记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

和sar比起来,其他Linux命令都是猹

收录于话题 小姐姐味道 Author 小姐姐养的狗 小姐姐味道 不羡鸳鸯不羡仙,一行代码调半天 来自公众号:小姐姐味道作者简介:一个不允许程序员走弯路的公众号。聚焦基础架构和Linux。十年架构,日百亿流量,与你探讨高并发世界,给你不一样的味道。我决定把今年装x的机会,留给sar命令。它是一个Linux下的监控工具,一直站在鄙视链的顶端。之所以让人望而生畏,主要是由于它繁多的参数。但,这么强大的命令,并非无章可循,实际上是非常简单的。今天就和xjjdog一起,寻觅sar命令的隐秘之处,共同沾得帝王之气,以便傲视群cmd,彰显自己侧漏的霸气!sar命令很简单,它的参数主要分为四部分。
发布时间:2021-01-25 13:00 | 阅读:1711 | 评论:0 | 标签:linux

致 Linux 运维:当你的服务器被黑了,一定要看是不是犯了这 5 点错误

收录于话题 安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞,主要分五部分展开:一、账户和登录安全账户安全是系统安全的第一道屏障,也是系统安全的核心,保障登录账户的安全,在一定程度上可以提高服务器的安全级别,下面重点介绍下Linux系统登录账户的安全设置方法。
发布时间:2021-01-25 10:26 | 阅读:2110 | 评论:0 | 标签:linux

程序员大神JWZ和Linux Mint干起来了:一个十七年没修复的Bug引起的“口水仗”

两个熊孩子,引发了一场“口水”大战。两个孩子在父亲的电脑上玩耍时,不经意间发现了一种能绕过 Linux 屏保程序并锁定系统的方法。这是个漏洞,可能允许恶意攻击者绕过操作系统的屏保程序及密码,访问本应锁定的桌面。一位昵称 robo2bobo 的用户在 GitHub 上的 bug 报告写道,“几周之前,孩子们打算访问我的 Linux 桌面。而我就站在他们身后,看着他们到处乱按乱拍。”两个孩子在物理与软键盘上同时按下随机按键,最终导致 Linux Mint 屏保程序崩溃、他们得以直接访问桌面。
发布时间:2021-01-24 11:20 | 阅读:7182 | 评论:0 | 标签:linux

新型恶意软件曝光!利用 Linux 漏洞进行僵尸网络攻击

恶意软件利用了最近披露的在 Linux 系统上运行的网络连接存储(NAS)设备中的漏洞,将计算机加入 IRC 僵尸网络,以发起分布式拒绝服务(DDoS),攻击并挖掘 Monero 加密货币。根据 Check Point Research 发布的分析报告显示,这些攻击利用了 Laminas Project (以前的 Zend Framework)和 Liferay Portal 修复的关键缺陷,以及 TerraMaster 未修补的安全漏洞,发布了一种名为“ FreakOut”的新型恶意软件。
发布时间:2021-01-23 14:47 | 阅读:9581 | 评论:0 | 标签:安全报 漏洞 linux 攻击 僵尸网络

Sysrv-hello 僵尸网络集木马、后门、蠕虫于一身,攻击 Linux、Windows 主机挖矿

一、概述 腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞(CVE-2020-14882)攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。 Sysrv-hello僵尸网络挖矿前,恶意脚本还会尝试结束占用系统资源较多的进程,以独占系统资源,这一行为可能造成企业正常业务中断。
发布时间:2021-01-22 12:55 | 阅读:4970 | 评论:0 | 标签:热点 网络安全 后门 linux 攻击 僵尸网络 windows 木马

Sysrv-hello僵尸网络使用多种漏洞武器大量攻击Linux、Windows主机

Sysrv-hello僵尸网络使用多种漏洞武器大量攻击Linux、Windows主机2021-01-22 10:01:11腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞(CVE-2020-14882)攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。
发布时间:2021-01-22 10:43 | 阅读:4189 | 评论:0 | 标签:漏洞 linux 攻击 僵尸网络 windows

