如何滲透Linux伺服器

A. 暗組滲透linux系統怎麼安裝到vnware

1、電腦安裝好VMware Workstation Pro（以版本12為例）,下載好linux系統鏡像文件。

2、打開VMware程序，點擊「創建新的虛擬機」然後「下一步」，「下一步」繼續。

B. Linux伺服器的安全防護都有哪些措施

一、強化密碼強度
只要涉及到登錄，就需要用到密碼，如果密碼設定不恰當，就很容易被黑客破解，如果是超級管理員(root)用戶，如果沒有設立良好的密碼機制，可能給系統造成無法挽回的後果。
很多用戶喜歡用自己的生日、姓名、英文名等信息來設定，這些方式可以通過字典或者社會工程的手段去破解，因此建議用戶在設定密碼時，盡量使用非字典中出現的組合字元，且採用數字與字元、大小寫相結合的密碼，增加密碼被破譯的難度。
二、登錄用戶管理
進入Linux系統前，都是需要登錄的，只有通過系統驗證後，才能進入Linux操作系統，而Linux一般將密碼加密後，存放在/etc/passwd文件中，那麼所有用戶都可以讀取此文件，雖然其中保存的密碼已加密，但安全系數仍不高，因此可以設定影子文件/etc/shadow，只允許有特殊許可權的用戶操作。
三、賬戶安全等級管理
在Linux操作系統上，每個賬戶可以被賦予不同的許可權，因此在建立一個新用戶ID時，系統管理員應根據需要賦予該賬號不同的許可權，且歸並到不同的用戶組中。每個賬號ID應有專人負責，在企業中，如果負責某個ID的員工離職，該立即從系統中刪除該賬號。
四、謹慎使用"r"系列遠程程序管理
在Linux操作系統中，有一系列r開頭的公用程序，如rlogin、rcp等，非常容易被不法分子用來攻擊我們的系統，因此千萬不要將root賬號開放給這些公用程序，現如今很多安全工具都是針對此漏洞而設計的，比如PAM工具，就可以將其有效地禁止掉。
五、root用戶許可權管理
root可謂是Linux重點保護對象，因為其權利是最高的，因此千萬不要將它授權出去，但有些程序的安裝、維護必須要求是超級用戶許可權，在此情況下，可以利用其他工具讓這類用戶有部分超級用戶的許可權。sudo就是這樣的工具。
六、綜合防禦管理
防火牆、IDS等防護技術已成功應用到網路安全的各個領域，且都有非常成熟的產品，需要注意的是：在大多數情況下，需要綜合使用這兩項技術，因為防火牆相當於安全防護的第一層，它僅僅通過簡單地比較IP地址/埠對來過濾網路流量，而IDS更加具體，它需要通過具體的數據包(部分或者全部)來過濾網路流量，是安全防護的第二層。綜合使用它們，能夠做到互補，並且發揮各自的優勢，最終實現綜合防禦。
酷酷雲伺服器為您誠意解答，伺服器租戶的選擇，酷酷雲值得信賴。

