记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Moonwalk - Linux系统日志清除工具

项目地址:https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它保存系统日志开发前的状态,并恢复该状态,包括开发后的文件系统时间戳,在 shell 中留下零幽灵的痕迹。⚠️ 注意:此工具是开源的,仅用于协助红队运营,作者绝不对因禁止使用此工具而造成的影响负责。仅在您有权测试的计算机中使用它。0x02 特征小型可执行文件:快速开始curl获取目标机器。快速:在 5 毫秒内执行所有会话命令,包括日志记录、跟踪清除和文件系统操作。
发布时间:2022-05-18 15:16 | 阅读:6469 | 评论:0 | 标签:linux 日志

Linux 超级漂亮的 Shell

收录于合集 来自:入门小站先来一张美图1、zsh 介绍1.1 Linux shellLinux/Unix 提供了很多种 Shell,为毛要这么多 Shell?难道用来炒着吃么?那我问你,你同类型的衣服怎么有那么多件?花色,质地还不一样。写程序比买衣服复杂多了,而且程序员往往负责把复杂的事情搞简单,简单的事情搞复杂。
发布时间:2022-05-18 12:35 | 阅读:6261 | 评论:0 | 标签:linux shell

我妈今年 70 岁,受不了Windows蓝屏,用了 21 年的 Linux!YYDS!

收录于合集 来自公众号:云原生实验室作者:米开朗基杨最近看到一篇非常有趣的文章,标题叫 《My 70 year old mother has been using Linux on the desktop for the past 21 years》,非常有趣。下面就是这篇文章的主要内容。我的母亲今年 2 月份刚满 70 周岁,她在过去 21 年里一直使用 Linux 桌面环境作为日常办公使用。我的婆婆也一样,她今年 65 岁,从 2015 年开始就使用 Linux 桌面环境。
发布时间:2022-05-17 09:50 | 阅读:7224 | 评论:0 | 标签:linux windows

Moonwalk – Linux系统日志清除工具

项目地址: https://github.com/mufeedvh/moonwalk/ 0x01 介绍 moonwalk是一个400 KB的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它保存系统日志开发前的状态,并恢复该状态,包括开发后的文件系统时间戳,在 shell 中留下零幽灵的痕迹。 ⚠️ 注意:此工具是开源的,仅用于协助红队运营,作者绝不对因禁止使用此工具而造成的影响负责。仅在您有权测试的计算机中使用它。 0x02 特征 小型可执行文件:快速开始curl获取目标机器。 快速:在 5 毫秒内执行所有会话命令,包括日志记录、跟踪清除和文件系统操作。
发布时间:2022-05-16 17:05 | 阅读:11693 | 评论:0 | 标签:400 KB moonwalk 单二进制可执行文件 linux 日志

Sysrv 僵尸网络新变种正攻击 Windows 及 Linux 服务器

微软安全情报团队5月13日在推特上表示,Sysrv 僵尸网络的新变种——Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。 作为新变种,Sysrv-K,具有更加强大的功能,能够扫描互联网以查找具有各种漏洞的 Web 服务器并自动进行安装,比如,它会扫描 WordPress 配置文件及其备份以检索数据库凭证,从而获得对 Web 服务器的控制权。
发布时间:2022-05-16 12:43 | 阅读:9396 | 评论:0 | 标签:网络攻击 Sysrv僵尸网络 linux 攻击 僵尸网络 windows 网络

Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

微软安全情报团队5月13日在推特上表示,Sysrv 僵尸网络的新变种——Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。作为新变种,Sysrv-K,具有更加强大的功能,能够扫描互联网以查找具有各种漏洞的 Web 服务器并自动进行安装,比如,它会扫描 WordPress 配置文件及其备份以检索数据库凭证,从而获得对 Web 服务器的控制权。
发布时间:2022-05-16 10:42 | 阅读:8043 | 评论:0 | 标签:linux 攻击 僵尸网络 windows 网络

BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问

第280期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问最近发现的一个名为BPFdoor的后门恶意软件已经悄悄地将目标锁定在Linux和Solaris系统上五年多没有被发现。BPFdoor是一个Linux/Unix后门,允许威胁参与者远程连接到Linux外壳,以获得对受损设备的完全访问。
发布时间:2022-05-16 10:40 | 阅读:10471 | 评论:0 | 标签:防火墙 linux 远程 恶意软件

