从零开始的渗透测试(四)
文章目录
- 第三日总结
- 用户与用户组
- 用户与用户组相关命令
- 一、Linux系统用户组的管理
- 1、增加一个新的用户组使用groupadd命令。其格式如下:
- 2、如果要删除一个已有的用户组,使用groupdel命令,其格式如下:
- 3、修改用户组的属性使用groupmod命令。
- 4、如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。
- 5、查看当前系统中有那些用户组
- 二、Linux系统用户账号的管理
- 1、添加新的用户账号使用useradd命令,其语法如下:
- 2、删除帐号
- 3、**用户组的修改**
- 4、用户密码的管理
- 4、**认识 /etc/shadow**
- 5、**切换用户**
- 6、查看系统中有哪些用户
- 管道符
- 语法:
- 网络配置
第三日总结
用户与用户组
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个唯一的用户名和各自的密码。
用户在登录时键入正确的用户名和密码后,就能够进入系统和自己的主目录。
实现用户账号的管理,要完成的工作主要有如下几个方面:
- 用户账号的添加、删除与修改。
- 用户密码的管理。
- 用户组的管理。
什么呢是用户?
任何一个运维人员想要登录服务器,必须先申请一个账号,然后以中国账号的身份进入系统,每个账号有自己唯一的用户名和密码,进入系统后起始点在用户的家目录
什么是用户组?
用户组是具有相同特征用户的集合。
具有相同权限的用户的集合。
用户与用户组的关系
一个用户可以属于一个用户组 具有此用户组的权限
一个用户可以属于多个用户组,具有多个用户组的权限
多个用户 可以属于一个用户组,多个用户都具有此用户组权限
主组 创建用户时默认所属的组,每个用户主组只能有一个, 创建时会创建一个和用户名相同的组
附加组 除主组外,用户再加入其他的用户组,这些用户组就是这个用户的附加组,每个用户的附加组可以有多个,而且用户有附加组的权限。
用户与用户组相关命令
一、Linux系统用户组的管理
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
1、增加一个新的用户组使用groupadd命令。其格式如下:
groupadd 选项 用户组
可以使用的选项有:
- -g GID 指定新用户组的组标识号(GID)。
- -o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
实例1:
# groupadd group1
此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1。
实例2:
# groupadd -g 101 group2
此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。
添加成功后,在 /etc/group 查看添加的组
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IaAF7QlF-1689236593978)(E:\渗透测试\7.13\7.13上.assets\image-20230713090704199.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xK1UdNZX-1689236593979)(E:\渗透测试\7.13\7.13上.assets\image-20230713090947483.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZUC3b39N-1689236593979)(E:\渗透测试\7.13\7.13上.assets\image-20230713091326029.png)]
wheel:x:10:itheima
用户组名:密码占位符:用户组ID:这个组包含的用户(附加组)
密码位x代表占位符,用户组可以设置密码,但是大多数情况下,不需要设置
组内用户名,表示附加组是该组的用户名称
wheel组 是 itheima账号的附加组, itheima 就会显示在后面
itheima组 是 itheima账户的主组, itheima就不会在后面显示
用户没有附加组 则添加在主组后
2、如果要删除一个已有的用户组,使用groupdel命令,其格式如下:
groupdel 用户组
例如:
# groupdel group1
此命令从系统中删除组group1。
3、修改用户组的属性使用groupmod命令。
groupmod 选项 用户组
常用的选项有:
- -g GID 为用户组指定新的组标识号。
- -o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
- -n新用户组 将用户组的名字改为新名字
实例1:
# groupmod -g 102 group2
此命令将组group2的组标识号修改为102。
实例2:
# groupmod –g 10000 -n group3 group2
此命令将组group2的标识号改为10000,组名修改为group3。
