黑客必备的基础命令（DOS UNIX/LINUX WINDOWS）

windows

cd (change directory) 更改目录

dir (directory) 查看文件夹下内容

edit 编辑文件

linux

ls (list) 查看文件夹下内容

cd (change directory) 更改目录

whoami 用户帐号

cp (copy) 复制

mkdir (make directory) 建立目录

mv (move) 移动文件

rm (remove) 删除文件

cat (concatenate) 查看文件内容

vi (visual edit) 编辑文件

ifconfig (ip configuration) 设置/查看 *** 配置

chmod (change file mode bits) 更改目录/文件权限

chown （change owner） 更改用户所有者

看清黑客怎样入侵linux

数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与 *** 安全有关的文件，从而使黑客在下一次更容易入侵该目标计算机。数据驱动攻击主要包括缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。

如何修改linux系统banner信息？

Linux下登录提示是记录在/etc/issue和/etc/motd中，这两者的区别是，前者是在用户登录前就显示，而后者则是在用户登录后显示。我们当然需要更改/etc/issue中的内容。而Linux在重新启动过程中会执行一系列脚本，使更改的Banner恢复脚本定议的内容，用户可以用#注释掉相关脚本，用户也可以在rc.local脚本中添加内容，这样就可以在启动过程中执行。在Arch上rc.local位于/etc/rc.local，而在Slackware中，其位于/etc/rc.d/rc.local。

知道了以上的信息后就不难办了。使用管理员权限修改rc.local文件的内容如下所示：

#!/bin/bash

ipaddr=$(ifconfig | sed -ne 's/ *inet

addr:\([0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\) *B.*/\1/p')

echo $'\x1b\x5b\x48\x1b\x5b\x32\x4a\x0a''Arch

Linux \r ['$ipaddr'] (\n) (\l)' /etc/issue

以上需要说明的是第二行，是通过正则获取ifconfig命令输出的ip地址，最后一行是输出信息到issue文件。

最后一行中前边的字符串是用来清除终端显示的，而issue文件中转义字符也有不同的含义，可以通过man

agetty 8来获取所有转义字符的含义。

一，ftp服务Linux

Banner修改法：

wu-ftp修改

用十六进制文本编辑器修改/usr/ *** in/in.ftpd文件，找到如下几行：

/var/log/lastlog

Could

not write %.100s:%.100s

Version wu-2.6.1-16

改成：

Microsoft FTP

Service(Version.6.0)

或者：

Serv-U FTP Server v6.4 for WinSock ready...

通过上面的 *** 将自己的WU-FTP修改成SERV-U或IIS自带的FTP，从而达到迷惑黑客的目的。

vsftpd的修改 编辑配置文件 vsftpd.conf 找到这行#ftpd_banner= 将#号删除，把=号后面的修改成你要的名称

我这里修改成了 ftpd_banner=Serv-U FTP Server v6.4 for WinSock ready...

二，Telnet Linux

Banner修改法：

编辑文件/etc/issue.net,找到类似这几行（不同版本的Linux内容不太一样）：

Red

Hat Linux release 8.0(Psyche)

Kernel \r on an \m

改成：

Microsoft Windows

Version 5.00(Build 2195)

Welcome to Microsoft Telnet Service

Telnet Server

Build

5.00.99206.1

由于issue.net重启后会自动恢复，为了保护这些伪造的信息，还需要编辑文件/etc/rc.local，

在这些行前加“#”号，注释掉恢复的功能：

#echo””/etc/issue

#echo”$R”/etc/issue

#echo

“Kernel $(uname –r) on $a $ *** P$(umame

–m)”/etc/issue

#cp-f/etc/issue/etc/issue.net

#echo/etc/issue通过上面的 *** 将自己linux系统下的telnet服务修改成windows下的telnet服务，从而达到迷惑黑客的目的。

三，Apache Linux

Banner修改法：

在安装Apache前，在源文件/src/include目录下找到httpd.h头文件。此文件定义了Apache的版本信息，Apache安装时需要调用它。编辑http.h文件，找到如下几行：

#define

Server_BASEVENDOR “Apache Group”

#define Server_BASEPRODUCT

“Apache”

#define Server_BASEREVISION

“1.3.20”

