Cyberforensic IoT安全系列学习Practical

课程链接：http://cyberforensic.net/courses/Linux101/index.html

本文仅用于记录我自己觉得一些需要记下来的知识点，仅供学习使用。

如果有什么问题，欢迎指出交流。

By umaru

1 课程大纲

本课程主要介绍虚拟机以及Linux的一些基础知识，包括

• 如何配置虚拟机
• 如何使用Linux基本命令和操作
• 如何使用Linux网络工具（ssh, nmap）

2 VirtualMachine

2.1 虚拟化术语

（1）Host OS：运行在物理机上的系统

• 直接与电脑硬件交互
• 一次只能运行一个Host OS

（2）Guest OS (VM)：运行在模拟的虚拟环境中（VMware，VirtualBox）

• 一次可以运行多个Guest OS

（3）Virtual Machine (VM) Image：构成guest OS的文件集合

2.2 如何安装VM Images

略

2.3 虚拟机网络

默认的网络模式是NAT模式和桥接模式。
（1）NAT模式

NAT模式

优点：

• 无需进行任何操作，是默认的
• 和WiFi路由网络相似，VirtualBox类似路由器
• VM有私人IP地址

缺点：

• 如果同时运行多个VM，VM之间无法相互访问
• Host OS和Guest VM不在同一个LAN

（2）桥接模式Bridged Adapter

桥接模式

优点：

• 所有的VM和Host OS都在同一个LAN，它们之间可以相互通信
• 每台VM请求IP与Host OS向默认DHCP服务器请求一样

缺点：

• 一些DHCP服务器并不向VM提供服务

（3）检测网络可达的常用命令
ping IPAddress

3 Linux基础

3.1 Unix系统概述

（1）Kernel & Shell

Kernel & Shell

Unix/Linux是开源操作系统。

• Kernel是Unix系统的核心，控制硬件、CPU、内存、硬盘、网卡等
• Shell是用户和kernel的接口，shell把用户的输入解释为命令，然后传输到kernel
  • 命令行

（2）目录结构

Unix目录

• /bin 保存一些使系统正常运行的关键文件
• /home 用户home目录，/home/username/
• /var 存放一些经常改变的文件，必须能够被写
• /etc 存放系统配置文件
• /dev 存访各种设备文件，例如硬盘、CD-ROM驱动等
• /sbin 仅被super user使用的二进制文件
• /tmp 临时文件

3.2 基本命令

基本命令 基本命令

（1）Rdirect and append

• "> filename"，将输出从屏幕重定向到文件filename
• ">> filename"，将输入添加到文件的底部

（2）Pipe
"|"，把第一个命令的输出作为第二个命令的输入

（3）文本显示与搜索

• head：显示前几行
• tail：显示后几行
• more：显示一个文件的一页，按任意键来显示下一页
• grep xxx file：显示file中匹配xxx的行

grep其他命令

3.3 权限

三种权限：

• readable，writeable，executable

三种组别：

• owner，group member，others

命令：

• 查看权限 ls -l
• 更改权限 chmod a+w filename
  • a是all users的意思
  • o是others
  • g是group
  • u是user（owner）
  • x是可执行
• 更改文件的owner chown

3.4 进程管理

进程是运行程序的一个单元。

命令：

• kill：停止进程，进程由process ID标识
• killall
• ps：查看进程状态
• top：展示系统使用数据

3.5 用户账户管理

命令：

• adduser username
• passwd username：更改密码
• userdel -r username：删除账户，-r会删除home目录和mail

4 Linux网络操作

4.1 SSH - Secure Remote Login

两台计算机（VM）在同一LAN下

命令：ssh username@serverName
其中serverName可以是domain name或IP地址

• 第一次连接会将远程服务器的公钥保存在known hosts列表（~/.ssh/known_hosts）

命令：exit
退出SSH连接

4.2 FTP - Remote File Upload/Download

FTP（File Transfer Protocol）不加密

命令：ftp IPAddress

4.3 Nmap - 网络扫描

由于运行的服务器一定会开启特定的端口port来接收连接，Nmap发送大量连接请求来检查远程主机上的哪个端口是打开的，由此可以推断运行什么服务。

port状态：

• Closed
• Open：listening
• Filtered

命令：

• nmap IPAddress
• nmap IPA-IPB：扫描一个范围的IP，nmap 10.0.2.1-40
• nmap 10.0.2.0/24：扫描一个子网
• nmap -p 21,22,80,10.0.2.4：扫描多个特定端口（ftp，ssh，web服务）
• nmap -O 10.0.2.4：除了正常的扫描外，还检查OS
• nmap --script vuln 10.0.2.4：运行扫描脚本来查找特定漏洞