在Linux中如何进行权限维持痕迹隐藏

服务名称伪造配置 tsh.h 中的 secret、SERVER_PORT、FAKE_PROC_NAME 同时注释掉:CONNECT_BACK_HOST、CONNECT_BACK_DELAY 两行运行 make linux 生成后门服务端和客户端。 服务端用于在被控主机上运行,客户端在本地进行连接将会生成 tshd 与 tsh 两个文件,tshd 为被控端运行程序,tsh 为控制端。 生成后门后,将 tshd 修改为其他服务名,用于在查看端口运行情况时,可以伪造 COMMAND,我这里修改为 mysqld。
发布时间:2022-05-16 09:49 | 阅读:6660 | 评论:0 | 标签:linux

Linux内核跟踪:ftrace hook入门手册(上)

收录于合集 一、什么是ftraceftrace(FunctionTracer)是Linux内核的一个跟踪框架,它从2008年10月9日发布的内核版本2.6.27开始并入Linux内核主线[1]。官方文档[2]中的描述大致翻译如下:ftrace是一个内部跟踪程序,旨在帮助系统的开发人员和设计人员弄清楚内核内部发生的情况。它可以用于调试或分析在用户空间之外发生的延迟和性能问题。虽然ftrace通常被认为是函数跟踪程序,但它实际上是几个不同的跟踪实用程序的框架。
发布时间:2022-05-13 18:02 | 阅读:17025 | 评论:1 | 标签:linux

Linux 系统信息收集备忘录

拿到一台 linux 主机普通权限之后,如何获取更高的 root 权限?这是红队成员之必备技能,首先为什么要提权?因为提权之后能看到主机上的所有信息,包括主机管理的账号密码哈希,可以离线破解管理员密码,也许存在通用密码的习惯,那么今天就来测试梳理下 Linux 提权的基本信息收集命令及作用。当然,你也可以直接拿最新或者历史的提权 exp 批量测试,也可满足你的需求,本文旨在学习一些 linux 的基础操作和关键信息收集。
发布时间:2022-05-13 09:46 | 阅读:9193 | 评论:0 | 标签:linux

Linux上后台保持Terminal交互运行的两种方式

作者:Mintimate 博客:https://www.mintimate.cn Mintimate's Blog,只为与你分享 封面图片嗷 后台运行 Linux上,如果一个进程需要保持后台运行,尤其是在Linux服务
发布时间:2022-05-09 15:16 | 阅读:12198 | 评论:0 | 标签:linux

Linux的10个最危险命令

收录于合集 来自公众号:Linux就该这么学rm -rf 命令该命令可能导致不可恢复的系统崩坏。> rm -rf /  #强制删除根目录下所有东西。> rm -rf *  #强制删除当前目录的所有文件。> rm -rf .  #强制删除当前文件夹及其子文件夹。
发布时间:2022-05-09 15:13 | 阅读:12483 | 评论:0 | 标签:linux

Nimbuspwn Linux权限提升漏洞

微软研究人员发现Linux系统多个安全漏洞——Nimbuspwn。微软研究人员在Linux系统中发现多个安全漏洞——Nimbuspwn,攻击者利用这些漏洞可以在Linux系统上实现权限提升,获得root权限,并成功部署后门、勒索软件等恶意软件。Nimbuspwn是networkd-dispatcher组件中的安全漏洞集,包括目录遍历、symlink 竞争、time-of-check-time-of-use (TOCTOU)竞争条件漏洞,CVE编号包括CVE-2022-29799和 CVE-2022-29800。networkd-dispatcher是负责在Linux机器上发送连接状态变化。
发布时间:2022-05-07 13:25 | 阅读:26397 | 评论:0 | 标签:漏洞 linux

六款Linux常用远程连接工具介绍

1、Xshell介绍:xshell 是一个非常强大的安全终端模拟软件,它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。官网:https://www.netsarang.com/zh/xshell/2、secureCRT介绍:SecureCRT 支持 SSH,同时支持 Telnet 和 rlogin 协议。SecureCRT 是一款用于连接运行包括 Windows、UNIX 和 VMS 的理想工具。
发布时间:2022-05-06 17:49 | 阅读:19468 | 评论:0 | 标签:linux 远程

13款Linux比较实用的工具

本文介绍几款Linux比较实用的工具,希望有所帮助。1、查看进程占用带宽情况-NethogsNethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。2、硬盘读取性能测试-IOZoneIOZone是一款Linux文件系统性能测试工具 可以测试不同的操作系统中文件系统的读写性能。
发布时间:2022-05-06 09:42 | 阅读:15054 | 评论:0 | 标签:linux

SQL注入用于提权的Linux命令,即“xxd”

