本文主要是介绍渗透学习总结-Linux基础，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

文章目录

• Linux文件系统和分区
• • 磁盘分区原理介绍
  • 使用lsblk指令（逻辑磁盘分区）
  • 磁盘查询指令
  • 磁盘挂载指令
• Linux文件和目录重要介绍
• • 文件和目录的权限：
• Linux用户类型和组
• Linux服务管理
• • 服务管理指令
  • 端口审计手段
  • Vim编译器
  • Linux防火墙
  • Linux日志信息
  • 命令

Linux文件系统和分区

磁盘分区原理介绍

• 分区是逻辑上的概念。Linux分区和Windows分区不同，Windows一个分区对应一个盘符，Linux一个分 区对应一个目录。

• 对Linux来说无论有几个分区，分给哪一目录使用，它归根结底就只有一个目录，是一个独立且唯一的文件结构，Linux中每个分区都是用来组成整个文件系统的一部分。

• Linux采用了一种叫“挂载”的处理方法，它的整个文件系统中包含了一整套的文件和目录，使得一个分区和一个目录联系起来，当要载入一个分区时它的存储空间就在一个目录下获得并使用。

使用lsblk指令（逻辑磁盘分区）

磁盘查询指令

查询磁盘使用情况
df -lh（文件系统层的分层）

du -h /目录（每个文件和目录的磁盘使用）

磁盘挂载指令

• linux下几乎把一切都看成文件,例如当一个新设备(比如USB,光盘)连上电脑后，把此设备挂载到一个文件夹下才能管理.使用挂载命令控制硬盘分区和挂载点

• mount命令: mount -t文件系统类型-o选项参数device(设备)dir(挂载点)

• umount命令: umount dir(挂载点)或者umount dev(所挂载的设备)

• remount命令: 重新挂载分区或者目录,用法和umount是一样的

Linux文件和目录重要介绍

• /∶根目录，位于Linux文件目录结构的顶层，一般根目录下只存放目录，不存放文件，/etc、/bin、/dev、/lib、/sbin应该和根目录放置在一个分区中
• /home:普通用户主目录，当新建账户时，都会分配这个用户目录，建议单独分区，并分配额外空间用于存储用户数据
• /boot:用于存放系统启动引导文件,内核文件
• /root:该目录是linux系统管理员（超级用户) root的宿主目录
• /tmp:存放系统运行过程中使用的一些临时文件
• /var:存放系统中经常需要变化的一些文件，如系统日志文件，用户邮箱目录等
• /etc:存放linux系统及各种程序的配置文件，配置文件比较多的程序在”/etc”目录中建立独立的子目录，用于存放程序的配置文件

查看文件的属性权限以及文件所属的用户和组
命令： ls -l

文件和目录的权限：

• linux对普通文件的权限说明

• [r]可读;对文件有阅读的权限

• [w]可写;对文件有修改内容的权限(删除文件自身受父目录权限的影响)·

• [x]可执行;对文件表示具有执行文件的权限

• Linux对目录的权限说明
  [r]可读;表示具有浏览目录的权限
  [w]可写;表示具有修改目录内文件的权限
  [x]可执行;表示具有进入目录的执行权限

设置文件权限
Linux有两种设置文件权限的方式，一种是数字，一种是符号。
Linux文件的基本权限有是三种身份read/write/execute，每种身份都有对应的权限且都是r（可读）w（可写）x（可执行）
r（read）=4，w（可写）=2，x(可执行)=1
再用数字赋权限的时候叠加。
例如：
owner：rw=4+2=6，group=r=4，others=r=4
也就是定义-rw-r–r--权限命令为：
chmod 644 1.txt
更改文件属组

• chgrp:更改文件属组.
• 语法: chgrp [-R]属组名文件名(加上-R参数，该目录下的所有文件的属组都会更改).
• chown:更改文件属主，也可以同时更改文件属组
  .语法: chown [-R]属主名文件名
• chown[-R]属主名:属组名文件名chmod:更改文件9个权
• 语法: chmod [-R] xyz文件或目录

文件和目录的特殊权限：
SUID和SGID，设置了SUID和SGID的文件可以被其他不同组的用户继承改文件或者目录的属组权限。
例子：当一个执行文件被设置成了SUID权限，属于root用户，此时普通用户可以暂时取得root权限来执行该文件。SGID相同。
两者不同点：
SUID:对属主加权限只能针对文件
SGID:对属组加权限可以对文件和目录
命令：
chmod u+s filename(suid)
chmod g+s filename(sgid)
chmod 4777 filename(suid)针对属主

Linux用户类型和组

用户分为3类：
root（超级用户）：啥都能干
普通用户：root创建的用户，一般只能操作自己的目录。
虚拟用户：程序运行等情况下创建的用户，无法登录和使用
用户组
具有相同特征的用户的集合。一个组可以包含多个用户，每个用户也可以属于不同的组。
用户组的目的方便管理员对用户进行集中管理。用户组也分为三类:系统组、私有组和标准组。

用户及用户组配置文件
/etc/passwd：记录操作系统用户及其属性信息
/etc/shadow: 记录所有用户的密码信息
/etc/group: 记录用户组及其属性的信息
/etc/gshadow:记录用户组及其相关属性的密码信息

UID和GID
概念:

• 在我们登录主机时我们输入用户名，但系统里不会认识用户名的，而是通过/etc/passwd文件里用户名对应的UID和 GID识别的。
• UID:每个用户对应一个UID号，UID在本机的操作系统里是唯一的。
• GID∶每个组用户会对应一个GID号，GID在本机的操作系统里是唯一的。
• UID的限制:

