简介我们在渗透测试的过程中经常会遇到linux主机环境,而在获取linux主机shell是我们经常需要做的是工作内容之一,其中经常会遇到以下几个场景。一、场景一我们已经拿下主机的一个webshell,...
Linux 内核曝严重蓝牙漏洞,影响多个版本
更多全球网络安全资讯尽在邑安全谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。B...
TCP 窗口缩放、时间戳和 SACK(1) | Linux 中国
导读:有很多文章出于各种“性能调优”或“安全性”原因,建议禁用 TCP 扩展,本文提供了这些扩展功能的背景,为什么会默认启用,它们之间是如何关联的,以及为什么通常情况下将它们关闭是个坏主意...
CVE-2020-15778:OpenSSH命令注入漏洞复现
上方蓝色字体关注我们,一起学安全!作者:Menge&小泫@Timeline Sec本文字数:1160阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介OpenSSH是SS...
配置Linux的时钟同步
Ubuntu系统默认的时钟同步服务器是ntp.ubuntu.com,Debian则是0.debian.pool.ntp.org等, 各Linux发行版都有自己的NTP官方服务器。身在中国,使用这些都会...
Bashtop:一款功能强大的LinuxOSXFreeBSD资源监控工具
Bashtop是一款针对Linux/OSX/FreeBSD的基于终端的资源监控实用程序,虽然该工具是一个命令行工具,但它也提供了非常美观的UI界面,并且可以直观地显示CPU、内存、正在运行的进程和带宽...
用 testdisk 恢复 Linux 上已删除的文件 | Linux 中国
导读:这篇文章介绍了 testdisk,这是恢复最近删除的文件(以及用其他方式修复分区)的工具之一,非常方便。本文字数:5385,阅读时长大约:6分钟https://linux.cn/ar...
Linux提权:一些技巧
往往我们能拿下服务器的web服务,却很快被管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。以下我总结一些提权方法。前提已经拿到低权shell...
Linux下MySQL 8.0安装配置
1、编译安装MySQL8.0版本信息#cat /etc/redhat-releaseCentOS Linux release 7.5.1804 (Co...
#新闻拍一拍# 你家的智能咖啡机可能会被黑 | Linux 中国
导读:• Emacs 开发者讨论如何构建更“现代”的 Emacs • EdX 的“Linux 入门”免费课程注册人数突破一百万本文字数:895,阅读时长大约:1分钟作者:硬核老王你家的智能...
Linux下登录凭证窃取技巧
当获得一台主机的root权限,我们总是会想办法通过收集各种密码凭证,以便继续扩大战果。Linux下的环境,相对比更纯粹一些,介绍几个比较常见的技巧和工具。关键词:凭证窃取、口令收集、密码抓取、密码嗅探...
Windows给力!可以扔掉Linux虚拟机了!
点击上方“编程技术进阶”,选择加"星标"或“置顶”重磅干货,第一时间送达不羡鸳鸯不羡仙,一行代码调半天。原创:小姐姐味道(微信公众号ID:xjjdog)Linux在程序员中属于高逼格的存在,当然安装了...
136