记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Linux终端命令神器--Screen命令详解。助力Linux使用和管理

作者:Mintimate 博客:https://www.mintimate.cn Mintimate's Blog,只为与你分享 封面 GNU计划 最早Unix发布,其高效率的交互迅速获得大家青睐;但是,随后Unix宣布闭源,以及商业收费后,自然会有一个新的系统来替代。于是,就有了GNU计划(英语:GNU Project),又译为革奴计划。 GUN是一个自由软件集体协作计划,始创于1983年,它的目标是创建一套完全自由的操作系统,称为GNU。也就是我们俗称的Linux系统,后续的Debian、CentOS也是基于Linux开发的发行版本。而我们今天的主角:screen,就是在首批GNU计划内。
发布时间:2022-06-25 02:12 | 阅读:13859 | 评论:0 | 标签:linux

Linux/Mac如何配置ZSH并使用Oh-my-zsh?让你的终端更加实用、美观

作者:Mintimate 博客:https://www.mintimate.cn Mintimate's Blog,只为与你分享 封面嗷 前言 现在,越来越多的人趋向使用ZSH取代(Linux)原本的Bash作为自己的终端Shell。的确,ZSH才是适用于现代的Shell: 更丰富的命令提示 更鲜明的演示标记 更强大的插件支持 本次就带大家先了解什么是ZSH,再叫大家怎么在macOS和Linux上安装ZSH,其中,Linux上的安装,我们以腾讯云轻量应用服务器的Debian镜像为例(CentOS等其他镜像安装、使用方法一样)。
发布时间:2022-06-24 16:47 | 阅读:7579 | 评论:0 | 标签:linux mac 配置

Linux威胁狩猎:在野内核 rootkit ‘Syslogk’分析

关键词Linux、rootkit、分析、恶意软件1. 背景介绍rootkit是一种危险的恶意软件,一旦它们被植入主机便难以被检测到。这种软件相比于其他恶意软件更难被编写,因此开发者通常会复用开源rootkit项目进行开发。由于rootkit分析起来较为有趣,Avast研究团队一直在尝试捕获在野利用样本。Adore-Ng是一类早期、开源且被广泛利用的Linux内核rootkit,它最初是被用来攻击2.x版本的内核,后来逐渐扩展攻击面至3.x版本。由于它具有隐藏进程、文件甚至内核模块的功能,因此更难被检测到。
发布时间:2022-06-21 18:54 | 阅读:8321 | 评论:0 | 标签:linux 分析

针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06

本文约7000字,阅读约需13分钟。 PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误,导致在发送D-Bus信息后立刻关闭程序后,PolicyKit错误的认为信息的发送者为root用户,从而通过权限检查,实现提权而产生的漏洞。
发布时间:2022-06-16 14:43 | 阅读:11821 | 评论:0 | 标签:Authentication Agent CVE-2021-3560 D-Bus Linux PolicyKit web

在WSL中切换Windows/Linux路径表达方式

发表于 收录于合集 #Windows 25个 http://scz.617.cn:8/windows/202206120354.txtQ:When we use WSL shell on windows, it is annoying to convert the path back and forth, is it possible to make our l
发布时间:2022-06-16 00:36 | 阅读:15392 | 评论:0 | 标签:linux windows

Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222) 风险通告

近日,奇安信CERT监测到Linux Kernel eBPF权限提升漏洞(CVE-2022-23222) 的POC 在互联网上公开。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可利用这个漏洞提升权限并在内核上下文中执行代码。要利用此漏洞,攻击者首先需要获得在目标系统上执行低权限代码的能力。在大多数Linux发行版本中默认禁用非特权运行 BPF 程序。经验证,此漏洞 POC 有效。目前,此漏洞细节、POC 及 EXP 已在互联网上流传。鉴于此漏洞影响范围较大,危害较大,建议客户尽快做好自查及防护。
发布时间:2022-06-14 03:39 | 阅读:24098 | 评论:0 | 标签:漏洞 linux CVE

