推荐一本非常棒的电子书《AWK实战指南》,作者:陈勇,主业是历史,副业才是写程序。# 电子书地址https://book.saubcy.com/AwkInAction/HOWTO.html这本书补齐了...
蓝队加固训练:Linux用户权限排查及加固
Linux系统是多用户操作系统,Linux系统通过识别用户名称对应的id号来判断,Linux用户名和id对应的关系都储存在我们常/etc/passwd中以冒号为分解root是用户名;x是用户密码;0是...
Linux 运用 grep、sed、awk 三剑客
文本分析之AWKawk是一种编程语言,用于在linux/unix下对文本和数据进行处理 ;数据可以来自标准输入(stdin)、一个或多个文件,或其它命令的输出;它支持用户自定义函数和动态正则表达式;a...
Linux 常见安全检查方法
一、检查系统密码文件,查看文件修改日期# ls -l /etc/passwd二、查看 passwd 文件中有哪些特权用户# awk -F: '$3= =0 {print $1}' /etc/passw...
shell脚本实现Linux磁盘空间超过阈值自动钉钉机器人告警
shell脚本实现Linux磁盘空间超过阈值自动钉钉机器人告警具体步骤如下1、创建钉钉Webhook机器人安全设置这里我选用服务器出口IP设定后,只有来自IP地址范围内的请求才会被正常处理 ...
[kd] Whoamifuck5.3.2更新
Whoamifuck 5.3.1更新 [bug] WHOK-2023-12071 Whoamifuck多网卡host显示错误 编号:WHOK-2023-12071 问题描述: 如下,kali存在两个网...
2023年江西省振兴杯个人赛wp
一、web类1、Web 第一题通过扫描获取到该网站存在git泄露:使用工具将git源码copy一份到本地:查看git日志,看到里面有一个add flag txt:那就在使用查看一下这个日志的变化情况,...
Linux应急响应入侵排查指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:1731声明:仅供学习参考,请勿用作违法用途目录web日志分析用户信息历史命令端口|进程自启项...
HW蓝队技巧—日志分析
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 ...
安全运营技术
1、攻击类POC、钓鱼攻击、肉鸡、EXP、嗅探器(Sniffer)、僵尸网络、Pyload、恶意软件、APT攻击、shellcode、后门、网页木马、0day、1day、弱口令、远程命令执行漏洞、提权...
Ngnix IP封禁以及实现自动封禁IP
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。1.在ngnix的conf目录下创建一个blockip.conf文件2.里面放需要封禁的IP,格式如下deny 1.2...
Linux 应急响应
一. 账户安全/etc/passwd/etc/shadow格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell注意:无密码只允许本机登陆,远程不允许ssh登陆用户名:...