C. Kali與編程：如何快速安裝Kali Linux滲透系統

1.創建新的虛擬機

2.典型安裝

3.選定系統和版本

4.安裝在非C盤的路徑

5.設置磁碟大小50G

6.完成虛擬機配置

7.開始安裝Kali Linux

8.選擇第一項：圖形化安裝

9.選定中文和漢語

10.設置主機名：kali

11.配置網站域名為空

12.設置用戶名：hacker 密碼：hacker

13.磁碟分區

14.安裝基本系統

15.安裝軟體

16.安裝啟動引導器

17.結束安裝，登錄系統

D. 網路安全乾貨知識分享 - Kali Linux滲透測試 106 離線密碼破解

前言

最近整理了一些 奇安信&華為大佬 的課件資料+大廠面試課題，想要的可以私信自取， 無償贈送 給粉絲朋友~

1. 密碼破解簡介

1. 思路

目標系統實施了強安全措施

安裝了所有補丁

無任何已知漏洞

無應用層漏洞

攻擊面最小化

社會 工程學

獲取目標系統用戶身份

非授權用戶不受信，認證用戶可以訪問守信資源

已知用戶賬號許可權首先，需要提權

不會觸發系統報警

2. 身份認證方法

證明你是你聲稱你是的那個人

你知道什麼（賬號密碼、pin、passphrase）

你有什麼（令牌、token、key、證書、密寶、手機）

你是誰（指紋、視網膜、虹膜、掌紋、聲紋、面部識別）

以上方法結合使用

基於互聯網的身份驗證仍以賬號密碼為主要形式

3. 密碼破解方法

人工猜解

垃圾桶工具

被動信息收集

基於字典暴力破解（主流）

鍵盤空間字元爆破

字典

保存有用戶名和密碼的文本文件

/usr/share/wordlist

/usr/share/wfuzz/wordlist

/usr/share/seclists

4. 字典

1. 簡介

鍵盤空間字元爆破

全鍵盤空間字元

部分鍵盤空間字元（基於規則）

數字、小寫字母、大寫字元、符號、空格、瑞典字元、高位 ASCII 碼

2. crunch 創建密碼字典

無重復字元

crunch 1 1 -p 1234567890 | more

1

必須是最後一個參數

最大、最小字元長度失效，但必須存在

與 -s 參數不兼容（-s 指定起始字元串）

crunch 4 4 0123456789 -s 9990

讀取文件中每行內容作為基本字元生成字典

crunch 1 1 -q read.txt

1

字典組成規則

crunch 6 6 -t @,%%^^ | more

-t：按位進行生成密碼字典

@：小寫字母 lalpha

,：大寫字母 ualpha

%：數字 numeric

^：符號 symbols

輸出文件壓縮

root@kali:~# crunch 4 5 -p dog cat bird

1

-z：指定壓縮格式

其他壓縮格式：gzip、bzip2、lzma

7z壓縮比率最大

指定字元集

root@kali:~# crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o w.txt -t @d@@ -s cdab