研究人员新发现一种极为隐蔽的Linux恶意软件

发表于 收录于合集 编辑:左右里6月9日,Intezer安全研究员Joakim Kennedy与BlackBerry研究和情报团队一并发表了一篇详细的技术报告,他们在报告中声称发现了一种命名为Symbiote的新型Linux恶意软件。 Symbiote(共生体)与一般的Linux恶意软件的不同之处在于,它需要感染其他正在运行的进程才能对受感染的设备造成损害。它不是一个直接感染设备的独立可执行文件,而是使用LD_PRELOAD(T1574.006)加载到所有正在运行的进程中的共享对象 (SO) 库,从而寄生感染设备。
发布时间:2022-06-13 18:52 | 阅读:17318 | 评论:0 | 标签:linux 恶意软件

新的Symbiote恶意软件会感染Linux系统上所有进程

一种新发现的名为 Symbiote的Linux恶意软件会感染受感染系统上所有正在运行的进程,窃取帐户凭据,并为其操作员提供后门访问权限。在将自身注入到所有正在运行的进程中后,恶意软件会充当系统范围的寄生虫,即使在细致的深入检查过程中也不会留下可识别的感染迹象。Symbiote使用BPF(伯克利包过滤器)挂钩功能来嗅探网络数据包并隐藏自己的通信通道以防止安全工具。BlackBerry和Intezer Labs的研究人员发现并分析了这种新颖的威胁,他们共同在一份详细的技术报告中揭示了新恶意软件的所有方面。据他们介绍,Symbiote自去年以来一直在积极开发中。
发布时间:2022-06-13 10:06 | 阅读:16399 | 评论:0 | 标签:linux 恶意软件

linux重要目录之usr和var

/usr/目录usr是user的缩写,是曾经的HOME目录,然而现在已经被/home取代了,现在usr被称为是Unix System Resource,即Unix系统资源的缩写。默认软件都会存于该目录下。用于存储只读用户数据的第二层次;包含绝大多数的用户工具和应用程序。
发布时间:2022-06-13 10:06 | 阅读:13896 | 评论:0 | 标签:linux

Linux 之父亮相,OpenCloudOS 社区开放日来了

发表于 收录于合集 #活动信息 1个 当我们打开网站和使用 App 时,很多人并不知道,支撑这些软件和服务的,是后台成千上万台 Linux 服务器。作为当今流行的操作系统,Linux 运行于全球超算 500 强、超过 70%的智能手机、嵌入式设备、智能电视和智能手表等设备。毋庸置疑,它已经成为人类信息技术不可或缺的一部分。Linux 可谓无处不在,它是整个开源世界的灵感源泉。作为享誉全球的开源项目,Linux的成功既是内核社区成千上万开发者贡献的结果,也离不开一个人。他就是 Linux 之父,Linus Torvalds。
发布时间:2022-06-12 15:49 | 阅读:19974 | 评论:0 | 标签:linux

【安全头条】Linux僵尸网络张开怀抱迎接Confluence漏洞

1、Linux僵尸网络张开怀抱迎接Confluence漏洞安全研究员监测到部分僵尸网络开始用Confluence漏洞扩大地盘,感染Linux服务器。 自该漏洞PoC发布后,某安全公司发布报告漏洞主动利用从23个增加到200多个增长近十倍。而这些僵尸网络中,又属Kinsing、Hezb和Dark.IoT最为过分,感染后发发DoS攻击就算了还疯狂挖矿。 虽然不算是安慰,但相比log4j或apache这种规模的漏洞,Confluence的利用已经算相当收敛了,所以运维躺平的阈值还是很高的。当然,该修肯定还是要修的,哪天上一个勒索软件那就bbq了。
发布时间:2022-06-11 09:58 | 阅读:20309 | 评论:0 | 标签:漏洞 linux 僵尸网络 安全 网络 头条

恶意软件Symbiote将感染Linux系统上所有正在运行的进程

近期,一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程,窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查,该恶意软件会将自身注入所有正在运行的进程,就像是一个系统里的寄生虫,即使再细致的深入检查期间也不会留下可识别的感染迹象。它使用 BPF(柏克莱封包过滤器)挂钩功能来嗅探网络数据包并隐藏自己的通信通道以防止安全工具的检测。BlackBerry和 Intezer Labs 的研究人员发现并分析了这种新型威胁,他们在一份详细的技术报告中揭示了该新恶意软件的详细信息。据他们介绍,Symbiote 自去年以来一直被积极开发中。
发布时间:2022-06-10 16:33 | 阅读:17218 | 评论:0 | 标签:linux 恶意软件