4、如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。
用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。例如:
$ newgrp root
5、查看当前系统中有那些用户组
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WdoQZf0p-1689236593979)(E:\12578\Pictures\Camera Roll\微信截图_20230713095556.png)]
二、Linux系统用户账号的管理
用户账号的管理工作主要涉及到用户账号的添加、修改和删除。
添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-awdoAeqS-1689236593979)(E:\12578\Pictures\Camera Roll\微信截图_20230713094713.png)]
1、添加新的用户账号使用useradd命令,其语法如下:
useradd 选项 用户名
参数说明:
选项:
- -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
- -g 用户组 指定用户所属的用户组。
- -G 用户组,用户组 指定用户所属的附加组。
- -s Shell文件 指定用户的登录Shell。
用户名:
指定新账号的登录名。
实例1
# useradd –d /home/sam -m sam
此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录 /home/sam(/home为默认的用户主目录所在的父目录)。
实例2
# useradd -s /bin/sh -g group –G adm,root gem
此命令新建了一个用户gem,该用户的登录Shell是 /bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。
这里可能新建组:#groupadd group及groupadd adm
增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等。
Linux提供了集成的系统管理工具userconf,它可以用来对用户账号进行统一管理。
2、删除帐号
如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。
删除一个已有的用户账号使用userdel命令,其格式如下:
userdel 选项 用户名
常用的选项是 -r,它的作用是把用户的主目录一起删除。
例如:
# userdel -r sam
此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。
3、用户组的修改
修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。
修改已有用户的信息使用usermod命令,其格式如下:
usermod 选项 用户名
选项:
-g 设置自定义的用户组ID 数字
-n 设置新的用户组名称
常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。
例如:
# usermod -s /bin/ksh -d /home/z –g developer sam
此命令将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。
4、用户密码的管理
用户管理的一项重要内容是用户密码的管理。用户账号刚创建时没有密码,但是被系统锁定,无法使用,必须为其指定密码后才可以使用,即使是指定空密码。
指定和修改用户密码的Shell命令是passwd。超级用户可以为自己和其他用户指定密码,普通用户只能用它修改自己的密码。命令的格式为:
passwd 选项 用户名
可使用的选项:
- -l 锁定密码,即禁用账号。
- -u 密码解锁。
- -d 使账号无密码(空密码)。
- -f 强迫用户下次登录时修改密码。
如果默认用户名,则修改当前用户的密码。
wangwu abc 休假 暂停权限 hr list 接替 修改list 注释为 abc hr list
wangwu 执行锁定
list 添加附加组 abc 注释改为 abc hr list
usermod -G abc -c “hr abc list” list
4、认识 /etc/shadow
/etc/passwd文件允许所有用户读取,容易导致密码泄露,因此讲密码信息分离出来,单独放在了shadow文件中 只有root用户拥有读权限,其他用户没有任何权限。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mCGvNmbV-1689236593980)(E:\渗透测试\7.13\7.13上.assets\image-20230713104214896.png)]
第一列用户名
后面是加密的密码 以$开头
没有设置密码则显示为!!
