主机安全 - 随笔分类 - Mysticbinary

Linux异常进程排查命令记录

摘要：目录目标查看当前登录用户查看进程top查看所有进程 ps如果top和ps都找不到异常进程查看进程树 pstree系统进程管理器 top查看后台进程 jobs把进程放入后台的方法可疑网络连接排查列出进程打开或使用的文件系统定时任务at如何查看全部用户的at手动编辑的任务？crontab身份绑定手工编辑阅读全文

posted @ 2022-08-26 13:22 Mysticbinary 阅读(3910) 评论(0) 推荐(0)

secure 审计暴力登陆 hids

摘要：文件路径 cd /var/log -rw 1 root root 1200063 Aug 10 20:04 secure 做应急响应，或者做脚本监控的时候，都可以参考如下特征 ... Aug 10 09:45:48 Xx-01 sshd[3835443]: Invalid user test fro 阅读全文

posted @ 2020-08-10 20:13 Mysticbinary 阅读(346) 评论(0) 推荐(1)

Linux 查询登陆成功or失败的用户

摘要：目录last、lastb 命令列详解查前10行和后10行的技巧参考 last、lastb 命令查询登陆成功的用户: last 单独执行last指令时，它会读取位于/var/log/wtmp的文件，并把该给文件的内容记录的登录系统的用户名单全部显示出来。如果使用tail、cat命令查看这文件，格式阅读全文

posted @ 2020-08-07 11:58 Mysticbinary 阅读(1331) 评论(0) 推荐(1)

心脏滴血(CVE-2014-0160)漏洞原理、检测与防御

摘要：目录用Nmap检测主机漏洞修复建议心脏滴血漏洞：心脏滴血漏洞是OpenSSL加密库中的一个严重设计缺陷，它允许攻击者通过发送一个恶意的“心跳”请求，窃取服务器内存64KB(最大)的敏感信息，而且这个过程可以重复进行，无需留下任何痕迹。漏洞根源：缺乏边界检查问题的关键在于处理这个“心跳”请求的阅读全文

posted @ 2020-05-22 12:15 Mysticbinary 阅读(2369) 评论(0) 推荐(0)

永恒之蓝(MS17-010)检测与利用流程记录

摘要：目录利用Nmap检测MSF反弹SHELL注意乱码参考利用Nmap检测命令： nmap -p445 --script smb-vuln-ms17-010 [IP] # 如果运行报错，可以加个sudo IP/24 = 8位地址范围，对应的子网掩码简单理解： ip/24 11111111 111111 阅读全文

posted @ 2020-04-24 14:10 Mysticbinary 阅读(4057) 评论(0) 推荐(0)

Linux RPM包漏洞扫描设计

摘要：CentOS7主要有rpm和yum这两种包软件的管理: RPM —— Package Manager 是一个强大的命令行驱动的软件包管理工具，用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。 YUM —— Yellow dog Updater, Modified 是一个在 Fedora 阅读全文

posted @ 2020-04-04 15:20 Mysticbinary 阅读(579) 评论(0) 推荐(0)

Linux添加普通权限账号并授予root权限 hids

摘要：命令创建账号和密码 adduser Mysticbinary #添加一个Mysticbinary用户 passwd Mysticbinary # 输入密码授予可以切换root的权限修改/etc/sudoers文件。 vim /etc/sudoers # Allow root to run any 阅读全文

posted @ 2020-04-01 18:24 Mysticbinary 阅读(750) 评论(0) 推荐(0)

crontab 定时任务没有响应检测步骤

摘要：目录在线调试设置规则检查crontab是否启动检查crontab日志检查账号权限和路径在线调试 https://tool.lu/crontab/ 设置规则 # 每分钟执行一次 */1 * * * * /scripts/script.sh # 每小时执行一次 0 */1 * * * /scripts 阅读全文

posted @ 2019-11-26 11:50 Mysticbinary 阅读(665) 评论(0) 推荐(1)

随笔分类 - 主机安全