可以根据自己的意愿改成其他信息，笔者改的是Microsoft-IIS/5.0。

编辑文件/etc/ssh/sshd_config，找到这行：

Banner/etc/issue.net

在此行前加#进行注释就可以不显示SSH的Banner了。通过上面的 *** 将自己的APACHE

banner修改成windows下的IIS，从而达到迷惑黑客的目的。

四，Sendmail Linux

Banner修改法：

在sendmail.mc文件中去掉$v、$z这两个宏，并包含下面的内容：

define(conf *** TP_LOGIN_MSG’,$j

Sendmail

Sencure/Recure/Rabid;$b)

然后生成sendmail.cf文件

#m4/etc/mail/sendmail.mc/etc/sendmail.cf

如果sendmail.mc中没有include(‘/usr/share/sendmail.cf/m4/cf.m4’)这一行就需要

和Sendmail

提供的预设的配置文件cf.m4一起使用来生成文件sendmail.cf:

#m4 /usr/share/sendmail-cf/m4/cf.m4

/etc/mail/sendmail.mc/etc/sendmail.cf通过上面的 *** 有效的对sendmail服务的banner进行修改，从而达到迷惑黑客的目的。

五，修改linux机器的ttl值运行

echo 128

/proc/sys/net/ipv4/ip_default_ttl 将数字128写入ip_default_ttl文件，128段通常为windows系统

可以将此语句写入启动，/etc/rc.local 这样开机有自动修改了ttl数值了，保护了linux安全

总结：

经过上述的几个步骤，Linux系统的基本安全性能就得到了很大的增强。我们成功的将黑客阻挡在入侵之外。当然要得到更大化的安全性能，当然还要根据实际需求配置Apache等，由于篇幅所限，这里就不详细介绍了。

Linux是一套 *** 和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和 *** 协议。它支持32位和64位硬件。Linux继承了Unix以 *** 为核心的设计思想，是一个性能稳定的多用户 *** 操作系统。

Linux操作系统诞生于1991 年10 月5 日（这是之一次正式向外公布时间）。Linux存在着许多不同的Linux版本，但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中，比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。

严格来讲，Linux这个词本身只表示Linux内核，但实际上人们已经习惯了用Linux来形容整个基于Linux内核，并且使用GNU 工程各种工具和数据库的操作系统。

看黑客怎样入侵Linux系统

禁止root登录，

尽量用sudo来执行root命令，不光是为了防止入侵也可以很好的防止误操作。远程用ssh别用telnet。

用了小3年从来没中过什么招数。

另外可以都看看日志文件

黑客为什么喜欢Linux系统

黑客这个词从诞生到现在，从来就没有解释为“高级入侵者”、“病毒制造者”或者“ *** 盗号者”过。我至今不清楚在中国是谁先把黑客和这些无聊的词汇联系在了一起，导致如此多的人被误导。但有一点是肯定的，不负责任的媒体一直侮辱这两个字。

那个写熊猫烧什么来着的叫什么来着的也叫黑客？太可笑了。他做鬼也当不了黑客。请分清这两个词，hacker cracker，别去研究他们的中文翻译。

不花力气多解释，不懂黑客是什么意思的人终究不懂，我的这篇文章也不是呼吁那些垃圾更正他们的思想（请不懂的人关闭网页窗口），而是写给那些真正怀揣着黑客梦想的人看的。

首先，有这样的梦想的人出于两种目的（不可能有第三种），真心喜欢计算机技术的，和为了炫耀的。（后者请关闭这个网页窗口）

就像我前面所说的，黑客不一定要写病毒，不一定要入侵，更不会无聊到盗号。可能你会笑了，黑客不入侵相当于 *** 不搞 *** 。其实这是错误的（我不是

指 *** 会放弃搞 *** ），请各位去查看黑客这个词在20世纪60以及70年代的解释。“热爱探索问题，解决问题的一批人”，“热爱编出精妙程序的人”。黑客

根本不是一种技术境界，而是思想境界，它是一种文化，是一种精神（我把它理解为生活方式，就像hip-hop一样），是一门艺术。

我是因为喜欢黑客技术才接触Linux的，却发现更多的国人热衷于在盗版的Windows下用着别人写出来的软件扫什么端口，查什么漏洞，入侵什么

网，会按以上这些按钮后，大肆炫耀一番。这些人普遍智力水平低下（对不起，黑客技术到最后就是拼智力），只会用右手［注1］。Windows从来就是被攻

击的目标系统，而不是攻击者应该使用的系统，更不会是黑客的玩具。那么什么才是呢？

Unix

不知道中国那么多会写病毒，会入侵的人了解、知道甚至听说过这个东西。Unix一整套的设计理念以及哲学还有发展史就代表着黑客这两个词。

Unix诞生于1969年，1969年的东西，流传至今的有哪些？很遗憾，无论是软件还是硬件，除了Unix与创造它的C语言［注2］，没有了。为什么Unix生命力会如此旺盛？答案只有一个，在于它的黑客文化与哲学。