恶意软件 Symbiote 将感染 Linux 系统上所有正在运行的进程

近期,一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程,窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查,该恶意软件会将自身注入所有正在运行的进程,就像是一个系统里的寄生虫,即使再细致的深入检查期间也不会留下可识别的感染迹象。它使用 BPF(柏克莱封包过滤器)挂钩功能来嗅探网络数据包并隐藏自己的通信通道以防止安全工具的检测。 BlackBerry和 Intezer Labs 的研究人员发现并分析了这种新型威胁,他们在一份详细的技术报告中揭示了该新恶意软件的详细信息。据他们介绍,Symbiote 自去年以来一直被积极开发中。
发布时间:2022-06-10 15:49 | 阅读:13090 | 评论:0 | 标签:恶意软件 Symbiote linux

Linux僵尸网络张开怀抱迎接Confluence漏洞

第298期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、Linux僵尸网络张开怀抱迎接Confluence漏洞安全研究员监测到部分僵尸网络开始用Confluence漏洞扩大地盘,感染Linux服务器。 自该漏洞PoC发布后,某安全公司发布报告漏洞主动利用从23个增加到200多个增长近十倍。而这些僵尸网络中,又属Kinsing、Hezb和Dark.IoT最为过分,感染后发发DoS攻击就算了还疯狂挖矿。
发布时间:2022-06-10 10:50 | 阅读:15832 | 评论:0 | 标签:漏洞 linux 僵尸网络 网络

黑客组织“海莲花”作战武器“Buni”最新曝光,瞄准Linux平台

发表于 收录于合集 #安全报告 59 个 #APT 28 个 #海莲花 1 个 #Buni 1 个 1 概述“海莲花”,又名 APT32 和 OceanLotus,是来自东南亚地区的黑客组织。该组织至少自2012年开始活跃,长期针对中国能源行业、海事机构、边防机构、卫生部门、海域建设部门、科研院所和航运企业等进行网络攻击。除中国外,“海莲花”的目标还包含全球的政府、军事机构和大型企业,以及本国的媒体、人权和公民社会等相关的组织和个人。在历史攻击手法中,APT32 一直在尝试不同方法以实现在目标系统上执行恶意代码和绕过安全检测。
发布时间:2022-06-01 18:34 | 阅读:48032 | 评论:0 | 标签:linux 黑客

僵尸网络目标锁定Windows和Linux系统

Sysrv僵尸网络背后的网络犯罪分子正在利用Spring Framework和WordPress插件中未修补的漏洞来瞄准Linux和Windows系统。据研究人员称,网络威胁者的目标是用加密恶意软件来感染系统。微软安全情报研究人员称该僵尸网络的变体为Sysrv-K,他们在推特上发布了一个帖子,揭示了僵尸网络变体的详细信息。研究人员表示,Sysrv-K背后的犯罪分子已经通过编程他们的机器人军队扫描了WordPress插件中的缺陷以及Spring Cloud Gateway(CVE-2022-22947)中最近的远程代码执行(RCE)缺陷。
发布时间:2022-05-30 13:45 | 阅读:27333 | 评论:0 | 标签:linux 僵尸网络 windows 网络

学习笔记之Linux内网渗透

1. 获取内核,操作系统和设备信息 版本信息 uname -a 所有版本 uname -r 内核版本信息 uname -n 系统主机名字 uname -m Linux内核架构 内核信息  cat /proc/ve
发布时间:2022-05-26 23:58 | 阅读:29298 | 评论:0 | 标签:渗透测试 linux 学习 渗透 内网