1

隨機組合

root@kali:~# crunch 4 5 -p dog cat bird

1

crunch 5 5 abc DEF + !@# -t ,@^%,

在小寫字元中使用abc范圍，大寫字元使用 DEF 范圍，數字使用佔位符，符號使用!@#

佔位符

轉義符（空格、符號）

佔位符

root@kali:~# crunch 5 5 -t ddd%% -p dog cat bird

1

任何不同於 -p 參數指定的值都是佔位符

指定特例

root@kali:~# crunch 5 5 -d 2@ -t @@@%%

1

2@:不超過兩個連續相同字元

組合應用

crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -w -

crunch 10 10 12345 –stdout | airolib-ng testdb -import passwd -

3. CUPP 按個人信息生成其專屬的密碼字典

CUPP：Common User Password Profiler

git clone https://github.com/Mebus/cupp.git

python cupp.py -i

4. cewl 通過收集網站信息生成字典

cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt

-m：最小單詞長度

-d：爬網深度

-e：收集包含email地址信息

-c：每個單詞出現次數

支持基本、摘要 身份認證

支持代理

5. 用戶密碼變型

基於 cewl 的結果進行密碼變型

末尾增加數字串

字母大小寫變化

字母與符號互相轉換

字母與數字互相轉換

P@$w0rd

6. 使用 John the Ripper 配置文件實現密碼動態變型

2. 在線密碼破解

1. hydra

簡介

密碼破解

Windows 密碼破解

Linux 密碼破解

其他服務密碼破解

圖形化界面

xhydra

HTTP表單身份認證

密碼破解效率

密碼復雜度（字典命中率）

帶寬、協議、伺服器性能、客戶端性能

鎖定閾值

單位時間最大登陸請求次數

Hydra 的缺點

穩定性差，程序時常崩潰

速度控制不好，容易觸發服務屏蔽或鎖死機制

每主機新建進程，每服務新建實例

大量目標破解時性能差

2. pw-inspector

Hydra 小工具 pw-inspector

按長度和字元集篩選字典

pw-inspector -i /usr/share/wordlists/nmap.lst -o p1.lst -l

pw-inspector -i /usr/share/wordlists/nmap.lst -o P2.lst -u

pw-inspector -i /usr/share/wordlists/nmap.lst -o P2.lst -u -m 3 -M 5

3. mesa

Mesa 的特點

穩定性好

速度控製得當

基於線程

支持模塊少於hydra（不支持RDP）

WEB-Form 支持存在缺陷

查看支持的模塊

參數

-n：非默認埠

-s：使用SSL連接

-T：並發主機數

mesa -M ftp -q

3. 離線密碼破解

1. 簡介

身份認證

禁止明文傳輸密碼

每次認證使用HASH演算法加密密碼傳輸（HASH演算法加密容易、解密困難）

伺服器端用戶資料庫應加鹽加密保存

破解思路

嗅探獲取密碼HASH

利用漏洞登陸伺服器並從用戶資料庫獲取密碼HASH

識別HASH類型

長度、字元集

利用離線破解工具碰撞密碼HASH

優勢

離線不會觸發密碼鎖定機制

不會產生大量登陸失敗日誌引起管理員注意

2. HASH 識別工具

1. hash-identifier

進行 hash 計算

結果：

進行 hash 識別

2. hashid

可能識別錯誤或無法識別

3. HASH 密碼獲取

1. sammp2

Windows HASH 獲取工具

利用漏洞：Pwmp、fgmp、 mimikatz、wce

物理接觸：sammp2

將待攻擊主機關機

使用 Kali ISO 在線啟動此主機

發現此 windows 機器安裝有兩塊硬碟

mount /dev/sda1 /mnt

將硬碟掛載

cd /mnt/Windows/System32/config

切換目錄

sammp2 SYSTEM SAM -o sam.hash

導出密碼

利用 nc 傳輸 HASH

HASH 值：

2. syskey 工具進行密碼加密

使用 syskey 進行加密（會對 SAM 資料庫進行加密）

重啟需要輸入密碼才能進一步登錄

使用 kali iso live

獲取到 hash 值

hashcat 很難破解

使用 bkhive 破解

使用 Bootkey 利用RC4演算法加密 SAM 資料庫

Bootkey 保存於 SYSTEM 文件中

bkhive

從 SYSTEM 文件中提取 bootkey

Kali 2.0 拋棄了 bkhive

編譯安裝 ：http://http.us.debian.org/debian/pool/main/b/bkhive/

在windows的 kali live 模式下，運行

sammp2 SAM key （版本已更新，不再支持此功能）

建議使用 Kali 1.x

1. Hashcat

簡介

開源多線程密碼破解工具

支持80多種加密演算法破解

基於CPU的計算能力破解

六種模式 （-a 0）

0 Straight：字典破解

1 Combination：將字典中密碼進行組合（1 2 > 11 22 12 21）

2 Toggle case：嘗試字典中所有密碼的大小寫字母組合

3 Brute force：指定字元集（或全部字元集）所有組合

4 Permutation：字典中密碼的全部字元置換組合（12 21）

5 Table-lookup：程序為字典中所有密碼自動生成掩碼

命令

hashcat -b

hashcat -m 100 hash.txt pass.lst

hashcat -m 0 hash.txt -a 3 ?l?l?l?l?l?l?l?l?d?d

結果：hashcat.pot

hashcat -m 100 -a 3 hash -i –increment-min 6 –increment-max 8 ?l?l?l?l?l?l?l?l

掩碼動態生成字典

使用

生成文件

計算 hash 類型

結果 MD5

查看 MD5 代表的值

進行破解

2. oclhashcat

簡介

號稱世界上最快、唯一的基於GPGPU的密碼破解軟體

免費開源、支持多平台、支持分布式、150+hash演算法

硬體支持

虛擬機中無法使用

支持 CUDA 技術的Nvidia顯卡

支持 OpenCL 技術的AMD顯卡

安裝相應的驅動

限制

最大密碼長度 55 字元

使用Unicode的最大密碼長度 27 字元

關於版本

oclHashcat-plus、oclHashcat-lite 已經合並為 oclhashcat

命令

3. RainbowCrack

簡介

基於時間記憶權衡技術生成彩虹表

提前計算密碼的HASH值，通過比對HASH值破解密碼

計算HASH的速度很慢，修改版支持CUDA GPU

https://www.freerainbowtables.com/en/download/

彩虹表

密碼明文、HASH值、HASH演算法、字元集、明文長度范圍

KALI 中包含的 RainbowCrack 工具

rtgen：預計算，生成彩虹表，時的階段

rtsort：對 rtgen 生成的彩虹錶行排序

rcrack：查找彩虹表破解密碼

以上命令必須順序使用

rtgen

LanMan、NTLM、MD2、MD4、MD5、SHA1、SHA256、RIPEMD160

rtgen md5 loweralpha 1 5 0 10000 10000 0

計算彩虹表時間可能很長

下載彩虹表

http://www.freerainbowtables.com/en/tables/

http://rainbowtables.shmoo.com/

彩虹表排序

/usr/share/rainbowcrack

rtsort /md5_loweralpha#1-5_0_1000x1000_0.rt

密碼破解

r crack *.rt -h

rcrack *.rt -l hash.txt

4. John

簡介

基於 CPU

支持眾多服務應用的加密破解

支持某些對稱加密演算法破解

模式

Wordlist：基於規則的字典破解

Single crack：默認被首先執行，使用Login/GECOS信息嘗試破解

Incremental：所有或指定字元集的暴力破解

External：需要在主配配文件中用C語言子集編程

默認破解模式

Single、wordlist、incremental

主配置文件中指定默認wordlist

破解Linux系統賬號密碼

破解windows密碼

Johnny 圖形化界面的john

5. ophcrack

簡介

基於彩虹表的LM、NTLM密碼破解軟體

彩虹表：http://ophcrack.sourceforge.net/tables.php

E. 滲透測試之Linux下提權

直接在kali裡面啟用apache服務

1：在終端輸入「vim /etc/apache2/ports.conf」 -> 鍵盤輸入i 進入插入編輯模式 -> 修改apache2默認監聽埠號為8080 -> 編輯好後，按Esc鍵+「：wq」 保存退出 -> 在終端輸入「/etc/init.d/apache2 start」