提权学习之道——解析Linux提权思路

收录于话题 在渗透测试中,权限提升是非常关键的一步,测试者可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。为什么我们需要执行权限提升?读/写任何敏感的文件程序启动之间轻松保持插入永久后门等今天i春秋将通过一期公开课《通读Linux提权原理和手法》来学习Linux提权的基本思路,欢迎大家前来学习。感兴趣的小伙伴,识别二维码立即看课PS:Web端看课体验会更佳,看课地址:https://www.ichunqiu.com/open/68624首先关于Linux提权,我们先了解几个概念。
发布时间:2021-01-21 19:04 | 阅读:4961 | 评论:0 | 标签:提权 linux 学习

emp3r0r - Linux下的进程注入和持久化

 背景本文所介绍的内容是emp3r0r框架持久化模块的一部分。Linux有一个独特的东西叫procfs,把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布,然后在/proc/pid/mem我们可以读取或者修改它的内存。所以理论上我们只需要一个dd和procfs即可将代码注入一个进程,也确实有人写了相关的工具。但既然Linux提供了一个接口(只有这么一个,不像你们Windows),我们在通常情况下直接调用它就可以了。 ptrace对,这唯一的接口就是ptrace。
发布时间:2021-01-21 11:56 | 阅读:8310 | 评论:0 | 标签:注入 linux

〖EXP〗Ubuntu 18.04提权Linux 4.10 < 5.1.17 (CVE-2019-13272)

简介Ubuntu 18.04 提权Linux 4.10 &lt; 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272)测试// Tested on:// - Ubuntu 16.04.5 kernel 4.15.0-29-generic// - Ubuntu 18.04.1 kernel 4.15.0-20-generi
发布时间:2021-01-21 01:27 | 阅读:9425 | 评论:0 | 标签:exp 提权 linux CVE

Vulnhub靶机Five86-1详细解析

喜欢就关注我吧,订阅更多最新消息 文章字数1539 预计阅读时长7分钟 涉及知识点实操练习-VulnHub渗透测试实战靶场Node 1.0&nbsp;&nbsp; https://www.hetianla
发布时间:2021-01-20 18:50 | 阅读:6589 | 评论:0 | 标签:CTF 10000 22 80 ctf Five86-1 hash Linux nmap -sP RCE漏洞 SSH V

FreakOut僵尸网络病毒爆发,专门感染Linux设备

根据CheckPoint的安全报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备,例如网络附加存储(NAS)设备或以及Web应用开发程序。FreakOut主要感染运行三个流行Linux软件——TerraMaster操作系统、Zend Framework(Laminas Project)和Liferay Portal的的计算设备,以创建一个僵尸网络,部署包括DDoS在内的各种网络攻击和加密货币挖矿程序。
发布时间:2021-01-20 14:42 | 阅读:7435 | 评论:0 | 标签:linux 僵尸网络 病毒

Linux本地内核提权漏洞复现(CVE-2019-13272)

0x00简介在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve可能允许攻击者控制。0x01漏洞概述Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条件的将RCU引用转换为稳定引用。
发布时间:2021-01-19 13:42 | 阅读:7902 | 评论:0 | 标签:提权 漏洞 linux CVE

安全研究员俩娃徒手绕过 Linux Mint 屏保和密码,并成功访问桌面

收录于话题 &nbsp;聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,Linux Mint 项目修复了一个漏洞,它可导致威胁行动者绕过 OS 屏保及密码并访问被锁定的桌面。发现该漏洞的是安全研究员 robo2bobo 的两个孩子。他在 GitHub 上提交的漏洞报告中指出,“几周前,俩孩子想 hack 我的 Linux 桌面,所以就到处乱按,而我就站在他们身旁,看着他们玩。”漏洞报告指出,这俩孩子在物理键盘和虚拟键盘上按了几个随机键,最终导致 Linux Mint 屏保崩溃,进而获得访问桌面的权限。
发布时间:2021-01-18 21:41 | 阅读:10810 | 评论:0 | 标签:linux 安全

神兵利器 - ClamAV linux杀毒软件

收录于话题 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Clam AntiVirus是用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除。
发布时间:2021-01-18 16:33 | 阅读:8102 | 评论:0 | 标签:linux

16岁高中生成功将Linux移植到iPhone7上

如果你的旧 iPhone 已经无法支持你日常使用了,你会怎么处理这部 iPhone 呢?卖掉还是留起来收藏呢?近日,国外一名 16 岁的小开发者在 YouTube 上发布了一则视频,展示了自己是如何将 Linux 移植到一部无法使用的 iPhone 7。2020 年 3 月,Corellium 提出了 Project Sandcastle,通过使用 checkra1n 越狱程序在 iPhone 上成功运行 Android,激发了开发者对那些旧型号的 iPhone 进行“改造”的热情。
发布时间:2021-01-17 14:54 | 阅读:14849 | 评论:0 | 标签:手机学院 phone linux

