unix黑客专用（常用unix命令）

黑客一般会用什么操作系统?

黑客一般使用多系统。开技术水平了，一般的是XP和2000SERVER。高级一些的还加一个LINUX。

黑客必备的基础命令（DOS UNIX/LINUX WINDOWS）

windows

cd (change directory) 更改目录

dir (directory) 查看文件夹下内容

edit 编辑文件

linux

ls (list) 查看文件夹下内容

cd (change directory) 更改目录

whoami 用户帐号

cp (copy) 复制

mkdir (make directory) 建立目录

mv (move) 移动文件

rm (remove) 删除文件

cat (concatenate) 查看文件内容

vi (visual edit) 编辑文件

ifconfig (ip configuration) 设置/查看网络配置

chmod (change file mode bits) 更改目录/文件权限

chown （change owner） 更改用户所有者

windows，linux，unix系统有什么区别？为什么说黑客偏爱linux？

2003年6月，一些计算机黑客举行了一次“篡改者挑战赛”，目标是在6小时内篡改6000个网站的页面。根据所攻破的操作系统的不同为参与者计分。采用Windows系统的网站计1分，UNIX或Linux，3分。也就是说，他们认为UNIX和linux比较难以攻破。

一、 理解误区：

误区一：linux比windows更容易被攻击

有人任务Linux的代码完全开放，也就是说，何人都能得到UNIX和Linux中的“透明代码”——包括黑客、心怀不满的员工和竞争对手——而Windows的代码是收到严格保护的知识产权，那么UNIX和Linux就应该比Windows更容易受到攻击了，对吧？

“不对，”Justin Steinman，Novell北美区经理说，“和Windows所谓‘以隐匿求安全’相比，Linux的‘以透明求安全’更为安全。因为整个Linux团体都在完善和关注其代码。一旦有人发现安全漏洞，人们就会对它进行修补，并把补丁程序发布给整个团队。”

Steinman把这种响应速度和微软的“补丁星期二”做了对比。微软每个月的的第二个星期二发布Windows操作系统和其他应用软件的补丁程序。“如果你在第二个星期三发现了漏洞呢？你得等上30天才能得到补丁程序。”他说。

误区二：大多数Windows能干的事Linux干不了

像我们日常用的一些QQ,暴风影音，Word在Linux上都能使用，相对一些更加专业话的软件Linux更是一个先驱者，比如 Matlab, Mathematica, AutoCAD, Candence的，Synopsys的，Avant!的......全都是先有 UNIX的版本(包括Linux)，然后再考虑移植给Windows，甚至根本不移植给 Windows，因为 Windows的机器一般没有足够的能力运行这样的程序。

误区三：IDE

有些人在抱怨为什么 Linux没有一个良好的 IDE开发环境。Linux现在已经有一些 IDE了，但是总是有很多问题。你是不是正在寻找，正在期望 Linux某一天可以有一个VC那样的开发环境？你有没有发现你正在进入微软给你设下的怪圈？你为什么一定要用 IDE？你说："IDE开发迅速，调试方便，适合大型程序......"那说明微软的程序在我们的脑子里已经比较根深蒂固，真的是时候需要好好清醒一下了。

看看大型的 UNIX程序，包括 Linux内核，各种网络服务程序，Xwindow程序在内，哪一个是 IDE搞出来的？还有Candence, Synopsys，Mentor的高性能的图形界面 EDA程序也都不是 IDE写的。微软的人在写 Windows本身的时候也根本不用 IDE！

有的时候，我们甚至将"编辑器"和"编译器"都搞混淆了！一个窗口里输入了代码，点击一个按钮就可以编译程序，但是这里面到底是怎么工作的，不知道！我们被盖在上面的窗口挡住了视线，甚至会以为那个按钮就是编译器！一个 IDE 集成了编辑器，编译器，汇编器，调试器，跟踪器......这个编辑器功能肯定比不上 VIM或 Emacs，编译器比不上 GCC，汇编器比不上 as，调试器比不上 gdb, ddd,跟踪器比不上 strace, ltrace, truss。最后我们得到的是一套整合的很好的低能的程序。