哲学是门高深的学问，我们不需要去很彻底的研究它，Unix的哲学就是4个英文字母：K.I.S.S［注3］，这也是最核心的设计理念，Unix有

许许多多优秀的哲学思想，其中这个是最重要的。用最简单的东西去完成最复杂的东西，这也就是为什么许多没有玩过Unix从而没有机会接触Perl语言的人

无法体会这个道理的原因［注4］。Unix的设计者们全是懒人，正是因为这种懒，系统变的简单易用，稳定无比［注5］，正是因为这种懒，缔造了一个不朽的

传奇。

那么Unix是如何维持如此旺盛的生命力的呢？答案就是——open source

movement，开源运动，Unix最初把源码分发给了各大高等学府用于研究，这些学府各自作了修改，发展出了许多不同类型的Unix，但其本质都是差

不多的。随着Richard Stallman［注6］建立了FSF并且推出了GNU

Project［注7］，开源社区兴起，互联网的飞速发展［注8］，越来越多的来自全世界的黑客成为了Unix文化和技术的继承者。

Linus Torvalds就是其中一位

Linus做梦也不会想到，当初只是开放一个自己编写的Unix-like的系统源代码会让他有资格在世界的舞台上和Bill Gates同台竞技［注9］。Linux的诞生绝对不是偶然，而是一种必然。

有点偏题了，现在我想问一个问题就是，如果你使用的是Windows，你了解你的系统吗？敢说了解的只有两种人，有权力看代码的微软工作人员和狂妄

的人。你有没有为你不知道某个文件或者文件夹到底是干什么的而头疼不已？有没有为无法自己修改系统的某些臃肿的功能而烦恼？有没有为管理员的权限也无法删

除某些不必要的系统文件而恼火？如果有，你具有黑客精神，但你用玩错了玩具，如果没有，请关闭这个窗口。

Windows是Business-Desktop

Product，是用来卖钱的，可惜大多数国人素质低下，没有去维护他人权益的思想和意识［注10］，买来的都是盗版，盗版又怎么样呢？Windows终

究是Windows，它不会因为盗版而让你把它的技术公布出来，微软放任着中国盗版很大的一个原因是，他知道中国人的德性，先让你用习惯了，当你习惯了以

后，它开始打击盗版［注11］，你除了Windows什么都不会，甚至脑子里根本没有还有别的操作系统的概念，就必须花钱买正版，这时你就完了，因为你吸

上毒了。

所以，更不用谈你能够从这个系统中学到些什么真正的黑客技术尤其是精神还有文化，右手谁都有。

服务器密码被黑客修改怎么办?系统是linux

这个问题很常见：

可能主要是两个方面的原因：

1.程序漏洞导致系统被提权破解密码

2.操作系统漏洞导致

3.服务器系统中木马后门

4.密码过于简单 被猜解、

这个需要全面的检查，你可以先让机房技术帮你把密码清空并重新设密码，然后我帮你进行安全检查，诊断分析问题所在，然后提出可行性方案，进行安全加固。不明白的问题你咨询我们技术组就是了，电——话是我的签名。

如何提高Linux系统安全性的十大招数

Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。

但Linux有些不同，因为它不属于某一家厂商，没有厂商宣称对它提供安全保证，因此用户只有自己解决安全问题。Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。

Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于某一家厂商，没有厂商宣称对它提供安全保证，因此用户只有自己解决安全问题。

Linux是一个开放式系统，可以在 *** 上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入Linux系统，或者盗取Linux系统上的重要信息。不过，只要我们仔细地设定Linux的各种系统功能，并且加上必要的安全措施，就能让黑客们无机可乘。

一般来说，对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。本文教你十种提高Linux系统安全性的招数。虽然招数不大，但招招奏效，你不妨一试。

第1招：取消不必要的服务

早期的Unix版本中，每一个不同的 *** 服务都有一个服务程序在后台运行，后来的版本用统一的/etc/inetd服务器程序担此重任。 Inetd是Internetdaemon的缩写，它同时监视多个 *** 端口，一旦接收到外界传来的连接信息，就执行相应的TCP或UDP *** 服务。

