文章分类 - linux
摘要:硬盘克隆 dd if=/dev/zero of=/dev/sda bs=4k 擦除硬盘 dd if=/dev/sda of=/root/image 克隆硬盘到映像 dd if=/root/image of=/dev/hdb 将备份文件到指定硬盘 恶意检测软件 chkrootkit 检测系统后门、ro
阅读全文
摘要:首先要注意的是iptables不是防火墙,而是实现防火墙功能的工具。 1.iptables的两张框架图: 表: raw表: 对报文设置一个标志,决定数据包是否被状态跟踪机制处理 mangle表: 主要用于修改数据包 nat表: 主要用处是网络地址转换、端口映射 fileter表: 主要用于过滤包 一
阅读全文
摘要:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://powermichael.blog.51cto.com/12450987/1952049 iptables从入门到应用 一、简介 1.1、是什么? iptables是隔离主机以及网络
阅读全文
摘要:这篇文章会尽量以通俗易懂的方式描述iptables的相关概念,请耐心的读完它。 防火墙相关概念 此处先描述一些相关概念。 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局
阅读全文
摘要:*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、背景 近期,在蜜罐平台发现了几个可疑的URL链接。分别是http://54.38.213.72/bins.sh、http://51.15.207.183/sbins.sh、http://89.34.26.152/b
阅读全文
摘要:在Linux中,一切都可以看做文件,包括所有允许/禁止读写执行权限的目录和设备。当管理员为任何文件设置权限时,都应清楚并合理为每个Linux用户分配应有的读写执行权限。在本文中我将为大家展示,如何利用Linux中具有写入权限的文件/脚本来进行提权操作。想要了解更多关于Linux系统权限的内容,可以阅
阅读全文
摘要:wget命令用来从指定的URL下载文件。wget非常稳定,它在带宽很窄的情况下和不稳定网络中有很强的适应性,如果是由于网络的原因下载失败,wget会不断的尝试,直到整个文件下载完毕。如果是服务器打断下载过程,它会再次联到服务器上从停止的地方继续下载。这对从那些限定了链接时间的服务器上下载大文件非常有
阅读全文
摘要:XMR(门罗币)是目前比特币等电子货币的一种,以其匿名性,支持CPU挖矿,以及不菲的价格等特点,得到了“黑产”的青睐。瀚思科技挖掘出黑产利用互联网服务器进行挖矿的通用模式,以及多个挖矿后台更新服务器。攻击和挖矿方式显示黑产组织在相互竞争、木马更新等方面较去年又上了一个台阶。 门罗币价格走势图 事件描
阅读全文
摘要:原创文章,首发阿里先知平台 https://xianzhi.aliyun.com/forum/read/1655.html Author: sm0nk@猎户攻防实验室 行文目录如下: 1. 事件分类 常见的安全事件: Web入侵:挂马、篡改、Webshell 系统入侵:系统异常、RDP爆破、SSH爆
阅读全文
摘要:在实际的生产环境中,开发和测试人员都尽可能的保证安全,以避免一些重要信息泄露甚至被窃取。许多企业或组织还拥有较为完善的威胁建模,但即便如此安全问题仍层出不穷。有的企业则期望通过网络上的白帽或黑帽们,来帮助他们共同完成企业的安全建设。但是作为企业需要明白一点,并不是所有的白帽或黑帽,都愿意将自己的安全
阅读全文
摘要:如下是一份 Linux 机器的渗透测试备忘录 译文:https://www.oschina.net/translate/important-penetration-testing-cheat-sheet 如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一
阅读全文
摘要:本文原创作者:simeon,本文属i春秋原创奖励计划,未经许可禁止转载! 一、什么是比特币系统 有关比特币的专业知识讲解的内容资料很多,我这里只是简单通俗的记录下个人的学习和对他的理解。大家往往看到比特币首先想问的它到底是什么,是不是钱。可以肯定的回答大家,他是钱,但是他不只是个体,他其实是一个虚拟
阅读全文
摘要:recon.sh 这款工具专为计算机黑客社区而设计,它所提供的框架功能可以帮助测试人员整理和收集网络侦查(recon)信息。网络侦查是一个非常枯燥乏味且需要持续进行的过程,整个过程不仅需要我们从心理方面对数据进行分析,而且还需要对命令输出结果进行解析。分析的结论可以帮助我们对目标有一个新的认知,有时
阅读全文
摘要:使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西,通过一些巧妙的攻击方法黑客可能会获取巨大的价值,但大多数攻击也留下踪迹。当然,这些踪迹也可通过Shell脚本等方法来隐藏。 寻找攻击证据就从攻击者留下的这些痕迹开始,如文件的修改日期。每一个Linux文件系统中的每个文件都保存着修
阅读全文
摘要:简介 我们在渗透测试的过程中经常会遇到linux主机环境,而在获取linux主机shell是我们经常需要做的是工作内容之一,其中经常会遇到以下几个场景。 一、场景一 我们已经拿下主机的一个webshell,我们想获取一个可以直接操作主机的虚拟终端,此时我们首先想到的是开启一个shell监听,这种场景
阅读全文
摘要:Linux的每个文件可以由三种用户访问 属主权限:创建人的权限 属组权限:与创建同一个用户组的权限 其他权限:和创建人不在同一个用户组的用户的权限当然,root用户拥有最高权限 所以,想要使user1拥有file1的某个权限,有三种方法 ls -l 可以使用$ls -l 查看一个文件的类型,属主和属
阅读全文
摘要:/binbin是binary的缩写。这个目录沿袭了UNIX系统的结构,存放着使用者最经常使用的命令。例如cp、ls、cat,等等。 /boot这里存放的是启动Linux时使用的一些核心文件。 /devdev是device(设备)的缩写。这个目录下是所有Linux的外部设备,其功能类似DOS下的.sy
阅读全文
摘要:1、查看进程 ps -ef | grep 关键字 /*关键字为服务名*/ netstat -unltp | grep 关键字 /*关键字为服务名或者是端口均可*/ 2、杀死进程 kill -9 进程号 /*操作需谨慎*/ 3、分页查看文件 cat 文件名 | less 回车, 【Enter或者下键】
阅读全文
摘要:Linux命令是一种很有趣且有用的东西,但在你不知道会带来什么后果的时候,它又会显得非常危险。所以,在输入某些命令前,请多多检查再敲回车。 rm –rf rm –rf是删除文件夹和里面附带内容的一种最快捷的方法,但是细微的错误或者语法认知不到位,就可能对系统造成不可恢复的破坏,下面给出一些案例: r
阅读全文
摘要:linux命令--find Linux find命令用来在指定目录下查找文件。 命令组成:find [搜索目录] [参数] [文件属性] 参数说明: -name:文件名称符合 name 的文件。-iname 会忽略大小写 举例说明: a. 搜索范围从根目录开始,搜索文件1.txt:find / -n
阅读全文
浙公网安备 33010602011771号