实现32位简单版Windows和Linux双平台的C++运行库

收录于话题 本文为看雪论坛优秀文章看雪论坛作者ID:genliese一、背景为了总结在《程序员的自我修养--链接、装载与库》这本书中的”运行库实现“章节学到的知识,现编写”运行库实现“一文。因为要讲清楚实现运行库的细节是比较复杂的,同时也限于篇幅和避免复杂繁琐,所以本文只会提及关键实现处并给出源代码,同时给出相关知识点在《程序员的自我修养--链接、装载与库》中的相关章节和相关参考资料,如有不理解的地方请回帖或私信我,鉴于本人才疏学浅,如有错误,欢迎指正。二、声明1. 为了便于读者理解,本文大量复制《程序员的自我修养--链接、装载与库》中的文字。
发布时间:2021-01-16 20:52 | 阅读:9461 | 评论:0 | 标签:linux windows

牛逼!华为大佬总结的Linux笔记,提供下载

收录于话题 最近很多小伙伴找我要一些 Linux 基础资料,于是我翻箱倒柜,把这份华为大牛总结的 Linux 归纳笔记找出来,免费共享给大家!据说有小伙?
发布时间:2021-01-16 13:10 | 阅读:11615 | 评论:0 | 标签:linux

Linux流程分析——从开机那一刻开始(2)

 在前一部分,我们进入了内核,看到了内核创建代码的初始化部分.并停在main函数第一次调用前这一部分,我们将会继续探寻内核的创建代码,同时复习什么
发布时间:2021-01-15 17:10 | 阅读:6145 | 评论:0 | 标签:linux

高中生把 iPhone7 改造成 Linux 服务器

近日,国外一名 16 岁的开发者发布了一则视频,展示自己为一台已经无法正常使用的 iPhone 7 成功移植了 Ubuntu 20.04,并将其作为服务器来使用。发布视频的开发者网名为 Daniel Rodriguez,是一名在校高中生。据 Daniel 介绍,他使用的 iPhone7 来自他的外婆,这台手机的屏幕、电源等硬件设备基本上保存完好,但由于 NVMe NAND 已经完全无法访问,这意味着这台手机将永远无法再运行 iOS 系统,基本上已经相当于一块砖头。于是他拿到这台手机,萌生了改造它的想法。
发布时间:2021-01-15 11:31 | 阅读:7181 | 评论:0 | 标签:手机学院 phone linux

Linux流程分析——从开机那一刻开始

 在按下电源键后 ,发生了什么在按下电源键后,电脑开始工作,主板发送信号给电源供应设备,在接受信号后,电源为电脑提供合适的电力.一旦主板得到了?
发布时间:2021-01-14 18:03 | 阅读:5731 | 评论:0 | 标签:linux

Linux系统安全|Linux下磁盘分区卸载和磁盘配额

收录于话题 目录一:查看磁盘信息二:Linux磁盘分区三:Linux分区的卸载四:Linux磁盘配额查看磁盘信息&nbsp;fdisk : 这个命令是磁盘分区表操作工具,fdisk能将磁盘分区,同时也能为每个分区指定分区类型,总的来说,fdisk就是磁盘工具·&nbsp;fdisk -l&nbsp;: 查看硬盘分区表。从这里我们可以看出,此系统中挂载了一块硬盘 sda。这块硬盘有三个分区,分别为 sda1,sda2和sda5。
发布时间:2021-01-13 18:23 | 阅读:7647 | 评论:0 | 标签:linux 安全

LAAP Linux+Apache+Mysql(AliSQL)+PHP安装教程

一、安装Apache1.关闭 Selinuxvim /etc/selinux/configSELINUX=disabled,将 enabled 改为 disabled2.安装必需组件yum -y install libxml2-develyum -y install openssl-develyum -y install expat-
发布时间:2021-01-13 11:16 | 阅读:5550 | 评论:0 | 标签:linux SQL PHP