微软警告 Linux 木马 XorDdos 攻击激增,主要针对云、物联网

微软发现,被称为XorDdos的Linux木马的网络犯罪活动正在增加,该报告发现,在过去六个月中,针对 Linux 端点使用该恶意软件的恶意活动增加了 254%,主要针对云、物联网。 该木马由安全研究组织 MalwareMustDie 于2014年首次发现,以其使用基于XOR的加密以及聚集僵尸网络执行分布式拒绝服务攻击的事实而得名。“XorDdos 描绘了恶意软件越来越多地针对基于Linux的操作系统的趋势,这些操作系统通常部署在云基础设施和物联网 (IoT) 设备上,”Redmond警告说。
发布时间:2022-05-26 15:23 | 阅读:22804 | 评论:0 | 标签:木马 Linux木马 XorDdos ddos linux 攻击 物联网 微软

微软对Linux平台XorDdos恶意软件的分析(下)

持久性机制XorDdos使用各种持久性机制,在系统启动时会自动支持不同的Linux发行版,如下所示。初始化脚本恶意软件会在/etc/init.d位置放置一个初始化脚本。初始化脚本是用于在系统启动时运行任何程序的启动脚本。它们遵循Linux标准基础(LSB)样式的标头部分,包括默认运行级别、描述和依赖项。放置在/etc/init.d/HFLgGwYfSC.elf位置的init脚本的内容Cron脚本恶意软件在/etc/cron.hour/gcc.sh的位置创建一个cron脚本。
发布时间:2022-05-25 19:26 | 阅读:22406 | 评论:0 | 标签:ddos linux 恶意软件 分析 微软

微软对Linux平台XorDdos恶意软件的分析(上)

在过去的六个月里,微软的研究人员发现一种名为XorDdos的Linux木马的活动增加了254%。XorDdos是由MalwareMustDie研究团队于2014年首次发现的,其名称来源于其在Linux终端和服务器上的拒绝服务相关活动,以及其在通信中使用基于XOR的加密。存在于linux的操作系统的XorDdos恶意软件越来越多,而linux操作系统通常部署在云基础设施和物联网设备上。通过破坏物联网和其他联网设备,XorDdos积累了可用于执行分布式拒绝服务(DDoS)攻击的僵尸网络。使用僵尸网络执行DDoS攻击可能会造成重大破坏,例如微软在2021年8月缓解的2.4TbpsDDoS攻击。
发布时间:2022-05-24 13:44 | 阅读:18651 | 评论:0 | 标签:ddos linux 恶意软件 分析 微软

微软检测到Linux XorDDoS恶意软件活动激增

近期,微软表示在过去六个月中,一种用于入侵Linux设备并构建DDoS僵尸网络的隐秘模块化恶意软件的活动量大幅增加了254%。该恶意软件从2014年开始活跃,也被称为XorDDoS或XOR DDoS,因为它在与命令和控制(C2)服务器通信时使用基于XOR的加密,并被用于发起分布式拒绝服务(DDoS)攻击。正如该公司透露的那样,僵尸网络的成功可能是由于其广泛使用各种规避和持久性策略,使其能够保持隐秘且难以清除。微软365Defender研究团队表示,它的规避能力包括混淆恶意软件的活动、规避基于规则的检测机制和基于哈希的恶意文件查找,以及使用反取证技术来破坏基于进程树的分析。
发布时间:2022-05-20 16:13 | 阅读:25723 | 评论:0 | 标签:ddos linux 恶意软件 微软

Linux多跳透明网关配置

理论上将适合任何架构,任何系统的linux 网络拓扑 +-----------+            
发布时间:2022-05-20 14:20 | 阅读:21713 | 评论:0 | 标签:Linux gateway wireguard x2ray 内核 网关 虚拟机 透明代理 linux 配置

Moonwalk – Linux系统日志清除工具

项目地址:https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它保存系统日志开发前的状态,并恢复该状态,包括开发后的文件系统时间戳,在 shell 中留下零幽灵的痕迹。⚠️ 注意:此工具是开源的,仅用于协助红队运营,作者绝不对因禁止使用此工具而造成的影响负责。仅在您有权测试的计算机中使用它。0x02 特征小型可执行文件:快速开始curl获取目标机器。快速:在 5 毫秒内执行所有会话命令,包括日志记录、跟踪清除和文件系统操作。
发布时间:2022-05-19 20:50 | 阅读:24441 | 评论:0 | 标签:linux 日志

