点击蓝字关注我们1.查询当前系统版本 sqlite3 /var/ossec/queue/db/global.db "SELECT OS_NAME, OS_MAJOR FROM AGENT WHERE ...
Linux 服务器等保加固脚本/检测脚本
给大家推荐一款 Linux 服务器等保加固脚本/检测脚本。 网络安全等级保护制度是我国网络安全的基本制度,旨在提高信息系统的安全防护能力,保障信息安全。Linux服务器作为众多信息系统的重要组成部分,...
CentOS 7 部署Fail2Ban防护SSH暴力破解
Fail2Ban 是一个通过动态分析日志文件来识别恶意 IP 的连续攻击行为,并自动触发防火墙规则进行封禁的工具。它支持多种服务的防护,包括但不限于:SSH:防御暴力密码爆破攻击。Apache/Ngi...
Linux破解root密码-精读篇(值的收藏)
Linux破解root密码---精读篇(值的收藏)图片来源:福建省·福州市·鼓楼区·三坊七巷【前言】 忘记密码,真的是在生活中在常见的不过的事情了,不知道宝子们平时是如何保存自己的密码,或者是如...
边界设备注入提权
提权缘由当我们拿到设备的时候实际的上防火墙提供的shell是cli,权限过低,无法去做调试和测试,所以需要在实体设备上进行提权拿到sh。并且直接使用busybox官网提供的busybox会显示内核版本...
【漏洞处置SOP】Linux polkit本地权限提升漏洞(CVE-2021-4034)
01 SOP基本信息 SOP名称:Linux polkit本地权限提升漏洞(CVE-2021-4034)漏洞处置标准作业程序(SOP) 版本:1.0 发布日期:2025-01-02 作者...
靶场实战 | ATT&CK实战 Vulnstack 红队(三)
本文来自“白帽子社区知识星球”-原创文章作者:Snakin白帽子社区知识星球加入星球,共同进步01环境配置网络拓扑图(仅供参考)攻击机:kali ip:192.168.111.5靶机:web-cent...
服务器被黑?一文掌握系统入侵排查,建议收藏
在当今网络安全形势日益严峻的背景下,掌握一套完整的Linux系统安全检查方法显得尤为重要。本文将为大家详细展示一套实用的Linux入侵排查流程,帮助系统管理员快速发现和应对潜在的安全威胁。一、系统基础...
轻量工具箱:在CentOS 7中快速安装BusyBox
BusyBox是一款集成了大量常用UNIX命令行工具的软件,非常适合资源受限或内网隔离(无法直接联网)的环境使用。它将众多实用程序整合进一个紧凑的可执行文件中,提供了一个精简却功能齐全的操作环境。特别...
CentOS上安装 Apache、MySQL8 或MariaDB10和 PHP7
PHP是世界上最好的语言,你可以反驳,但是我不接受。本文介绍了如何安装最新版本的 Apache, MySQL 8 或者 MariaDB 10 和 PHP 7 以及所需的 PHP 模块 RHEL / C...
【OSCP+】Kioptrix 提权靶机(2)
靶机 IP 确定先找到自己虚拟机的 IP 地址:命令:ifconfig找到自己虚拟机 IP 地址是因为等会需要探测靶机的 IP,因为部署的时候本机和靶场在同一网段下开始探测靶场地址:命令:nmap -...
打靶日记 Kioptix Level 2
目录一、探测靶机IP(进行信息收集)二、查看版本号(指纹探测)四、进行目录枚举五、进入网页六、反弹shell七、查找提权的EXP八、下载EXP进行提权一、探测靶机IP(进行信息收集)ifconfigi...