而在 UNIX下就不一样了。你可以用你最喜欢的 VIM编辑程序，你在 VIM里可以调用 GNU make，make可以调用 gcc, ld, ...实际上 make能帮你很多忙。make的出错信息可以被 VIM捕获，VIM能帮你在源程序里定位。你如果喜欢 icc,你可以让 make用 icc而不是 gcc。你如果觉得 gdb跟踪变量时比较麻烦，你可以用 ddd来显示各种数据结构之间的关系。你还可以在 Emacs里调用 gdb，那样就可以同步显示源代码了。而且 VIM和 Emacs还可以编辑很多其它东西，比如信件，LaTeX文档，HTML，配置文件......你不用另外找一个什么编辑器来干这些杂活了。很多程序比如 Mutt, tin都可以在内部使用 VIM，这样就更方便了。

二、安全性方面

1权限方面：

Quandt指出，Linux和UNIX在架构中采用了“最少特权”概念。她把提供某些门的专用钥匙与提供能打开所有房门的万能钥匙做了比较。在Linux 2.6中，安全架构比以前的版本有了很大改善，支持最少特权，具有以角色为基础的接近权控制，用户只进入他们需要使用的那部分系统即可。

2 用户结构方面：

多用户设计假定用户较多，但坦白讲，对他们信任较少。简单来说，Windows把用户程序和操作系统的核心集成到一起，而Linux和UNIX则把核心区域与用户区域区分开来。

“这是固有的安全。” Sun公司Solaris Security经理Mark Thacker说，“UNIX从最开始就是多用户系统，不是逐渐演变为服务器操作系统的台式机系统。UNIX一直都是把用户领域和核心领域分开的，这是任何源于DOS的操作系统所不具备的。”

3运行状况方面：

可以裸奔（无需杀毒软件，反广告／间谍防护软件），甚至可以数月不用重启机器，因为它具有独特的内存管理方式。（大家可以想一下如果windows下裸奔会是怎样的后果；windows如果很长一段时间不关机或是重启，那么它运行肯定不会有刚开机时那么流畅），所以说安全上Linux与windows比较没意思。

二、 技术特点分析

这一方面就更加没有意思了，甚至可以夸张的一点描述UNIX/Linux可以将Windows秒出十万八千里。

1 内存机制方面

Linux有比 Windows先进的磁盘缓冲技术。你有没有发现你往硬盘写数据的时候，很快就完成了？那是因为 Linux在内存里有很多磁盘缓冲区，你要写到硬盘上的数据先被写到了这些内存里。在一定的间隔时间后，Linux才把数据写回硬盘，这样不但高效，避免了多次硬盘操作，而且减少了文件的不连续，也就是减少了"碎片"。Windows当然也有磁盘缓冲，但是由于它内存管理的低效率，它不敢把大量内存都用来作为磁盘缓冲，因为它没有能力在用的时候随时把内存收回来。

2与硬件结合性

由于开放源代码的特点LINUX得到AMD和INTEL公司的关注。因为这两家公司都希望在64位芯片时代能够和开放源代码的操作系统系统紧密联系LINUX的发展速度急快，从它的内核就可以看出。LINUX比其他操作系统更能适应芯片技术发展。

3并行化多任务处理

Linux系统调度每一个进程平等地访问微处理器。由于CPU的处理速度非常快，其结果是，启动的应用程序看起来好像在并行运行。事实上，从处理器执行一个应用程序中的一组指令到Linux调度微处理器再次运行这个程序之间只有很短的时间延迟，用户是感觉不出来的。

经过对最重量级的数据库Oracle 9i测试，在LINUX下的运行速度比在WIN2003 SERVER要快25%。这一篇，LINUX占了上风。每次oracle发布新版数据库的时候，都是会最先发布Linux版本的，而Windows版本的至少要半年以后才发布，深入理解后认为从底层来说俩个版本简直就是2种软件，虽然提供相同的功能。

