0X00 前言在上一篇文章 Linux反弹shell(一)文件描述符与重定向,我们已经讨论过了反弹shell中最核心也是相对较难理解的部分,那么接下来我们就可以正式借反弹shell的实例分析...
Cobalt Strike简单使用教程
CS版本:cobaltstrike_3.14_pro服务端:kali-linux-2019.04客户端:kali-linux-2019.04靶机:win101、在服务端安装好CS,来到解压后的目录终端...
Linux通过第三方应用提权实战总结
Linux提权,前提是拿到了一个低权限的账号,能上传和下载文件,主要思路有:1、内核提权。网上各种大佬的payload很多,关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用search...
web项目遭受攻击时的日志分析-新手学习使用
0x00 前言现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析到底是个什么情况,如果非常严重的话,可能需要调查取证...
Linux入侵后应急事件追踪分析
0x01 情况概述监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况。针对其服务器进行综...
3 个电子邮件错误以及如何避免它们 | Linux 中国
导读:自动化是美好的,但也不总是那样。确保你的电子邮件自动回复和抄送配置正确,这样你就不会浪费大家的时间。本文字数:1358,阅读时长大约:2分钟https://linux.cn/arti...
通过编写一个简单的游戏学习 JavaScript | Linux 中国
导读:通过使用一个简单的游戏来练习一些基本的 JavaScript 概念,迈出创建交互性动态 Web 内容的第一步。本文字数:8247,阅读时长大约:11分钟https://linux.c...
今日威胁情报2021/2/2-3(第344期)
TI.360.CN高级威胁分析1、Kobalos –对高性能计算基础架构的复杂Linux威胁攻击ESET研究人员分析了针对高性能计算(HPC)集群的恶意软件,以及其他引人注目的目标。我们对这种小而复杂...
Linux恶意软件正在劫持全球的超级计算机
更多全球网络安全资讯尽在邑安全一种小型但很复杂的恶意软件正在瞄准全球的超级计算机。Kobalos的代码很少,但它的影响却不是这样。Kobalos正在劫持全球的超级计算机。该恶意软件由ESET进行逆向工...
6 个“吓人”的 Linux 命令
文章转自:twt企业IT社区crypt好吧,我们一直都有crypt。顾名思义,crypt不是存放垃圾文件的地宫或墓坑,而是加密文件内容的命令。如今,“crypt”通常作为一个脚本而实现:通过调用一个名...
Linux:査看文件的详细信息
Linux中stat是査看文件详细信息的命令。1、命令格式:stat [选项] 文件名/目录名2、选项:-f:査看文件所在文件系统信息,而不是査看文件信息。3、 案例案例1:査看文件的详细信息stat...
完美排查入侵者-Linux
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。背景信息:以下情况是在CentO...
136