linux菜刀
㈠ Windows是窗,linux是什麼
windows本來是系統使用是一個個窗口,才這樣叫的。就跟賓士是跑的快的意思,就用賓士作為品牌了。Linux只是內核,就像早期的Windows是在DOS上運行的,內核是DOS一個概念。
Linux和Windows都是操作系統,Linux屬於免費開源的,而Windows系統是具有版權的。
Linux和Windows系統之間有什麼區分?
1、免費與收費
正版Windows8.1官方售價¥888;Linux免費或少許費用。
2、軟體與支持
windows下可以運行絕大部分軟體、玩99.999%的游戲、硬體廠商近乎100%的支持。linux下可直接運行的軟體數量和win下比起來就是1和99的區別,而且目前選擇linux的人基本不會考慮玩游戲(雖然有能在linux下運行的游戲,但實在太少。同時linux正期待更多硬體廠商的支持。
3、安全性
因為現在linux的用戶量太少,受關注也太少,做病毒者當然希望自己的作品流傳越廣越好(現在的病毒更傾向於獲取非法利益,比如賬號密碼什麼的),所以,病毒目前不會考慮少數派的linuxer。
但就目前來說,如果你對windows下層出不窮的病毒、木馬、垃圾感到極度厭惡,可以嘗試一下linux。
㈡ 鍦ㄦ墽琛宭inux緋葷粺涓娣誨姞鍙傛暟鐨勭洰鐨勬槸浠涔
榪欎箞璇村惂錛屽師鏈鏄涓涓鍛戒護錛岄偅涔堝畠灝卞彧鑳芥墽琛屼竴涓鍥哄畾鐨勬搷浣滐紝浣嗘槸錛岀粰榪欎釜鍛戒護鍔犱笂涓嶅悓鐨勫弬鏁頒箣鍚庯紝榪欎釜鍛戒護灝卞彲浠ユ墽琛屼笉鍚岀殑鎿嶄綔錛屾瀬澶т赴瀵岀殑鍛戒護鐨勬剰涔夛紝浣縇inux緋葷粺鍛戒護鍏鋒湁鏇村ぇ鐨勫彲鎿嶄綔鎬с
鎵撲釜涓嶅お鎮板綋鐨勬瘮鍠伙紝灝卞ソ鍍忎竴閬撹彍錛屽傛灉涓嶅姞鍏ラ叡娌歸唻絳夎皟鏂欙紝閭d箞榪欓亾鑿滃氨鏄涓涓鍛抽亾錛屽枩嬈㈢殑浜哄彲鑳藉氾紝浣嗘槸鍔犲叆浜嗕笉鍚屾瘮渚嬮叡娌歸唻絳夎皟鏂欏悗錛岃繖閬撹彍灝辮兘鎷ユ湁涓嶅悓鐨勫懗閬擄紝鍙浠ラ傚悎鏇村氫漢鐨勮儍鍙d簡銆
鍛戒護灝卞儚閭i亾鑿滐紝鑰屽弬鏁板氨鏄閰辨補閱嬬瓑璋冩枡錛屽懡浠ゅ姞涓婂弬鏁幫紝璁╁懡浠ゅ叿鏈夋洿鍔犱赴瀵岀殑鍔熻兘錛屾弧瓚蟲洿澶氫漢鐨勯渶奼傘
妤間富濡傛灉鍒氬垰鎺ヨЕLinux緋葷粺錛屽彲浠ョ櫨搴︺奓inux灝辮ヨ繖涔堝︺嬶紝鍙浠ュ﹀埌寰堝氬疄鐢ㄧ殑鎶宸с
㈢ 誰能教我如何攻擊linux系統
方法如菜刀,可以殺人也可以做菜
教你幾個做菜的,
下載一個ssh for win 遠程連接那台linux,
方法網上有多事,
如果連上了,你就像操作本機一樣,
可以幫他解決問題,
也可以幫他刪點文件,
不過要知道他的用戶名和密碼才能進,一般是root 空
http://www.networkdictionary.com/chinese/protocols/ssh.php
方法二,
telnet 192.168.1.5 改成他的ip
telnet工具windows自帶,
也要知道他的用戶名密碼,
方法三
vnc 下載個for win的,
這個最好用,是圖型界面的,
不用會命令,全滑鼠操作,
和直接用他機器一樣,
方法四:
arp欺騙,是和平台無關的,
我也不會,你可以自已找找,
一些windows上的網管軟體可以做到,
原理,你的機器對網路說,你是他,網路上的機器只和你聯系,
他就上不了網了,夠通俗吧
㈣ linux操作系統好嗎
狹義的Linux只是一個操作系統的內核,這個內核是開源的,任何人都可以免費使用它。但是操作系統只有內核是無法使用的,還需要上層的用戶介面以及其他應用程序等一起配合才可以使用,才是一個完整的操作系統。所謂的各個版本,其實就是各個公司/組織為Linux內核搭配上了其他的附件設施,形成了一個可用的Linux操作系統,本質來說都是一樣的,可能具體的用戶界面和搭配的應用程序有區別。
Linux的版本目前很多,比較火的是Ubuntu,它的界面做的很漂亮,很好用。Red
