学习视频笔记均来自B站UP主" 泷羽sec",如涉及侵权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
【linux基础之病毒编写(完结)】 https://www.bilibili.com/video/BV1eqDQYTE8S/?share_source=copy_web
Linux的一些目录
/bin
二进制可执行命令
在Kali Linux中,/bin 目录是用于存储系统中的基本二进制可执行文件的目录。这些二进制文件是系统运行所必需的,它们可以在系统的任何位置被执行,因为/bin目录已经包含在系统的环境变量$PATH中。
- cat: 用于连接文件并打印到标准输出设备。
- chmod: 用于更改文件的权限。
- cp: 用于复制文件或目录。
- date: 用于显示或设置系统时间和日期。
- df: 用于报告文件系统的磁盘空间使用情况。
- dmesg: 用于显示内核环缓冲区的内容。
- echo: 用于在终端显示文本。
- false: 一个总是返回非0退出状态的命令。
- hostname: 用于显示或设置系统的主机名。
- kill: 用于发送信号给进程。
- less: 用于分页查看文本文件。
- ln: 用于创建链接文件。
- login: 用于登录系统。
- ls: 用于列出目录的内容。
- mkdir: 用于创建新的目录。
- mount: 用于挂载文件系统。
- mv: 用于移动或重命名文件或目录。
- ps: 用于显示当前运行的进程。
- pwd: 用于显示当前工作目录。
- rm: 用于删除文件或目录。
- rmdir: 用于删除空目录。
- sh: 用于启动shell。
- su: 用于切换用户。
- sync: 用于将缓冲区数据写入磁盘。
- true: 一个总是返回0退出状态的命令。
- umount: 用于卸载文件系统。
- uname: 用于显示系统信息。
- wc: 用于计算文件的行数、单词数和字符数。
- who: 用于显示当前登录的用户信息。
/etc系统管理和配置文件
/etc目录 在Kali Linux(以及大多数类Unix操作系统)中,/etc目录是用于存储系统配置文件的中央仓库。这个目录包含了各种应用程序、服务、系统组件等的配置文件。
常见子目录
/etc/apt: 包含与APT包管理器相关的配置文件,例如sources.list定义了软件源列表。
/etc/bash.bashrc: 系统级的Bash shell配置文件,对所有用户生效。
/etc/cron*: 包含与cron定时任务相关的配置文件。
/etc/dpkg: 包含与dpkg包管理器相关的配置文件。
/etc/environment: 定义系统范围的环境变量。
/etc/fstab: 定义文件系统挂载点以及挂载选项。
/etc/rc.d启动的配置文件和脚本
/home存放用户的主目录
/lib标准程序设计库,又叫动态链接共享库
/sbin超级管理命令,这里存放的是系统管理员使用的管理程序
/tmp公共的临时文件存储点
/root系统管理员的主目录
/mnt系统提供这个目录是让用户临时挂载的文件系统,但是可以不挂载到这里 /lost+found这个目录平时是空的,系统非正常关机而留下"无家可归"的文件在这里 /proc虚拟的目录,是系统内存的映射,可通过这个目录中的文件获取系统信息 /var某些大文件的溢出区,如各种服务器的日志文件
/usr最庞大的目录,要用到的应用程序和文件几乎都在这个目录
/usr/bin众多的应用程序 /usr/sbin超级用户的一些管理程序
ssh(远程连接工具)
Kali Linux中的SSH(Secure Shell)是一种安全的网络协议,用于在不安全的网络上安全地进行远程登录和其他网络服务操作。通过SSH,可以加密所有传输的数据,防止DNS欺骗和IP欺骗,并且传输的数据是经过压缩的,从而加快传输速度。
在Kali中配置SSH服务并开机自动启动
要在Kali Linux中配置SSH服务并使其开机自动启动,可以按照以下步骤操作:
修改SSH配置文件:
使用vim编辑器打开/etc/ssh/sshd_config文件,将PermitRootLogin prohibit-password修改为PermitRootLogin yes,并去掉#PasswordAuthentication no前面的注释,将其修改为YES。
设置开机启动:
执行命令systemctl enable ssh,以设置SSH服务开机自启动。
重启SSH服务:
执行命令systemctl restart ssh,以重启SSH服务。
查看22端口服务状态:
使用命令netstat -apn | grep ssh,查看SSH服务是否已经开启。
Kali Linux SSH的高级应用
使用nohup在远程主机上运行程序:
通过nohup命令,可以在关闭终端后仍然保持远程主机上的程序运行。
一些基本命令已在linux一展示这里不再赘述
Linux 资源耗尽病毒
#! /bin/bash
这是一个shebang行,它告诉系统使用/bin/bash解释器来执行这个脚本。
While true
do
while true表示循环条件永远为真,因此循环体会无限次执行
notify-sen""无限弹窗
使用notify-send命令发送一个桌面通知。notify-send是许多Linux桌面环境(如GNOME, KDE等)支持的一个命令行工具,用于发送桌面通知。这里发送的通知标题是"无限弹窗",内容是"这是一个无限循环的弹窗"。
done
保存这个脚本到一个文件中,比如infinite_popup.sh,然后给它执行权限:
chmod+x indinite_popup.sh
这里的chmod +x命令用于改变文件的权限,使得文件可执行。