4网络信息化

Linux的组网能力非常强大，它的TCP/IP代码是最高级的。Linux提供了对于当前的TCP/IP协议的完全支持，并且包括了对下一代Internet。协议Ipv6的支持。Linux内核还包括了IP防火墙代码、IP防伪、IP服务质量控制及许多安全特性。这些特性可以和像Cisco这样的公司提供的高端路由设备的特性相媲美。此外，利用Redhat Linux　提供的Samba　组(并不是RedHat Linux独有)，Linux　可以作为Windows　客户机的打印和文件服务器，还可以用做NT的文件和打印服务器。运用Linux包含的AppleTalk模块，Linux甚至可以作为一个Macintosh客户机的文件和打印服务器。

三市场方面

1开源性方面：

杨元庆:“Windows不开源严重制约了IT产业发展”，开放源代码是大势所趋，Linux前途广阔。互联网免费的今天，开源性的事物将势必会有更强的生存能力。

2 PC市场方向

全球PC市场出现了历史上最严重的滑坡趋势下，虽然在Window8的强烈攻势下，消费者显得无动于衷，依然转向了智能手机和平板电脑。在如今Android和iOS占据大半江山的背景下，windowsphone的前景愈发暗淡。显然微软在移动终端高速发展的今天，windows操作系统存在天然的弱势。

3 费用问题

很多Linux版本是不需要花钱的，恰恰相反，Windows每个版本的安装都是需要另付费用的。

黑客术语有哪些，是什么意思啊？

俗话说，入乡随俗，既然入了黑客的门，就必须懂得黑客的行话，下面编者将介绍黑客专用术语。 1.肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。 2.木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。 3.网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 4.挂马：就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。 5.后门：这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是入侵者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor) 6.rootkit：rootkit是攻击者用来隐藏自己的行踪和保留root(根权限，可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。 7.IPC$：是共享“命名管道”的资源，它是为了让进程间通信而开放的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。 8.弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令(密码) 9.默认共享：默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了"$"符号，所以看不到共享的托手图表，也成为隐藏共享。 10.shell：指的是一种命令指行环境，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 11.WebShell：WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。黑客在入侵了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就可以使用浏览器来访问这些asp 或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等 12.溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：(1)堆溢出;(2)栈溢出。 13.注入：随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越来越多，但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入。 14.注入点：是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。 15.内网：通俗的讲就是局域网，比如网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255 16.外网：直接连入INTERNET(互连网)，可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP(内网)IP地址。 17.端口：(Port)相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。 18.3389、4899肉鸡：3389是Windows终端服务(Terminal Services)所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在入侵了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件，4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因，目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机，然后就可以登陆上去远程控制对恶劣，这样被控制的主机通常就被成做4899肉鸡。 19.免杀：就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。 20.加壳：就是利用特殊的酸法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密)，以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。 21.花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了“。

为什么黑客都用linux？

Linux系统同时可以支持多个用户，每个用户对自己的文件设备有特殊的权利，能够保证各用户之间互不干扰，就像手机开了助手一样，同时登陆多个qq账号，当硬件配置非常高时，每个用户还可以同时执行多个任务、多个线程同时工作、提高效率，简直是完美的一塌糊涂，单凭多用户而言就完爆其他操作系统。

你也许会听到Windows服务器长时间运行而突然宕机，但你绝不会听到Linux系统服务器因为长时间不关机会卡死，在Linux上几乎是不会出现这种情况的。

Linux服务器可以无休止的运行下去不宕机，因为它继承了Unix卓越的稳定性和高效性。正因为它的稳定才获得了众多用户的青睐，因为它的高效，它的使用范围更加广阔，然而Linux还可以提供一些高可靠性的服务，比如:LNMP、虚拟化、数据库服务等等。

由于Linux要保证其稳定性，所以并没有像其它操作系统一样内核如此臃肿庞大、漏洞百出，随着Linux内核的不断更新，不断提升着优势，Linux操作系统能把服务器的硬件优势体现的淋漓尽致，因为Linux系统吸取了Unix系统近1/4世纪发展的经验，最主要的是Linux开放源代码，保证系统稳定性，更好的调用硬件功能.

黑客们使Unix操作系统吗？为什么

大多数病毒都是针对windows的！

针对Unix的太少使用Unix的也是极少数的！