Hat和SuSE目前是市場佔有比較大的兩個Linux系統,主要做企業級的伺服器操作系統(銀行,電信,各種網站,資料庫系統等)。還有Debian,比較專業的一個Linux系統,沒有基礎使用起來不是很方便。這些版本都大同小異,只不過有些配置的易用一些,有些則是很精簡,比較難用。初學的話比較推薦Ubuntu。
說Linux好處,應該是老生常談了。由於Linux是一種Unix類型的系統,所以它的安全性和穩定性都非常的突出,適合做一些關鍵業務。其他的到沒什麼了,一個系統而已,並不神奇。
XGL本質上來講應該是一個庫,用於3D等圖形編程的庫。應用程序可以用它提供的介面來實現一些特效,比如3D桌面之類的。這個東西我沒用過,不過我想應該是先裝上XGL庫,然後再安裝支持XGL的桌面就可以了吧。具體安裝基本都是從源代碼構建,很麻煩,不太容易,如果非要是用XGL就直接使用一個帶3D桌面的Linux好啦
㈤ 文件上傳漏洞的類型有哪些
1、 前端檢測繞過
有的站點只在前端對文件的類型有所限制,我們只需用bp抓包然後修改文件後綴名就能繞過這種檢測。
2、 文件頭檢測繞過
有的站點使用文件頭來檢測文件的類型,這種檢測可以在shell前加入相應的位元組一繞過檢測,幾種常見的文件類型的頭位元組如下:
3、 後綴檢測繞過
部分伺服器僅根據文件後綴、上傳時的信息或者文件頭來判斷文件類型,此時可以繞過。php由於歷史的原因,部分解釋器可能支持符合正則/ph(p[2-7]?|t(ml)?)/的後綴,如php/php5/pht/phtml/shtml/pwml/phtm等。如果後端對文件名進行了過濾,可以嘗試雙寫文件名,比如1.pphphp。
4、 系統命名繞過
在windows系統中,上傳不符合windwos命名規則的文件名會被windows系統自動去掉不符合規則符號後面的內容,例如:test.asp.、test.asp(空格)、test.php:1.jpg、test.php:: D A T A 、 t e s t . p h p : : DATA、test.php:: DATA、test.php::DATA…這些文件上傳到伺服器端之後都會變成test.php
在linux系統下,可以嘗試上傳文件後綴名為大小寫混用的Php文件。
5、 文件包含繞過
在文件包含的時候,為了靈活包含文件,將被包含文件設置為變數,通過動態變數來引入需要包含的文件,用戶可以對變數的值進行控制,而伺服器端未對變數進行合理的校驗,這樣就導致所包含的文件有可能存在惡意代碼。比如1.php
<?php $file=$_GET[『file』]; include($file); ?>
這個程序就包含了一個文件,我們在1.txt文件中寫入
<?php phpinfo(); ?>
然後將這個文件包含在1.php中1.php?file=1.txt這樣
<?php phpinfo(); ?>就成功寫入1.php這個文件當中,我們訪問1.php這個文件的時候就能出現php信息那個頁面。利用這個漏洞我們就可以進行文件上傳,我們只需包含一個一句話木馬內容的txt就能用菜刀連接,這樣就成功執行了文件上傳。
6、 解析漏洞繞過
目錄解析:在網站中建立名稱為*.asp、.asa格式的文件夾時,其文件夾下面的文件都會被當做asp執行。
文件解析:當文件名為.asp;1.jpg時,也會被當做asp執行
Apache解析漏洞:Apache在解析文件時,是從右往左,如果遇到不認識的擴展名時,就會繼續向左判斷,例如1.php.rar就會被當做
php解析。
IIS 7.0/IIS 7.5/Nginx<0.8.3畸形文件解析漏洞,當訪問http://xxx.com/1.jpg/1.php時,此時1.php不存在,就會將1.jpg當做php文件去執行,所以如果存在該漏洞,將php木馬後綴改成jpg然後訪問1.jpg/1.php然後1.jpg就會被當成1.php來執行。
.htaccess,該文件裡面的代碼如下:
<FilesMatch 「1」>
SetHandler application/x-httpd-php