由于受inetd的统一指挥，因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。所以取消不必要服务的之一步就是检查/etc/inetd.conf文件，在不要的服务前加上“＃”号。

一般来说，除了http、 *** tp、telnet和ftp之外，其他服务都应该取消，诸如简单文件传输协议tftp、 *** 邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。

还有一些报告系统状态的服务，如finger、efinger、systat和netstat等，虽然对系统查错和寻找用户非常有用，但也给黑客提供了方便之门。例如，黑客可以利用finger服务查找用户的 *** 、使用目录以及其他重要信息。因此，很多Linux系统将这些服务全部取消或部分取消，以增强系统的安全性。

Inetd除了利用/etc/inetd.conf设置系统服务项之外，还利用/etc/services文件查找各项服务所使用的端口。因此，用户必须仔细检查该文件中各端口的设定，以免有安全上的漏洞。

在Linux中有两种不同的服务型态：一种是仅在有需要时才执行的服务，如finger服务；另一种是一直在执行的永不停顿的服务。这类服务在系统启动时就开始执行，因此不能靠修改inetd来停止其服务，而只能从修改/etc/rc.d/rc[n].d/文件或用Run level editor去修改它。提供文件服务的NFS服务器和提供NNTP新闻服务的news都属于这类服务，如果没有必要，更好取消这些服务。

第2招：限制系统的出入

在进入Linux系统之前，所有用户都需要登录，也就是说，用户需要输入用户账号和密码，只有它们通过系统验证之后，用户才能进入系统。

与其他Unix操作系统一样，Linux一般将密码加密之后，存放在/etc/passwd文件中。Linux系统上的所有用户都可以读到/etc/passwd文件，虽然文件中保存的密码已经经过加密，但仍然不太安全。因为一般的用户可以利用现成的密码破译工具，以穷举法猜测出密码。比较安全的 *** 是设定影子文件/etc/shadow，只允许有特殊权限的用户阅读该文件。

在Linux系统中，如果要采用影子文件，必须将所有的公用程序重新编译，才能支持影子文件。这种 *** 比较麻烦，比较简便的 *** 是采用插入式验证模块(PAM)。很多Linux系统都带有Linux的工具程序PAM，它是一种身份验证机制，可以用来动态地改变身份验证的 *** 和要求，而不要求重新编译其他公用程序。这是因为PAM采用封闭包的方式，将所有与身份验证有关的逻辑全部隐藏在模块内，因此它是采用影子档案的更佳帮手。

此外，PAM还有很多安全功能：它可以将传统的DES加密 *** 改写为其他功能更强的加密 *** ，以确保用户密码不会轻易地遭人破译；它可以设定每个用户使用电脑资源的上限；它甚至可以设定用户的上机时间和地点。

Linux系统管理人员只需花费几小时去安装和设定PAM，就能大大提高Linux系统的安全性，把很多攻击阻挡在系统之外。

第3招：保持最新的系统核心

由于Linux流通渠道很多，而且经常有更新的程序和系统补丁出现，因此，为了加强系统安全，一定要经常更新系统内核。

Kernel是Linux操作系统的核心，它常驻内存，用于加载操作系统的其他部分，并实现操作系统的基本功能。由于Kernel控制计算机和 *** 的各种功能，因此，它的安全性对整个系统安全至关重要。

早期的Kernel版本存在许多众所周知的安全漏洞，而且也不太稳定，只有2.0.x以上的版本才比较稳定和安全，新版本的运行效率也有很大改观。在设定Kernel的功能时，只选择必要的功能，千万不要所有功能照单全收，否则会使Kernel变得很大，既占用系统资源，也给黑客留下可乘之机。

在Internet上常常有最新的安全修补程序，Linux系统管理员应该消息灵通，经常光顾安全新闻组，查阅新的修补程序。

第4招：检查登录密码

设定登录密码是一项非常重要的安全措施，如果用户的密码设定不合适，就很容易被破译，尤其是拥有超级用户使用权限的用户，如果没有良好的密码，将给系统造成很大的安全漏洞。

在多用户系统中，如果强迫每个用户选择不易猜出的密码，将大大提高系统的安全性。但如果passwd程序无法强迫每个上机用户使用恰当的密码，要确保密码的安全度，就只能依靠密码破解程序了。

实际上，密码破解程序是黑客工具箱中的一种工具，它将常用的密码或者是英文字典中所有可能用来作密码的字都用程序加密成密码字，然后将其与Linux系统的/etc/passwd密码文件或/etc/shadow影子文件相比较，如果发现有吻合的密码，就可以求得明码了。

