5.Linux系统攻防技术.pptxVIP

项目5Linux系统攻防技术主讲XXX

目录2小任务1Linux本地密码的破解4321小任务2SUID权限利用小任务3小试Rootkit小任务4Linux系统加固5大任务Linux中SMB漏洞利用

小任务1Linux本地密码的破解3同Windows一样，如果攻击者通过某些方法已经获取Linux系统的特权，那此时如何破解Linux的密码？任务描述

小任务1Linux本地密码的破解4了解Linux系统，熟悉Linux用户和组掌握Linux下常见的与用户和组相关的命令熟悉Linux密码加密机制熟悉John、Hashcat等工具的使用

1.Linux系统简介Linux系统最初由林纳斯?托瓦兹（LinusTorvalds）编写而成1994年RedHat公司发布了自己的第一个发行版本目前Linux的发行版版本多达几百个一些比较知名的发行版本有CentOS、Deepin、Gentoo、OpenSUSE、Redhat、Ubuntu5知识储备

1.Linux系统简介Linux系统的根目录为“/”目录的分隔符也是“/”其他所有目录都挂载（mount）在根目录下6知识储备

1.Linux系统简介Linux下常用目录及作用7知识储备目录说明/根目录/etc配置文件目录/bin最常用的一些命令所在目录/sbin只有系统管理员才能使用的命令所在目录/usr用户安装的程序放置在这个目录，如/usr/bin/、/usr/sbin/也一些可执行文件/root超级用户root所在的目录/home除root外，其他用户的主目录位于此目录内/var经常修改的一些数据放置在此目录，如日志文件目录/var/log//opt用户额外安装的大型软件可放置在此目录

1.Linux系统简介Linux下常用命令及示例8知识储备命令说明示例cd切换目录cd、cd/etcls列出目录或文件信息ls、ls/etc、ls-l/、ls-almkdir创建目录mkdirabc、mkidr-p/test/abcrm删除文件或目录rm-rf/test/abcmv移动/改名文件或目录mv/test/test1cp复制文件或目录cp-r/var/log/./nano编辑或新建文件nanotext.txtmore查看文本文件moretext.txt

2.Linux用户和组只有超级用户root和普通用户这两类用户超级用户root拥有系统最高权限用户信息保存在文件“/etc/passwd”中用户密码保存在文件“/etc/shadow”中9知识储备

2.Linux用户和组Linux中常见用户和组命令10知识储备命令说明示例useradd添加用户useraddtest1、useradd-u555-s/bin/shtestpasswd修改密码passwd、passwdtestgroupadd添加组groupaddgroup1、groupadd-g1010group2groupdel删除组groupdelgroup2gpasswd管理组gpasswd-atestgroup1、gpasswd-dtestgroup1su切换用户sutest、suwhoami显示当前用户名whoamiwho显示当前登录的用户wholast显示近期登录的用户lastid显示用户UID、GIDid、idtestexit退出exit

3.Linux系统用户密码加密机制Linux系统用户密码保存在文件“/etc/shadow”中该文件的权限是“----------”或“-rwr-----”下面是shadow文件的片段，用户test的密码保存在字符串“$6…CVEi.”之间，其格式为：“$id$salt$encrypted”11知识储备

3.Linux系统用户密码加密机制密码格式“$id$salt$encrypted”“salt”字段有利于增加密码破解难度、还可防止密码相同的用户出现相同的密文哈希12知识储备字段说明id1MD5，一种哈希（Hash）2aBlowfish加密，一种对称加密算法5SHA-256，一种哈希（Hash）6SHA-512，一种哈希（Hash）salt盐，密码干扰因素，最多支持长度为16个字符的字符encrypted加密后的密文

4.Linux系统用户的密码破解（1)crypt函数在Linux系统中，使用crypt函数来加密密码，其原型如下char*crypt(constchar*key,constchar*salt)key表示需要加密的明文salt表示“$id$salt”部分13知