5、切换用户
su 帐号
切换用户
高权限切换低权限 不需要密码
低权限切换高权限需要密码 且 需要配置
vim /etc/pam.d/su
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v9PP2MM2-1689236593980)(E:\渗透测试\7.13\7.13上.assets\image-20230713105447926.png)]
去掉前面的注释
退出保存
将想要切换root用户的账户添加到wheel附加组里
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gidYcWZx-1689236593980)(E:\渗透测试\7.13\7.13上.assets\image-20230713105548624.png)]
6、查看系统中有哪些用户
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8ExhbasH-1689236593980)(E:\12578\Pictures\Camera Roll\微信截图_20230713095503.png)]
管道符
|
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4TN01U33-1689236593981)(E:\12578\Pictures\Camera Roll\微信截图_20230713161134.png)]
语法:
Copy Codecommand1 | command2上述语法表示将command1的输出作为command2的输入。
工作原理:
- command1产生的标准输出会被连接到command2的标准输入。
- command1和command2可以是任意的命令,包括系统命令、自定义脚本等。
使用场景:
- 数据处理:使用管道可以将多个命令组合起来,以便对数据进行链式处理。例如,可以使用grep命令过滤文本,然后使用sort命令对结果进行排序。
- 输出转换:可以通过管道将一个命令的输出转换成另一个命令期望的格式。例如,可以使用awk命令处理日志文件的行数据,然后将结果传递给sed命令进行进一步编辑。
- 命令组合:使用管道可以将多个命令的功能组合在一起,实现更复杂的操作。例如,可以将find命令与grep命令结合使用,以便在文件系统中查找符合条件的文件。
示例:
通过管道符将ls命令的输出传递给grep命令进行过滤:
Copy Codels -l | grep "file"使用管道将ps命令的输出传递给sort和head命令进行排序和截取:
Copy Codeps aux | sort -rnk 3 | head -n 5将文本文件通过管道传递给sed命令进行行编辑:
Copy Codecat file.txt | sed 's/old/new/g'
ls / | grep “y”
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QCXZnLHk-1689236593981)(E:\渗透测试\7.13\7.13下.assets\image-20230713142721794.png)]
统计目录下文件或目录个数
ls / | wc -l
统计当前计算机的用户个数
cat /etc/passwd | wc -l
xargs
很多命令不支持|来传递参数,所以要用到xargs
find /etc -name “*.conf” | ls -l
find /etc -name “*.conf” | xargs ls -l
多行变单行
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7gWoExJM-1689236593981)(E:\渗透测试\7.13\7.13下.assets\image-20230713144247404.png)]
多行输出 -n3
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uy81dC2Q-1689236593982)(E:\渗透测试\7.13\7.13下.assets\image-20230713144357711.png)]
网络配置
- 配置文件:
/etc/network/interfaces: 该文件用于设置网络接口的基本配置,如IP地址、子网掩码、网关等。/etc/resolv.conf: 该文件用于设置DNS服务器的地址。可以指定一个或多个DNS服务器。
- 常用命令:
ifconfig:显示和配置网络接口状态,如启用或禁用接口、配置IP地址等。在较新的发行版中已被废弃,推荐使用ip命令。ip:用于管理网络接口和路由表。例如,通过ip addr add命令可以添加IP地址。route:用于查看和配置路由表。例如,通过route add default gw命令可以添加默认网关。
- 静态IP地址配置:
- 手动配置:编辑
/etc/network/interfaces文件,设置接口名称、IP地址、子网掩码和网关等参数,然后重启网络服务或重新加载网络配置。 - 动态分配:可以使用DHCP协议自动获取IP地址、子网掩码、网关等配置信息。编辑
/etc/network/interfaces文件,将对应接口的配置设置为dhcp,然后重启网络服务或重新加载网络配置。
- 手动配置:编辑
- DNS配置:
- 手动配置:编辑
/etc/resolv.conf文件,设置DNS服务器的IP地址,每个DNS服务器占据一行,可以指定多个DNS服务器。 - 动态配置:通过DHCP协议自动获取DNS服务器的地址。在DHCP客户端配置中,设置自动获取DNS服务器的选项。
- 手动配置:编辑
- 网络连接管理:
ifup和ifdown命令:用于启用和禁用网络接口。例如,ifup eth0启用名为eth0的接口,ifdown eth0禁用该接口。service network restart或systemctl restart network:重启网络服务以应用新的配置。
ifconfig
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Rk8souRB-1689236593982)(E:\渗透测试\7.13\7.13下.assets\image-20230713145029563.png)]
网卡配置文件
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DUlckEyC-1689236593982)(E:\渗透测试\7.13\7.13下.assets\image-20230713145324015.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fh06CNsc-1689236593982)(E:\渗透测试\7.13\7.13下.assets\image-20230713145637463.png)]
查看网卡状态
systemctl
systemctl status network
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VGUiqpGW-1689236593983)(E:\渗透测试\7.13\7.13下.assets\image-20230713145942774.png)]
systemctl stop network 关闭
systemctl start network 启动
systemctl restart network 重启
从零开始的渗透测试(四)相关推荐
- Kali Linux 无线渗透测试入门指南 第四章 WLAN 加密缺陷
第四章 WLAN 加密缺陷 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 任何人对于内存的需求,都不会超过64 ...
