红星操作系统是朝鲜在 Linux 内核基础上自主研发改进的电脑操作系统。它具有高度本地化的界面和功能，采用朝鲜文，融入朝鲜文化风格。界面设计受 macOS 影响，有类似的窗口和图标风格。系统内置朝鲜特有的文本编辑器、浏览器、办公套件等软件，默认浏览器只能访问朝鲜内联网。该系统还具备文件跟踪、防篡改和防破解等安全功能，旨在加强朝鲜的网络和信息安全，为政府部门、教育机构和部分公民提供统一且受控的计算机操作系统环境。

1.红星系统的安装

（1）使用虚拟机进行安装即可。

下载连接：https://archive.org/download/red-star-en/redstar_desktop3.0_sign.isohttps://archive.org/download/red-star-en/redstar_desktop3.0_sign.iso

（2）安装完成之后，默认是朝鲜语言，所以无法操作系统，打开浏览器默认进入到将军的光明网。

2.红星系统基本信息

（1）首先打开命令行，查看基本的网络，发现IP地址获取正确，但是访问不到任何地址（包括网关）。

（2）查看系统信息，发现了redhat-release文件，说明系统是linux的分支，并且跟Redhat和Centos比较相似。

（3）查看当前用户信息为低权限用户，并且没有任何操作权限，查看内核版本为Linux Kernel 2.6.38，该内核对应Centos 6的内核版本，并且是32位的系统。

（4）查看系统开放的端口，发现开放SMB的基础端口，还有打印服务以及SNMP的端口。

3.系统的提权和修改

3.1 系统的提权

经过上述基本操作系统的信息收集，发现如果需要访问互联网，则需要提升到root权限，修改系统的限制，现在情况下看不懂朝鲜语没法进行操作，但是经过查看内核版本比较低，所以可以利用Linux的内核漏洞进行提权。

（1）系统内核为2.6.2的时候，可以使用脏牛进行提权，获取到ROOT权限，首先在漏洞库中找到源代码，使用U盘复制到红星系统中，发现这个系统没有编译的基础。

（2）将军的系统跟装一个32位数的Centos7，然后相同的编译这个提权代码。

（3）编译后导入到红星系统上运行，发现系统可以提升到Root权限。

3.2 系统的修改

（1）使用新建的Root用户登录系统，然后查看当前系统运行的所有服务。发现IPtables服务，而且根据IPtables规则查看，当前的规则拒绝了全部的访问外部网络的请求和外部网络访问的请求。

（2）使用IPtables -F ，IPtables -Z命令清空之后，重启服务。此时访问外部网络，但是他还是不能够访问，继续查看发现还有规则没有清理干净。

（3）根据Linux基本知识，可以得知IPtables的规则保存位置为/etc/sysconfig/iptables，所以直接清空该文件，再次重启服务，此时发现网络已经正常。

（4）使用浏览器打开百度，网络正常。

（3）系统默认语言为朝鲜语言，所以需要对系统的语言进行修改，Linux默认修改语言的命令为locale，所以使用该命令先查看系统的语言，发现全部为朝鲜语言。

（4）使用该命令将语言修改成简体中文，发现并不能进行修改。

（5）所以查找配置文件，Linux的国际化配置文件为/etc/sysconfig/i18n，所以修改该文件内的”en_US.UTF-8″为”en_US.UTF-8″，然后重启即可。