在 *** 上可以找到很多密码破解程序，比较有名的程序是crack。用户可以自己先执行密码破解程序，找出容易被黑客破解的密码，先行改正总比被黑客破解要有利。

第5招：设定用户账号的安全等级

除密码之外，用户账号也有安全等级，这是因为在Linux上每个账号可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应该根据需要赋予该账号不同的权限，并且归并到不同的用户组中。

在Linux系统上的tcpd中，可以设定允许上机和不允许上机人员的名单。其中，允许上机人员名单在/etc/hosts.allow 中设置，不允许上机人员名单在/etc/hosts.deny中设置。设置完成之后，需要重新启动inetd程序才会生效。此外，Linux将自动把允许进入或不允许进入的结果记录到/rar/log/secure文件中，系统管理员可以据此查出可疑的进入记录。

每个账号ID应该有专人负责。在企业中，如果负责某个ID的职员离职，管理员应立即从系统中删除该账号。很多入侵事件都是借用了那些很久不用的账号。

在用户账号之中，黑客最喜欢具有root权限的账号，这种超级用户有权修改或删除各种系统设置，可以在系统中畅行无阻。因此，在给任何账号赋予root权限之前，都必须仔细考虑。

Linux系统中的/etc/securetty文件包含了一组能够以root账号登录的终端机名称。例如，在RedHatLinux系统中，该文件的初始值仅允许本地虚拟控制台(rtys)以root权限登录，而不允许远程用户以root权限登录。更好不要修改该文件，如果一定要从远程登录为root权限，更好是先以普通账号登录，然后利用su命令升级为超级用户。

第6招：消除黑客犯罪的温床

在Unix系统中，有一系列r字头的公用程序，它们是黑客用以入侵的武器，非常危险，因此绝对不要将root账号开放给这些公用程序。由于这些公用程序都是用.rhosts文件或者hosts.equiv文件核准进入的，因此一定要确保root账号不包括在这些文件之内。

由于r字头指令是黑客们的温床，因此很多安全工具都是针对这一安全漏洞而设计的。例如，PAM工具就可以用来将r字头公用程序的功力废掉，它在/etc/pam.d/rlogin文件中加上登录必须先核准的指令，使整个系统的用户都不能使用自己home目录下的.rhosts文件。

第7招：增强安全防护工具

SSH是安 *** 接层的简称，它是可以安全地用来取代rlogin、rsh和rcp等公用程序的一套程序组。SSH采用公开密钥技术对 *** 上两台主机之间的通信信息加密，并且用其密钥充当身份验证的工具。

由于SSH将 *** 上的信息加密，因此它可以用来安全地登录到远程主机上，并且在两台主机之间安全地传送信息。实际上，SSH不仅可以保障Linux主机之间的安全通信，Windows用户也可以通过SSH安全地连接到Linux服务器上。

第8招：限制超级用户的权力

我们在前面提到，root是Linux保护的重点，由于它权力无限，因此更好不要轻易将超级用户授权出去。但是，有些程序的安装和维护工作必须要求有超级用户的权限，在这种情况下，可以利用其他工具让这类用户有部分超级用户的权限。Sudo就是这样的工具。

Sudo程序允许一般用户经过组态设定后，以用户自己的密码再登录一次，取得超级用户的权限，但只能执行有限的几个指令。例如，应用 sudo后，可以让管理磁带备份的管理人员每天按时登录到系统中，取得超级用户权限去执行文档备份工作，但却没有特权去作其他只有超级用户才能作的工作。

Sudo不但限制了用户的权限，而且还将每次使用sudo所执行的指令记录下来，不管该指令的执行是成功还是失败。在大型企业中，有时候有许多人同时管理Linux系统的各个不同部分，每个管理人员都有用sudo授权给某些用户超级用户权限的能力，从sudo的日志中，可以追踪到谁做耸裁匆约案亩 了系统的哪些部分 ?

值得注意的是，sudo并不能限制所有的用户行为，尤其是当某些简单的指令没有设置限定时，就有可能被黑客滥用。例如，一般用来显示文件内容的/etc/cat指令，如果有了超级用户的权限，黑客就可以用它修改或删除一些重要的文件。

如果linux被入侵了，黑客会做什么

留后门，然后集群继续爆破ssh服务器

而且不需要root用户，只需要一个可以登录tty的用户即可。

这些不是黑客做的，而是工具自动实现的，全自动