這段代碼的意思就是文件名包含」1」這個這個字元串就會被當成php文件來處理。但是值得注意的是上傳.htaccess必須是網站根路徑。
7、 文件截斷繞過
00截斷:由於00代表結束符,所以會把00後面的所有字元刪除。
能利用這個漏洞的前提是,php版本要小於5.3.4,magic_quotes_gpc需要為OFF狀態。我們用bp進行攔包之後,需要send to repeater,然後在hex中,在php後面添加00
8、 競爭條件攻擊
一些網站上傳文件邏輯上是允許上傳任意文件的,然後檢查上傳文件的內容是否包含webshell腳本,如果包含則刪除該文件,這里存在的問題是文件上傳成功之後和刪除文件之間存在一個短的時間差,攻擊者就可以利用這個時間差來上傳漏洞攻擊。攻擊者先上傳一個webshell腳本1.php內容如下:
<?php fputs(fopen(『../shell.php』,』w』),』<?php @eval($_POST[a]) ?>』); ?>
代碼內容就是生成一個新的webshell,shell.php,那麼當1.php上傳成功之後,我們快速訪問這個文件,這時就會在伺服器端當前目錄下自動生成shell.php,這時就利用時間差完成了webshell的上傳。
㈥ LINUX真的很安全嗎
題主說的Linux安全,應該指的是Linux操作系統的本身的安全吧。這個范圍比較廣,包括Linux內核層的安全與用戶層的安全。用戶層的安全包括Linux下的各種認證系統,比如目前流行的PAM認證機制,Ukey指紋認證機制,遠程網路認證機制,LDAP認證機制,3A認證機制等。用戶層安全還包括網路安全,比如通過iptables定製防火牆,關閉伺服器不必要開啟的埠等。內核態的安全,比如,緩沖區溢出攻擊,當然這個安全漏洞在windows中也是存在的,各種各樣的內核態提權漏洞等,現在有很多網路安全公司基於netfilter框架添加自已的勾子函數, 生產各種入侵檢測系統等。
Linux系統安全之所以在互聯網公司包括像阿里巴巴這樣的公司不受重視,是因為這些公司覺得,做為暴露給用戶的各種應用,如Web應用等,這些應用的安全顯然比操作系統的安全來得更加重要。當應用的安全得不到保障,Web程序被各種腳本小子植入如存儲型XSS腳本,導致用戶密碼被盜,甚至導致一些更嚴重的結果,比如存儲用戶名與密碼的資料庫被脫庫,這個就是相當嚴重的安全事故了。也許這個破壞者完成這些操作,並不需要利用操作系統的漏洞,也不需要取得操作系統的用戶名和密碼,只是要取得一個具有較高許可權的資料庫管理員的密碼即可完成上述操作。當黑客取得Linux系統的普通用戶名與密碼時,當他需要root用戶時,才會去利用操作系統本身的漏洞進行提權。關於Linux操作系統提權漏洞,在2.6.18版本存在較多的提權漏洞,到了2.6.32內核,這種提權漏洞已經少了很多。
回到正題,對於現在的很多IT從業人員來說,前途最直接的體現就是工資,待遇。就目前國內來說,直接從事Linux操作系統安全的公司很少,大部分都是科研院校在做這方面的工作。比如中科院下屬的一些研究所,國家電網、南方電網裡面的研究院,當然還有各大高校的一些信息安全實驗室,還有解放軍叔叔,他們也在從事這些方面的工作。
當然,如同所有的IT技術一樣,Linux操作系統的各種安全機制,也是國外在主導。現有的Linux安全框架叫做LSM,Linux security mole。基於這個框架,可以實現各種各樣的Linux安全機制,其中最著名的就是SELinux。因為Redhat的Linux自帶的安全模塊就是SELinux。SELinux最早是由NSA(美國國家安全局)主導的項目,後面開源了。Redhat在SELinux上做了大量的工作。但SELinux由於其配置比較復雜,再加上許多人認為Linux系統本身已經足夠安全了,所以大部分人都將SELinux設置了disabled。想了解更多Linux命令,可查看《Linux命令大全》,具體搜索方式看下圖:
