linux安全系列 - 随笔分类 - 脚本小娃子

iptables拦截tcp报文syn/ack/rst/psh/fin

摘要：https://www.cnblogs.com/Qingluan/p/5137136.html https://blog.csdn.net/weixin_34216107/article/details/89903815 http://www.zsythink.net/archives/1199/ 阅读全文

posted @ 2019-09-23 23:41 脚本小娃子阅读(2272) 评论(0) 推荐(0)

linux日志logger命令详解

摘要：记录linux的操作日志，系统日志等内容：https://blog.csdn.net/u011630575/article/details/52055116 阅读全文

posted @ 2018-05-14 14:39 脚本小娃子阅读(886) 评论(0) 推荐(0)

linux的history命令设置

摘要：history的历史记录，同一个用户的各个会话，读取到的内容也是不一样的，原因是它读取的是shell会话缓存里的内容。只有当用户退出当前会话的时候，会话里的缓存内容才会写入~/.bash_history里。猜测：用户登录后，首先把~/.bash_history里的内容读入缓存，然后当前会话的命令执行阅读全文

posted @ 2018-05-14 10:23 脚本小娃子阅读(3405) 评论(0) 推荐(0)

linxu下的shell脚本加密，shell生成二机制可执行文件

摘要：再安全的加密也抵不过逆向，斗智斗勇吧，持续加密持续破解 1、简单的加密：gzexe file.sh 2、使用shc加密：下载地址：http://www.datsi.fi.upm.es/~frosal/ shc可以把shell脚本转换为一个可执行的二进制文件下载shc-3.8.9b.tgz后tar 阅读全文

posted @ 2018-05-13 00:15 脚本小娃子阅读(1277) 评论(0) 推荐(0)

内网穿透工具ngrok

摘要：原理大概是把内网本地端口映射到远程服务器的端口，这样通过访问远程服务器的端口，实现访问本地端口 ngrok 是一个十分方便、好用的工具，它可以把本地某个端口的服务，通过一个安全隧道，映射到公网的一个地址。同时它提供了一个 web 页面，展示了每个请求、响应的所有信息，便于调试本地的程序。基本的使用方阅读全文

posted @ 2018-01-22 11:41 脚本小娃子阅读(5) 评论(0) 推荐(0)

linux如和对其他用户隐藏进程？

摘要：Linux kernel 3.2以上，root用户可以设置内核，让普通用户看不到其它用户的进程。适用于有多个用户使用的系统。该功能由内核提供，因此本教程适用于Debian/Ubuntu/RHEL/CentOS等。原理 Linux中，可以通过/proc文件系统访问到许多内核的内部信息。/proc文件阅读全文

posted @ 2017-11-24 20:23 脚本小娃子阅读(2162) 评论(0) 推荐(0)

为了安全，linux下如何使用某个用户启动某个进程？

摘要：安全里有个原则，叫最小权限原则根据这个原则，对于启动某个应用或者进程，应该赋予其最小权限，根据应用权限要求，创建一个相应权限的用户，赋予其应用相应的权限，然后使用这个用户启用这个应用如何使用某个用户启用某个进程或者应用？ 1、使用这个用户登录linux系统后的一般操作(除sudo/su等操作外）阅读全文

posted @ 2017-11-24 19:07 脚本小娃子阅读(4044) 评论(0) 推荐(0)

使用ssh从外网访问内网

摘要：一、场景如下：各个角色的对应关系如下：与内网 ssh client 是同一台机器 ( 目的端口： hostport 22 ) 两个帐号：admin/password为“内网机器”ssh的登录帐号密码，VPS-user/password为“公网VPS”ssh的登录帐号密码网络连通情况：“内网机阅读全文

posted @ 2017-09-21 10:55 脚本小娃子阅读(11336) 评论(2) 推荐(0)

ssh配置含义解释

摘要：ssh包括客户端配置(ssh_config)和服务端配置(sshd_config) 一、客户端配置ssh_config，客户端软件有SecureCRT、putty、Xshell等 “#”表示注释，虽然表示不起作用，但有时说明此为系统默认的初始化设置二、服务端配置sshd_config ###### 阅读全文

posted @ 2017-09-21 10:36 脚本小娃子阅读(2605) 评论(0) 推荐(0)

如何破解linux用户帐号密码二

摘要：转载 0x01 前言：今天拿了个linux的主机，提下来了，以前提成root之后就没深入过，这次想着先把root密码破解出来；以前交洞的时候只是单纯证明存在/etc/passwd和/etc/shadow，但从没管过里面的hash；看网上教程也很多，我也记录一下我的学习成果吧。 0x02 大家都阅读全文

posted @ 2017-09-20 15:26 脚本小娃子阅读(5787) 评论(0) 推荐(1)

linux防火墙iptables简单介绍

摘要：--append -A chain Append to chain --delete -D chain Delete matching rule from chain --delete -D chain rulenum Delete rule rulenum (1 = first) from cha 阅读全文

posted @ 2017-09-18 13:18 脚本小娃子阅读(293) 评论(0) 推荐(0)

tcpdump的简单使用

摘要：linux下使用tcpdump(命令)抓包，然后使用window或者mac下的wireshark(图形化)分析包，使用tcpdump生成*.cap，然后使用wireshark打开*.cap文件 tcpdump命令是一款sniffer工具，它可以打印所有经过网络接口的数据包的头信息，也可以使用-w选项阅读全文

posted @ 2017-09-18 11:44 脚本小娃子阅读(667) 评论(0) 推荐(0)

如何破解linux用户帐号密码一

摘要：ENCRYPT_METHOD SHA512 定义帐号密码的加密方式 1、第一步拿到散列，也就是加密后的密码hash值 2、可以去一些彩虹表（rainbow）网站查询这些hash对应的密码明文，稍微花些钱，可以轻易查到 3、假如这些钱，也想省的话，试试暴力破解了：本地破解密码，John是值得一试的好阅读全文

posted @ 2017-05-02 09:52 脚本小娃子阅读(7692) 评论(0) 推荐(0)

selinux改变状态不需要重启的方法

摘要：1、selinux的配置路径/var/selinux/config,配置内容为 2、配置文件修改完，需要重启系统，才能生效 3、使用sestatus -v 查看当前selinux功能情况： 4、使用setenforce 可以临时改变selinux的状态，不需要重启系统。但是系统重启后，配置失效，因为阅读全文

posted @ 2017-04-12 18:10 脚本小娃子阅读(6149) 评论(0) 推荐(0)

Linux 提权常用命令集

摘要：转载：http://www.myhack58.com/Article/html/3/8/2017/83236.htm 0x00 操作系统相关操作系统类型版本内核版本，是否是64位环境变量查看是否有打印机 0x01 应用与服务相关查看正在运行的程序及对应的用户权限以root权限运行的进程阅读全文

posted @ 2017-01-31 23:48 脚本小娃子阅读(3521) 评论(0) 推荐(0)

沧海一粟，何以久远

---------------------------心恒方远

随笔分类 - linux安全系列

公告