镫楄缮澧炲姞浜嗛槻涓锲借彍鍒杩炴帴镄勫姛鑳藉拰缃戠珯钖庡彴锏婚檰淇濇姢锷熻兘锛岃繖镫楄侀嗗ぉ浜嗐伞伞

鏀惧纯钖э纴锘烘湰娌″笇链涙闷瀹氱殑

璇烽噰绾筹纴璋㈣阿

③ 一个完整的渗透测试流程，分为那几块，每一块有哪些内容

包含以下几个流程：

信息收集

第一步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。

漏洞探测

当我们收集到了足够多的信息之后，我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞，比如：SQL注入 。

漏洞利用

探测到了该网站存在漏洞之后，就要对该漏洞进行利用了。不同的漏洞有不同的利用工具，很多时候，通过一个漏洞我们很难拿到网站的webshell，我们往往需要结合几个漏洞来拿webshell。

内网渗透

当我们能跟内网主机进行通信后，我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描，探测在线的主机，并且探测其使用的操作系统、开放的端口等信息。

内网中也有可能存在供内网使用的内网服务器，可以进一步渗透拿下其权限。

痕迹清除

达到了目的之后，有时候只是为了黑入网站挂黑页，炫耀一下；或者在网站留下一个后门，作为肉鸡，没事的时候上去溜达溜达；亦或者挂入挖矿木马。

撰写渗透测试保告

在完成了渗透测试之后，就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞，以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险，防止被黑客攻击。