本文将为大家介绍另一个可用于提权的Linux命令,即“xxd”。xxd命令的作用是将给定的标准输入或 本文将为大家介绍另一个可用于提权的Linux命令,即“xxd”。xxd命令的作用是将给定的标准输入或者文件,做一次十六进制的输出,反之它也可以将十六进制的输出转换为原来的二进制格式。 xxd 介绍 我们知道如果想要将某个文件转换成另一种格式,我们可以通过使用一些在线的转换工具,它可以帮助我们将一个文件转换成几乎任何我们所需的文件格式,例如:“pdf to word,jpg to pdf,excel to pdf“等等。
发布时间:2022-05-02 15:12 | 阅读:34608 | 评论:0 | 标签:注入 提权 linux SQL

Linux系统挂载U盘或硬盘教程,腾讯云挂载数据盘

Linux系统挂载U盘或硬盘教程完整图文教程,硬盘格式化,开机自动挂载。此教程适用于大部分Linux系统,比如Centos、Ubuntu、Debian、Redhat、Deepin等。Linux系列文章:https://blog.zeruns.tech/category/Linux/高性价比和便宜的VPS/云服务器推荐:https://blog.zeruns.tech/archives/383.html教程中我以树莓派Raspberry Pi OS(Raspbian)为例。
发布时间:2022-05-01 02:09 | 阅读:38836 | 评论:0 | 标签:linux 腾讯

kaliNimbuspwn:微软在Linux操作系统中发现了多个提权缺陷

原标题:Nimbuspwn:微软在Linux 操作系统中发现了多个提权缺陷 微软在Linux 操作系统中发现了两个提权漏洞,可导致威胁者执行多种恶意活动。它们是CVE-2022-29799和CVE-2022-29800,被统称为“Nimbuspwn”。 微软 365 Defender安全团队发布报告指出,这些漏洞 “可被组合利用,获得Linux 系统上的根权限,使攻击者部署payload 如 root 后门,并通过任意root 代码执行进行其它恶意操作。
发布时间:2022-04-29 20:36 | 阅读:27524 | 评论:0 | 标签:提权 linux 微软

黑客如何使用Linux系统进行用户的提权操作_知乎_

提权分为两部分:一永久提权。二临时提权。 一、永久提权 在普通用户状态下,使用su命令,输入root的密码后可以直接切换到root用户中。 命令:su - root 命令:exit (退出到上一个登录的用户) 二、临时提权 1、sudo简介 将当前用户切换到超级用户下,然后以超级用户身份执行命令,执行完成后,直接退回到当前用户。具体工作过程如下:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限。确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认。若密码输入成功,则开始执行sudo后续的命令。
发布时间:2022-04-29 20:36 | 阅读:30057 | 评论:0 | 标签:提权 linux 黑客

微软曝光 Nimbuspwn 漏洞组合 可在 Linux 本地提权部署恶意软件

近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于 networkd-dispatcher 组件,该组件用于在 Linux 设备上发送连接状态变化,目前已经以 CVE-2022-29799 和 CVE-2022-29800 进行追踪。 发现这些漏洞是从“监听系统总线上的消息”开始的,这促使研究人员审查 networkd-dispatcher 的代码流。
发布时间:2022-04-29 12:34 | 阅读:20587 | 评论:0 | 标签:安全快讯 漏洞事件 Linux Nimbuspwn 微软 提权 漏洞 linux 恶意软件

微软曝光Nimbuspwn漏洞组合 可在Linux本地提权部署恶意软件

Nimbuspwn 存在于 networkd-dispatcher 组件,该组件用于在 Linux 设备上发送连接状态变化,目前已经以 CVE-2022-29799 和 CVE-2022-29800 进行追踪。发现这些漏洞是从“监听系统总线上的消息”开始的,这促使研究人员审查 networkd-dispatcher 的代码流。微软研究员Jonathan Bar Or在报告中解释说,Nimbuspwn 的安全缺陷是指目录穿越、符号链接竞赛和检查时间-使用时间(TOCTOU)竞赛条件问题。一个引起兴趣的观察结果是,networkd-dispatcher守护进程在启动时以系统的根权限运行。
发布时间:2022-04-28 20:36 | 阅读:22879 | 评论:0 | 标签:提权 漏洞 linux 恶意软件 微软

Linux Nimbuspwn漏洞可能允许攻击者部署复杂的威胁

近期,Microsoft 365 Defender研究团队发现了两个名为“Nimbuspwn”的Linux提权漏洞(编号为CVE-2022-29799和CVE-2022-29800),攻击者可以利用该漏洞进行各种恶意活动,包括部署恶意软件。根据微软发布的公告,这些漏洞可以链接在一起以获得Linux系统的root权限,允许攻击者部署有效负载,如root后门,并通过执行任意root代码从而达到运行其他恶意操作的目的。通过利用这些漏洞来实现对目标系统root的访问权,并部署更复杂的威胁,例如勒索软件。
发布时间:2022-04-28 16:01 | 阅读:23521 | 评论:0 | 标签:漏洞 linux 攻击

