專業地攻擊:優秀黑客的Linux基礎,part 1(起步)
很多人問我到底什麼作業系統最適合於黑客使用。我會告訴你幾乎每一個專業的黑客都使用Linux或者Unix。雖然有些入侵能夠通過Windows和Mac OS來實現,但是幾乎所有的黑客工具都是為Linux定製的。
儘管如此,還是有例外情況的。像Cain and Abel, Havij, Zenmap還有Metasploit這些軟體都移植到Windows或是在Windows上開發的。
但是這些應用本來都是在Linux上開發然後移植到Windows上的,它們會喪失了一些功能。另一方面,有很多工具是基於Linux的基礎工具的而Windows根本沒有。這就是為什麼大多數黑客工具都只在Linux上開發。
總的來說,要成為一個真正的專業黑客你必須掌握一些Linux技能還有使用BackTrack或者Kali這些Linux釋出版本。
針對很多人都從來沒有使用過Linux,我決定接下來的一些教程都討論Linux基礎以及把重點放在那些入侵所需要的技能。好吧,現在開啟BackTrack或者其他釋出版的Linux系統。
第一步:啟動Linux
啟動BackTrack,以root的身份登入然後輸入:
<pre>bt>startx</pre>
你應該能看到類似這樣的介面。
第二步:開啟一個終端
想要精通Linux你必須掌握terminal的使用。現在很多事情都可以在介面簡單地通過點選來實現,就像在windows和Mac OS上一樣。但是專業的黑客必須懂得如何使用終端區執行大部分的黑客工具。
讓我們點選終端圖示開啟一個terminal。將會有類似這樣一個介面出現。
如果你已經用過Windows下的命令列提示工具,Linux的terminal看起來就差不多,但是相比起來更加具有威力。不像Windows的命令列提示工具那樣有限制性,Linux的terminal可以完成任何事情,並且能夠更加精確地控制系統。
必須注意的是,Linux是大小寫敏感的。這意味著‘Desktop’和‘desktop’是不一樣的。剛剛接觸Linux都很容易犯這樣的錯誤。
第三步:分析目錄結構
讓我們以一些Linux的基礎作為開始。很多新手都會被Linux的檔案系統結構所絆倒。和Windows不同,Linux的檔案系統不是像Windows那樣連結到物理驅動上,所以我們在Linux的檔案系統不會看到c:\,但是會看到/。
正斜槓(/)代表檔案系統的‘root’或者是檔案系統的最頂端。所有其他的目錄都是root的分支。
我們通過下面這個圖來模擬Linux的檔案系統。
對這個檔案結構有深入瞭解是很重要的,因為我們經常需要在terminal下通過它來導航到不同目錄,而在terminal下是沒有像Windows檔案目錄那樣的圖形介面的。
在這個圖裡面有幾個地方需要注意的:
/bin目錄是存放二進位制檔案的地方。這些檔案都是使Linux運作的、
/etc是配置檔案儲存的地方。在Linux裡基本上所有東西都是通過文字檔案來配置的,並且存放在/etc裡
/dev目錄存放設別檔案,就像是Windows的裝置驅動。
/var是存放日誌檔案的地方。
第四步:使用pwd命令
當我們在BackTrack裡開啟一個terminal,我們預設是在‘home’目錄下。就像剛才的圖所顯示,‘home’目錄是在‘root’目錄的下一級。我們可以通過輸入一個命令來確認當前所在的位置:
<pre>bt>pwd</pre>
pwd是‘present working directory’的縮寫,可以看到它返回了‘root’,意味著我們在root使用者目錄(不要把這個‘root’和檔案系統的‘/’混淆了,這是root使用者目錄)。
pwd是一個便捷的命令,可以讓我們隨時知道自己在目錄樹的哪個位置。
第五步:使用cd命令
我們可以使用cd命令來改變我們當前的工作目錄。讓我們試試導航到目錄樹的頂部:
<pre>bt>cd ..</pre>
cd命令後面緊跟兩個點(..)的意思是:‘去到當前目錄的父級目錄’。注意我們的命令提示改變了,輸入命令以後Linux會告訴我們當前所在的目錄位置。
第六步:使用whoami命令
在這個教程的最後部分,我將會展示whoami這個命令。這個命令會返回當前我們登陸的使用者名稱。我們現在是root使用者,我們可以登入不同的使用者然會顯示不同的使用者名稱。
<pre>bt>whoami</pre>
今天就想講到這裡,在接下來的幾個教程,我會繼續講解黑客所需要的基本Linux知識。
轉載於:https://my.oschina.net/djokary/blog/194699