Windows及linux安全课笔记.docx
《Windows及linux安全课笔记.docx》由会员分享,可在线阅读,更多相关《Windows及linux安全课笔记.docx(9页珍藏版)》请在冰豆网上搜索。
Windows及linux安全课笔记
Windows操作系统命令笔记
Whoami/user//显示当前用户的信息以及安全标识符(SID)。
wmicUSERACCOUNTgetsid,name//查询所有用户及SID
netuserabc$abcadd
netuser
HKEY_LOCAL_MACHINE-SAM删除注册表两处ABC账户及对应的16进制删除及导入,用netuser及wmicuseraccountgetname查看
netshare
netsharec$/del永久关闭用注册表
eventvwr
linux操作系统命令笔记
su-root
who-r
runlevel
more/etc/inittab
catmorels三条命令查看文件cat不分屏
shutdown-h-r
init5106234
groupadd
useradd
exit
pwd查看当前用户默认宿主目录
/home/welcome
ls/home查看home文件
su–root切换成root用户,-连同环境变量一并切换
pwd
/root
Useraddabc默认宿主目录home下abc组
Groupadduser
Useraddqwe-guser
Userdel-rabc-r宿主目录一并删掉
Userdel-rqwe
Groupdeluser
Passwordabc
Ifconfig查看当前网卡配置
Route
Netstat
Ping
Traceroute
/etc/sysconfig/network-script/ifcfg-ens33
ls/etc/sysconfig/network-scripts/查看网卡配置文件
more/etc/sysconfig/network-scripts/ifcfg-ens33查看网卡配置
/etc/hostname
/etc/hosts
Manpasswdman帮助命令用空格键翻屏用quit退出
Ls/
[chinamobile@localhost~]$ls/
1bootetclibmediaoptrootsbinsysusr
bindevhomelib64mntprocrunsrvtmpvar
浅蓝色代表链接
Boot启动引导程序grub2文件
Mediamntrun三个目录媒体介质
Proc进程是在内存活动里的,放置内存映象
Ls/proc通过参数修改进程安全比较薄弱,管理员管控比较强大
Var放置日志文件邮件池、在var放置www目录,伪造/节点,应用监牢机制提升安全性
目录文件是一个单独文件一般4k,存放下面文件的目录子目录列表具有读写属性
Shutdown-rnow重启有多种方式
通过GRUb修改root口令
重启按e进入模式
=inib/bin/sh
Vi/etc/passwd
Su-root
Cat
Cd/boot/grub2
Ls
Moregrub2
Head-1/etc/passwd
Head-1/etc/shadow
Tail/etc/passwd查看异常账号
Tail/etc/shadow查看异常密码
Su–hacker
id
more/etc/login.def
more/etc/passwd许多内置账号用于引导进程系统有许多第三方程序打包集成,用非root系统内置账号引导,还有某些不用的第三方应用程序不用了,但内置账号还保留。
但是不能用来登录账号,通过shell里限制nologin,不能操作登录系统账号
预防系统内建账号shell被改后登系统,用awk-F检测shell
内置无用账号可以删除及添加,先备份好/etc/passwd/etc/gpasswd/etc/shadow/etc/gshadow四个文件
Passwd-ltest锁定账号密码
Tail/etc/shadow查看密码文件发现前端多了两个!
!
号
普通用户切换Sutest提示鉴定故障
Root用户下切换test可以sutest没有被锁定
Passwd-utest解除账号
Tail/etc/shadow查看!
!
被删掉
Rm-rf
Fn+Ctrl+alt+F1F2不同终端切换
TTY查看当前
More
Ls只能查看文件名
Ls-l查看文件权限
drwxr-xr-x目录文件文件模式位三种角色的人读写执行绿色组属主拥有者第二个三位属组第三个三位组其他的读写执行权限
-普通文件
B代表硬件设备硬盘block块文件设备
c代表硬件设备字符型设备键盘
l链接文件
ssocket进程文件
6为INODE链接数
drwxr-xr-x.6rootroot1001月1702:
26yum
-rw-r--r--.1rootroot8139月192016yum.conf
Ls-lhh代表人性化kmb
ls-ldpublic/
cdpublic
touch123
ls-l123
chmod664123
ls-l123
111111111777
ChmodO+w123
LS-L123
UGOA+-=RWX改变文件权限通过数字或者字母符号均可
Touch456
Ls-l456
Chownwelcome345改变属主
Ls-l456
Cd/home/public/
Ls
Echo‘welcome’>456
Cat456查看短文件
Echo‘welcome’>456
Cat456
Echo‘1111’>456
Echo‘2222’>456
Echo‘2222>>456
Cat456
Echo‘root’>>456
Chgrptest456
Ls-l456
Chmodchownchgrp三条命令修改文件权限
Touch123或者touch456新建文件权限不是从父文件夹继承来的是由umask控制的0位保留,1位丢弃,
Mkdirdir1
Ls-lddir1
Umask077
Umask
More/etc/profile
Moer/etc/bashrc
Cd
Ls-a
More.bash_profile
Su–test
Umask
不同用户可以设置不同umask值,通过修改umask值修改新建文件权限
Ls-l/etc/passwd全部用户都可读
Ls-l/etc/shadow只有root用户可读写,所以密码放在shadow里
普通用户为何可以改自己的密码?
Ls-l/usr/bin./passwd
改变进程运行时uid
-RWSR-XR-X第一个隐藏模式位setuid普通用户改密码是通过setuid属主来运行的4777
Ls-l/usr/bin/locate
第二个隐藏模式位,setgid运行文件时以文件属组运行2777
Ls-ld/tmp第三个隐藏模式位目录粘连位防止其他用户删除该文件1777
drwxrwxrwt
Ls-ld/home/public/
Cd/home/public
Rm123
Ls
Chmod1777/home/public
Ls-l456
Rm456
Chmod0777/home/public
Chmodo-t/home/public
find/-typef\(-perm-4000-o-perm-2000\)-ls
find/-typef\(-perm-4000-o-perm-2000\)-ls
find/-typef-perm/6000-ls
[root@localhost~]#ls/etc/hosts.*
/etc/hosts.allow/etc/hosts.deny
表示支持tcpwrapper
More/etc/hosts.allow
More/etc/hosts.deny
More/etc/hosts.allow
Sshd:
x.x.x.x
More/etc/hosts.deny
Sshd:
all
ldd/usr/sbin/sshd
ldd/usr/sbin/httpd
sudo
visudo配套sudo编辑器退出提供语法检查通过insert或者I键进入插入模式按esc后按:
命令按W保存按Q退出,按q!
不保存退出
more/etc/shadow
sudomore/etc/shadow
setuidsetgid少用
多用sudo命令
Sudo-l
Chattr+i/etc/passwd对重要文件加以保护
Lsattr/etc/passwd
Useraddqqqq该命令无法执行,root用户都受限
Chattr-i/etc/passwd去掉i属性位,就可以添加用户了
Lsattr/etc/passwd
Who哪个控制台哪个用户登录了
W带更详细输出
UserS登录用户列表
Last上一次登录信息
Ac统计总时长
Ac-p按照用户统计时长
Grep-v^#/etc/syslog.conf排除#号注释命令行内容grep检索命令,^#代表#号取反,
[root@localhostlog]#cd/var/log
[root@localhostlog]#dir
单个日志无限制增大
ls/etc/logrotate.*
more/etc/logrotate.*截断存档文件并生成一个新文件继续来存储
moremessages查看messages,systemd取代了之前iuid
升级会员 