微软披露了两个 Linux 权限提升漏洞,统称为 Nimbuspwn

Microsoft 365 Defender 研究团队发现了两个名为“Nimbuspwn”的 Linux 权限提升漏洞(跟踪为 CVE-2022-29799 和 CVE-2022-29800),攻击者可以利用这些漏洞进行各种恶意活动,包括部署恶意软件。 “这些漏洞可以链接在一起,以获得Linux系统上的root权限,允许攻击者部署有效载荷,如根后门,并通过任意根代码执行执行其他恶意操作,”微软发布的公告中写道。攻击者可以利用这些漏洞来实现对目标系统的root访问,并通过更复杂的威胁(如勒索软件)进行部署。
发布时间:2022-04-28 09:57 | 阅读:20485 | 评论:0 | 标签:漏洞 linux 微软

Linux增加swap虚拟内存

Linux增加swap虚拟内存 0x00 背景 在我们管理的机器中,适当增加虚拟交换内存swap,可以一定程度提供机器的性能,尤其是机器(新建机器、新购买的云主机ECS)缺乏交换内存。 0x01 增加交换内存swap 1.查看系统当前的分区情况 # free -m  这里看到我们的内存是16GB,虚拟内存是9GB,有些机器会显示Swap 是 0 0,就是没有交换内存。
发布时间:2022-04-23 21:41 | 阅读:21011 | 评论:0 | 标签:linux 内存

深入了解Linux中的history

在 Linux 中,有一个非常有用的命令可以向你显示最近使用过的所有最后命令。该命令简称为history。显示时间戳通常当你从命令行键入历史记录时,它会显示命令# 和命令。出于审计目的,将时间戳与命令一起显示可能会有所帮助,如下所示。
发布时间:2022-04-22 09:42 | 阅读:14822 | 评论:0 | 标签:linux

windows下通过go编译linux程序 – vulsee.com

windows下通过go编译linux程序 set GOARCH=amd64 set GOOS=linux go build go build时可能报错: go: golang.org/x/net@v0.0.0-20201031054903-ff519b6c9102: Get “https://proxy.golang.org
发布时间:2022-04-16 05:14 | 阅读:29292 | 评论:0 | 标签:学习路上 windows下通过go编译linux程序 编译linux程序 linux windows

小白必学干货:利用 Linux 查找重复文件

方法一:使用Find命令 本部分算是对find强大功能的扩展使用方法说明。在find的基础上,我们可与(如xargs命令)等其它基本Linux命令相结合,即能创造出无限的命令行功能,比如:可以快速查找出Linux某个文件夹及其子文件夹中的重复文件列表。要实现这个功能在流程上是比较简单的,只要查找遍历出所有文件,再通过命令去比较每个文件的MD5就OK啦。
发布时间:2022-04-15 16:53 | 阅读:21269 | 评论:0 | 标签:dupeGuru Find命令 Linux 重复文件 linux

Linux命令:xargs命令

1.命令简介xargs 可以将 stdin 中以空格或换行符进行分隔的数据,形成以空格分隔的参数(arguments),传递给其他命令。因为以空格作为分隔符,所以有一些文件名或者其他意义的字符串内含有空格的时候,xargs 可能会误判。简单来说,xargs 的作用是给其他命令传递参数,是构建单行命令的重要组件之一。
发布时间:2022-04-14 15:08 | 阅读:32267 | 评论:0 | 标签:linux

Linux——11个步骤教你完美排查服务器是否被入侵

随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考:背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似。
发布时间:2022-04-11 12:25 | 阅读:22838 | 评论:0 | 标签:linux 入侵

10款开源又好用的Linux安全工具

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击,再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求,使得网络威胁无处不在。幸运的是,获得更好的安全性并不一定意味着烧穿你的钱包,有许多出色的免费安全工具可以帮助企业快速提升网络安全能力。以下是国外媒体列出的一份Linux安全工具清单,列举了具有代表性的十个网络安全工具,其中大部分是免费开源安全工具,只有Burp Suite Pro和Metasploit Pro是付费工具,两者被认为在企业漏洞评估和渗透测试中可发挥重要作用。
发布时间:2022-04-11 11:31 | 阅读:23421 | 评论:0 | 标签:linux 开源工具 安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云