2:-> 在瀏覽器地址欄輸入「http://localhost:8080」

直接用kali下的默認web站點   網站環境就不搭建了  直接在網站根目錄下上傳一個大馬  前面挖洞傳webshell就跳過了  直接開始提權

上傳一個大馬上去

先用大馬將臟牛提權利用工具上傳到伺服器上

執行

利用gcc編譯dirty.c文件

再執行./dirty  運行dirty

最下面一行是恢復回原先root賬號密碼的方法

這里就不切換到臟牛創建的用戶了

什麼是suid提權呢？我理解的就是有個文件，它有s標志，並且他輸入root，那麼我們運行這個程序就可以有了root的許可權，並且這個程序還得能執行命令，不然沒什麼用處，那麼我們就能從普通用戶提升到了root許可權了。

首先在本地查找符合條件的文件，有以下三個命令

常用的可用於suid提權的文件

我得Linux系統裡面一個也沒有 這個就過去了 網路也有一些關於SUID提權的文章

Linux提權有很多大牛開發好的提權工具可以參考以下網址

F. 伺服器滲透測試怎麼做

滲透測試流程

前滲透階段

信息搜集、漏洞掃描

滲透階段

漏洞利用、OWASP Top 10、web安全漏洞、中間件漏洞、系統漏洞、許可權提升、Windows/Linux、第三方資料庫、番外：處理WAF攔截

後滲透階段

內網滲透、內網反彈（埠轉發、埠復用）、域滲透、許可權維持、系統後門（Window/Linux）、web後門（webshell、一句話木馬）、痕跡清除、系統日誌、web日誌(IIS、Apache)

G. 作為小白如何學習Kali linux滲透測試技術

這個要根據個人的實際情況來決定的，比如你先要去了解什麼是滲透測試：
1、滲透測試屬於信息安全行業，准確的說是網路計算機/IT行業
2、現在你知道了它的行業屬性，那麼你是否具備一些這個行業的知識呢?
3、具備的話學習起來比較簡單，直接去學習滲透測試實戰就行，不具備接著往下看
4、現在知道它行業屬性，你大概就能清楚需要些什麼樣的基礎知識了；下面是我從非計算機網路相關專業的同學想要學習滲透測試必須掌握的知識。
5、前期入門大概需要掌握或者說了解以下知識點：
1)了解基本的網路知識，例如什麼是IP地址（63.62.61.123）去掉點是扣扣學習群，IP地址的基本概念、IP段劃分、什麼是A段、B段、C段等2）廣域網、區域網、相關概念和IP地址劃分范圍。
3)埠的基本概念？埠的分類？
4)域名的基本概念、什麼是URL、了解TCP/IP協議、
5)了解開放式通信系統互聯參考模型（OSI）
6)了解http（超文本傳輸協議）協議概念、工作原理
7)了解WEB的靜態頁面和WEB動態頁面，B/S和C/S結構
8)了解常見的伺服器、例如、Windows server2003、Linux、UNIX等
9)了解常見的資料庫、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的網路架構、例如：Linux + Apache + MySQL + php
11)了解基本的Html語言，就是打開網頁後,在查看源碼裡面的Html語言
12)了解一種基本的腳本語言、例如PHP或者asp，jsp，cgi等
然後你想學習入門，需要學習以下最基礎的知識：
1、開始入門學習路線
1)深入學習一種資料庫語言，建議從MySQL資料庫或者SQL Server資料庫、簡單易學且學會了。
其他資料庫都差不多會了。
2)開始學習網路安全漏洞知識、SQL注入、XSS跨站腳本漏洞、CSRF、解析漏洞、上傳漏洞、命令執行、弱口令、萬能密碼、文件包含漏洞、本地溢出、遠程溢出漏洞等等
)工具使用的學習、御劍、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等
2、Google hacker 語法學習
3、漏洞利用學習、SQL注入、XSS、上傳、解析漏洞等
4、漏洞挖掘學習
5、想成為大牛的話、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基礎的。
6、Linux系統命令學習、kali Linux 裡面的工具學習、Metesploit學習
7、沒事多逛逛安全論壇、看看技術大牛的文章、漏洞分析文章等