资料-中间件漏洞验证POC|万能验证码自动输入|Linux底层安全

收录于话题 001中间件漏洞验证POC集合:https://github.com/mai-lang-chai/Middleware-Vulnerability-detection觉得内容不错,请不要吝啬您的&nbsp;star002万能验证码自动?
发布时间:2021-01-12 08:59 | 阅读:9491 | 评论:0 | 标签:漏洞 linux 自动 安全

Linux系统安全-SELinux入门

收录于话题 SELinuxSELinux(Security-Enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。
发布时间:2021-01-11 20:08 | 阅读:9026 | 评论:0 | 标签:linux 安全

Linux Buffer Overflow之crossfire实战案例

环境准备kali虚拟机 kali-linux-2020.4-vmware-i386漏洞程序 crossfire.tar.gzEvans Debugger(edb):apt-get install edb-debugger ,kali下可能需要编辑/etc/apt/sources.list添加源,apt-get update后才能安装注意:需要关闭虚拟机操作系统的NX保护。可以参考disable-nx-on-linux也可使用vbox来关闭虚拟机的PAE/NX保护机制,但对虚拟的版本有要求。
发布时间:2021-01-11 10:28 | 阅读:9025 | 评论:0 | 标签:linux

使用V2ray作为Linux客户端配合Proxychains终端代理实现科学上网

在Linux上搭建V2ray服务端实现科学上网,网上有大量的教程文章,相信很多人都有试过。但是将v2ray作为linux的客户端代理实现科学上网可能很多人都没太弄明白。恰好最近和朋友在交流时遇到了这个问题。情况大致:有一台阿里/腾讯云国内的vps,或者自己内网的一台linux主机。想用v2ray作为linux客户端实现科学上网或者代理加速下载资源的情况。前提:本文适合已经搭建了v2ray服务端或有现成科学上网节点的小伙伴。假设大家平时都是经常使用v2rayN作为windows上的代理客户端工具。其他的v2ray客户端工具应该也有类似导出功能。现在在vps上安装v2ray程序。
发布时间:2021-01-08 17:34 | 阅读:17396 | 评论:0 | 标签:linux运维 linux AI

借助 Linux 用户命名空间来增强容器安全性

收录于话题 之前在 Netflix 技术博客里也介绍过,Titus[1]&nbsp;是我们自研的一套容器编排系统。我们通过它来承载着公司各个部门的各种工作负载 —— 从 netflix.com 的前端 API,到机器学习训练工作负载,再到视频解码。在 Titus 里,实际运行这些工作负载的宿主机从用户的角度来看已经是被抽象了的。Titus 平台通过维护一定容量的同构节点的大池子来运行用户的工作负载,而 Titus 的调度器则会给这些工作负载做具体的分配调度。这样的抽象设计使得计算团队可以通过调度程序来调节整个舰队的可靠性、效能以及可操作性。
发布时间:2021-01-08 09:57 | 阅读:7692 | 评论:0 | 标签:linux 安全

Golang蠕虫将Windows和Linux服务器变成门罗币挖矿机

使用Golang语言开发多平台恶意软件是2020年恶意软件的发展趋势。2020年12月初,研究人员发现了一个新的用Golang语言编写的蠕虫。该蠕虫尝试在网络中传播来大规模地运行XMRig挖矿机。恶意软件的目标是Windows和Linux服务器。在老版本中,该蠕虫尝试利用WebLogic的漏洞——CVE-2020-14882。研究人员分析发现,攻击者持续更新C2服务器上的蠕虫,表明恶意软件开发者非常活跃,而且在未来的更新中可能会攻击其他弱配置的服务。
发布时间:2021-01-07 11:33 | 阅读:7865 | 评论:0 | 标签:linux windows

11个步骤完美排查Linux机器是否已经被入侵

收录于话题 来自:铭的随记链接:cnblogs.com/stonehe/p/7562374.html随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经?
发布时间:2021-01-06 09:10 | 阅读:13430 | 评论:0 | 标签:linux 入侵

利用Capabilities实现Linux系统权限提升

本文档仅用于研究目的,请勿用于非法用途。本文作者:奇安信集团安全服务子公司教育产品部-彭瑞。一、操作目的和应用场景Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类,具有相似功能的内核调用被分到同一组中。
发布时间:2021-01-05 17:38 | 阅读:15726 | 评论:0 | 标签:linux

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云