文章分类 - linux
摘要:可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用“root”(用户名)和“toor”(密码)来登录你的电脑,因为这是KaliLinux的默认用户名和密码,而大多数人仍然会继续使用它们。你是否也是这样?我
阅读全文
摘要:当你在攻击受害者的电脑时即使你拥有了一个shell,依然可能会有一些拒绝执行指令的限制。为了获得目标主机的完整控制权限,你需要在未授权的地方绕过权限控制。这些权限可以删除文件,浏览私人信息,或者安装并非受害者希望的软件例如计算机病毒。Metasploit 拥有各种使用不同技术的exploits在受害
阅读全文
摘要:一、简单介绍 1、cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业。由于Cron 是Linux的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务: 1 service cron start //启动服务 2 3 service cron stop //关闭服务
阅读全文
摘要:一、增加或者删除用户 useradd youmeng //增加一个名为youmeng的用户 userdel youmeng //删除youmeng这个用户名 passwd youmeng //为youmeng这个用户设置密码,不设置密码将导致无法登陆 二、更改ssh登陆的默认端口 vim /etc/
阅读全文
摘要:目标读者 本文档目标读者为使用 Linux 工作站进行访问和管理项目基础设施团队中的系统管理员。 如果你们团队的系统管理员是一名远程办公人员,你可以使用本文档帮助他们确保工作站达到最基本的安全要求,以降低他们受到攻击的风险。 即使你们的系统管理员不是远程办公人员,但是他们也可能会在办公环境下使用自己
阅读全文
摘要:curl命令是一个功能强大的网络工具,它能够通过http、ftp等方式下载文件,也能够上传文件。其实curl远不止前面所说的那些功能,大家可以通过man curl阅读手册页获取更多的信息 curl命令使用了libcurl库来实现,libcurl库常用在C程序中用来处理HTTP请求,curlpp是li
阅读全文
摘要:介绍: 在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。 实验一:利用Linux内核漏洞提权 VulnOS version 2是VulHub上的
阅读全文
摘要:本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。 PHP安全配置 1. 确保运行php的用户为一般用户,如www 2. php.ini参数设置 1 disable_functions = passt
阅读全文
摘要:大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安全的系统。Linux更难管理,不过相应也更灵活,有更多的配置选项。 对于系统管理员,让产品的系统更安全,免于骇客和黑客的攻击,一直是一项挑战
阅读全文
摘要:系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -t
阅读全文
摘要:xargs命令介绍: 1、xargs是给命令传递参数的一个过滤器,也是组合多个命令的一个工具。 2、它把一个数据流分割为一些足够小的块,以方便过滤器和命令进行处理。 3、通常情况下,xargs从管道或者stdin中读取数据,但是它也能够从文件的输出中读取数据。 4、xargs的默认命令是echo,这
阅读全文
浙公网安备 33010602011771号