H. 如何對linux23埠進行滲透

• 開始--所有程序--管理工具--服務--(或直接在運行中輸入service.exe)找到telnet並雙擊，在登陸選項卡中選本地系統帳戶，在常規選項卡中的啟動類型，尋手動」再點擊下面的啟動即可

I. 如何使用Nmap進行Linux系統下的滲透測試

kali linux是一個典型啊，內置的工具非常多的。當然你要學一點linux的一些命令，一些知識。關於linux建議參考《linux就該這樣學》，好好練一下，然後在考慮用哪個系統來做測試。其實那個系統都是可以的，但是就是的安裝，看看練習不，祝你早日成為linux高手，紅客、

J. 使用 Linux 安全工具進行滲透測試

眾多被廣泛報道的大型消費企業入侵事件凸顯了系統安全管理的重要性。幸運的是，有許多不同的應用程序可以幫助保護計算機系統。其中一個是 Kali，一個為安全和滲透測試而開發的 Linux 發行版。本文演示了如何使用 Kali Linux 來審視你的系統以發現弱點。

Kali 安裝了很多工具，它們都是開源的，默認情況下安裝了它們會讓事情變得更容易。

（LCTT 譯註：Kali 及其攜帶工具只應該用於對自己擁有合法審查權利的系統和設備，任何未經授權的掃描、滲透和攻擊均是違法的。本文作者、譯者均不承擔任何非授權使用的結果。）

本文使用的系統是：

我在上面列出了硬體規格，因為一些任務要求很高，尤其是在運行 WordPress 安全掃描程序（WPScan）時對目標系統 CPU 的要求。

首先，我會在目標系統上進行基本的 Nmap 掃描（你可以閱讀 使用 Nmap 結果幫助加固 Linux 系統一文來更深入地了解 Nmap）。Nmap 掃描是一種快速的方法，可以大致了解被測系統中哪些埠和服務是暴露的。

默認掃描顯示有幾個你可能感興趣的開放埠。實際上，任何開放埠都可能成為攻擊者破壞你網路的一種方式。在本例中，埠 21、22、80 和 443 是不錯的掃描對象，因為它們是常用服務的埠。在這個早期階段，我只是在做偵察工作，盡可能多地獲取有關目標系統的信息。

我想用 Nmap 偵察 80 埠，所以我使用 -p 80 參數來查看埠 80， -A 參數來獲取操作系統和應用程序版本等信息。

關鍵信息有：

現在我知道了這是一個 WordPress 伺服器，我可以使用 WPScan 來獲取有關潛在威脅的信息。一個很好的偵察方法是嘗試找到一些用戶名，使用 --enumerate u 告訴 WPScan 在 WordPress 實例中查找用戶名。例如：

這顯示有兩個用戶： admin 和 pgervase 。我將嘗試使用密碼字典來猜測 admin 的密碼。密碼字典是一個包含很多密碼的文本文件。我使用的字典大小有 37G，有 3,543,076,137 行。

就像你可以選擇不同的文本編輯器、Web 瀏覽器和其他應用程序 一樣，也有很多工具可以啟動密碼攻擊。下面是兩個使用 Nmap 和 WPScan 的示例命令：

這個 Nmap 腳本是我使用的許多腳本之一，使用 WPScan 掃描 URL 只是這個工具可以完成的許多任務之一。你可以用你喜歡的那一個。

WPScan 示例在文件末尾顯示了密碼：

在末尾的「找到有效組合」部分包含了管理員用戶名和密碼，3231 行只用了兩分鍾。

我還有另一個字典文件，其中包含 3,238,659,984 行，使用它花費的時間更長並且會留下更多的證據。

使用 Nmap 可以更快地產生結果：

然而，運行這樣的掃描可能會在目標系統上留下大量的 HTTPD 日誌消息：

為了獲得關於在最初的 Nmap 掃描中發現的 HTTPS 伺服器的信息，我使用了 sslscan 命令：

它顯示了有關啟用的 SSL 協議的信息，在最下方，是關於 Heartbleed 漏洞的信息：

有很多方法可以保護你的系統免受大量攻擊。幾個關鍵點是：

本文對安全工具及其使用方法的介紹只是冰山一角。深入了解的話，你可能需要查看以下資源：

via: https://opensource.com/article/21/5/linux-security-tools

作者：Peter Gervase選題：lujun9972譯者：MjSeven校對：wxy