利用id显示用户的UID和GID

0：当uid是0时，代表这个用户是管理员，当你想把某个用户设置成管理员时，直接修改uid就可以了。也就是说，系统中管理员用户不一定是root
1~499：系统默认保留用户，和其他用户没什么不一样的，只是一些服务默认用户
500~65535：手动创建的一般用户

其他命令
su 用户名：切换用户
whoami：显示当前用户名称
groups:显示当前用户所属组
sudo ：临时使用root权限

Linux服务管理

服务管理指令

service管理指令:
在Centos7.0以前:

• service服务名start | stop | restart / reload | status

Centos7.0后不再使用service，而是systemctl，systemctl [command] [unit]

• command主要有:
• start : 立刻启动后面接的unit. stop :立刻关闭后面接的unit
• restart:立刻关闭后启动后面接的unit，亦即执行stop 再start的意思
• reload :不关闭后面接的unit的情况下，重新载入配置文件，让设置生效
• enable :设置下次开机时，后面接的unit会被启动
• disable :设置下次开机时，后面接的unit不会被启动
• status :目前后面接的这个unit的状态，会列出有没有正在执行、开机默认执行否、登录等信息等!
• is-active :目前有没有正在运行中

端口审计手段

系统自带的：netstat
系统外部工具：Nmap：端口扫描

Vim编译器

VIM命令使用

Linux防火墙

开启iptables：
systemctl start iptables
关闭iptables：
systemctl stop iptables
查看iptables现有的规则：
iptables -L -n
开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
禁用23端口
iptables -A INPUT -p tcp --dport 23 -j DROP
添加信任网络
iptables -A INPUT -p tcp -s 1.1.1.1 -j ACCEPT
删除某个信任ip
iptables -D INPUT -p tcp -s 1.1.1.1 -j ACCEPT

Linux日志信息

Linux日志大多是以明文存储，一般存储在/var/log目录中，linux系统主要有三个日志子系统:
连接时间日志，进程统计日志，错误日志。
linux中可以配置日志文件，需要修改日志文件syslog.conf的配置，通常是不用配置，除非特殊
使用人群。

日志文件介绍:

• boot.log:录了系统在引导过程中发生的事件，就是Linux系统开机自检过程显示的信息
• lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息
• messages:记录Linux操作系统常见的系统和服务错误信息
• secure : Linux系统安全日志，记录用户和工作组变坏情况、用户登陆认证情况
• btmp:记录Linux登陆失败的用户、时间以及远程IP地址
• syslog:只记录警告信息，常常是系统出问题的信息，使用lastlog查看
• wtmp:该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

命令

cp命令
参数:
-a: archive的意思，若要复制的文件为目录，则复制整个目录
-d:若源文件为连接文件(link file)，则复制连接文件属性而非文件本身
-f:强制(force)，若有重复或其它疑问时，不会询问用户，而强制复制
-i:若目标文件(destination)已存在，在覆盖时会先询问是否真的操作-:建立硬连接(hard link)的连接文件，而非复制文件本身
-p:与文件的属性—起复制，而非使用默认属性
-r:递归复制，用于目录的复制操作
-s:复制成符号连接文件(symbolic link)，即“快捷方式”文件
-u:若目标文件比源文件旧，更新目标文件

mv命令
参数：
-f: force，强制直接移动而不询问
-i:若目标文件(destination)已经存在，就会询问是否覆盖
-u:若目标文件已经存在，且源文件比较新，才会更新

>/>>命令
>:输出重定向，会覆盖文件内容，要是没有那个文件会创建该文件在写入。（渗透过程中，拿到权限隐藏木马的时候除了写一个木马子程序之外，可以在其他位置写一个木马父程序，在子木马被删除时，及时在其它或者相同位置写入子木马）
>>:输出重定向，不会覆盖文件内容，而是追加到文件内容尾部。

ln命令
描述:创建链接文件
参数:
-i:交互模式，文件存在则提示用户是否覆盖。
-s:软链接(符号链接)。
-d:允许超级用户制作目录的硬链接。
-b:删除，覆盖以前建立的链接
软链接(符号链接): In -s source target
硬链接(实体链接): In source target
也就是说在调用ln命令之后它会在当前目录建立一个软/硬链接，我们就可以在当前目录访问其他目录下的文件。
有一个跟它很像的符号可以用来绕过渗透过程中对cat的过滤：nl

ps命令
描述:查看进程信息参数:
-A∶所有的进程均显示出来，与-e具有同样的效用;
-a :显示现行终端机下的所有进程，包括其他用户的进程;
-u∶以用户为主的进程状态;
x ︰通常与a这个参数一起使用，可列出较完整信息。
还有其他的一些命令就不一一说明

将脚本（木马）开机自启动这里具一个例子
1、赋予脚本可执行权限(/opt/script/shell.sh是你的脚本路径)chmod +x /opt/script/shell.sh
2、打开/etc/rc.d/rc.local或/etc/rc.local文件，在末尾增加如下内容su - user -c ‘/opt/script/shell.sh’
3、在centos7中，/etc/rc.d/rc.local的权限被降低了，所以需要执行如下命令赋予其可执行权限chmod +x /etc/rc.d/rc.local
其他对于木马的隐藏操作见下文。

这篇关于渗透学习总结-Linux基础的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！