从 lsof 开始,深入理解Linux虚拟文件系统

背景有时会出现这样的情况,磁盘空间显示已经被占满,但是在查看磁盘的具体文件占用情况时,发现磁盘仍然有很大的空余空间。1.执行df命令查看磁盘使用情况,发现磁盘已经满了。
发布时间:2022-05-19 18:03 | 阅读:23403 | 评论:0 | 标签:linux

Moonwalk - Linux系统日志清除工具

项目地址:https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它保存系统日志开发前的状态,并恢复该状态,包括开发后的文件系统时间戳,在 shell 中留下零幽灵的痕迹。⚠️ 注意:此工具是开源的,仅用于协助红队运营,作者绝不对因禁止使用此工具而造成的影响负责。仅在您有权测试的计算机中使用它。0x02 特征小型可执行文件:快速开始curl获取目标机器。快速:在 5 毫秒内执行所有会话命令,包括日志记录、跟踪清除和文件系统操作。
发布时间:2022-05-18 15:16 | 阅读:30461 | 评论:0 | 标签:linux 日志

Linux 超级漂亮的 Shell

收录于合集 来自:入门小站先来一张美图1、zsh 介绍1.1 Linux shellLinux/Unix 提供了很多种 Shell,为毛要这么多 Shell?难道用来炒着吃么?那我问你,你同类型的衣服怎么有那么多件?花色,质地还不一样。写程序比买衣服复杂多了,而且程序员往往负责把复杂的事情搞简单,简单的事情搞复杂。
发布时间:2022-05-18 12:35 | 阅读:25357 | 评论:0 | 标签:linux shell

我妈今年 70 岁,受不了Windows蓝屏,用了 21 年的 Linux!YYDS!

收录于合集 来自公众号:云原生实验室作者:米开朗基杨最近看到一篇非常有趣的文章,标题叫 《My 70 year old mother has been using Linux on the desktop for the past 21 years》,非常有趣。下面就是这篇文章的主要内容。我的母亲今年 2 月份刚满 70 周岁,她在过去 21 年里一直使用 Linux 桌面环境作为日常办公使用。我的婆婆也一样,她今年 65 岁,从 2015 年开始就使用 Linux 桌面环境。
发布时间:2022-05-17 09:50 | 阅读:22085 | 评论:0 | 标签:linux windows

Moonwalk – Linux系统日志清除工具

项目地址: https://github.com/mufeedvh/moonwalk/ 0x01 介绍 moonwalk是一个400 KB的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它保存系统日志开发前的状态,并恢复该状态,包括开发后的文件系统时间戳,在 shell 中留下零幽灵的痕迹。 ⚠️ 注意:此工具是开源的,仅用于协助红队运营,作者绝不对因禁止使用此工具而造成的影响负责。仅在您有权测试的计算机中使用它。 0x02 特征 小型可执行文件:快速开始curl获取目标机器。 快速:在 5 毫秒内执行所有会话命令,包括日志记录、跟踪清除和文件系统操作。
发布时间:2022-05-16 17:05 | 阅读:28660 | 评论:0 | 标签:400 KB moonwalk 单二进制可执行文件 linux 日志

Sysrv 僵尸网络新变种正攻击 Windows 及 Linux 服务器

微软安全情报团队5月13日在推特上表示,Sysrv 僵尸网络的新变种——Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。 作为新变种,Sysrv-K,具有更加强大的功能,能够扫描互联网以查找具有各种漏洞的 Web 服务器并自动进行安装,比如,它会扫描 WordPress 配置文件及其备份以检索数据库凭证,从而获得对 Web 服务器的控制权。
发布时间:2022-05-16 12:43 | 阅读:25420 | 评论:0 | 标签:网络攻击 Sysrv僵尸网络 linux 攻击 僵尸网络 windows 网络

Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

微软安全情报团队5月13日在推特上表示,Sysrv 僵尸网络的新变种——Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。作为新变种,Sysrv-K,具有更加强大的功能,能够扫描互联网以查找具有各种漏洞的 Web 服务器并自动进行安装,比如,它会扫描 WordPress 配置文件及其备份以检索数据库凭证,从而获得对 Web 服务器的控制权。
发布时间:2022-05-16 10:42 | 阅读:22892 | 评论:0 | 标签:linux 攻击 僵尸网络 windows 网络

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