- Kali Linux Web 渗透测试秘籍 第四章 漏洞发现
第四章 漏洞发现 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 我们现在已经完成了渗透测试的侦查阶段,并且识别了应用所使用的服务器和 ...
- 安全测试(四) Wi-Fi安全 渗透测试 网络安全 公共场的免费Wi-Fi真的安全吗?个人信息被监控窃听风险 如: ARP攻击 SSL攻击 DNS安全 加密方式等 枚举实战应用案例 信息窃听获取
文章目录 一.前言 二.Wi-Fi 安全知识普及 2.1 Wi-Fi(Wireless Fidelity)是什么? 2.2 Wi-Fi 安全吗? 2.3 Wi-Fi 安全加密方式介绍 2.3.1 W ...
- 《内网安全攻防:渗透测试实战指南》读书笔记(四):权限提升分析及防御
目录 前言 一.系统内核溢出漏洞提权分析及防范 1.通过手动执行命令发现缺失补丁 (1)MS16-032(KB3139914) 2.利用MSF发现缺失补丁 3.Windows Exploit Sugg ...
- 内网渗透测试理论学习之第四篇内网渗透域的横向移动
文章目录 一.IPC 二.HashDump 三.PTH 四.PTT 五.PsExec 六.WMI 七.DCOM 八.SPN 九.Exchange 在内网中,从一台主机移动到另外一台主机,可以采取的方式 ...
- 四、注入(2)渗透测试常用工具
一.sqlmap 基于python环境,自动化渗透测试工具 启动:python sqlmap.py - u url 查看该url的sql注入信息 (安装了python3,把python改成py - ...
- 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(四):web攻击
目录 前言 1.urllib2 2.开源web应用安装 3.破解目录和文件位置 4.破解HTML表格认证 结语 前言 <Python黑帽子:黑客与渗透测试编程之道>的读书笔记,会包括书中源 ...
- shodan 渗透测试 漏洞挖掘 一些用法
渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易.而关于信息收集的文章网上也是有太多.今天我们来通过一些例子来讲解如何正确使用Shodan这一利器. 想要利用 ...
- kali linux 渗透测试 01 kali介绍
安全问题的根源 分层思想------盲人摸象 只追求功能实现----比较片面 最大的安全威胁是人---- 安全目标 先于攻击者发现和防止漏洞出现 攻击型安全 防护性安全 渗透测试 尝试击破安全防御机制 ...
最新文章
- 狎昵关系和依恋情结辨诠
- 使用二代矫正三代全长转录组数据
- 检测用户命令序列异常——使用LSTM分类算法【使用朴素贝叶斯,类似垃圾邮件分类的做法也可以,将命令序列看成是垃圾邮件】...
- onmousewheel
- Kaggle 机器学习竞赛冠军及优胜者的源代码汇总
- 操作系统(三十)避免死锁
- php require 500,thinkphp5出现500错误怎么办
- 关于django的模板
- 关闭后天 树莓派_陪你一起玩树莓派-系统安装
- 参考ethtool写了个Linux设置、获取网卡模式的接口
- session.setattribute 设置后取不到值_从入门到精通,别处学不到的污泥浓度计的使用和维护技巧...
- 10、斐波那契数列,跳台阶问题(Python)
- Windows下安装PyQt4+python2.7+(nltk+wordcloud+jieba+pyinstaller打包)——词频分析软件
- 福州大学数学与计算机科学学院复试名单,福州大学数学与计算机科学/软件学院2020年硕士研究生招生复试结果(专业型公示)...
- rtthread spiflash (w25q64)
- office972003_Microsoft Office Word 97-2003 文档
- Spring Cloud 微服务项目实战 -
- Python File Handing:Create,Open,Append,Read,Write
- 海淀区第九届单片机竞赛获奖名单_第九届蓝桥杯国赛电子类单片机设计与开发组获奖名单...
- strchr、strstr函数