centos | CN-SEC 中文网

安全工具

Centos添加漏洞扫描

点击蓝字关注我们1.查询当前系统版本 sqlite3 /var/ossec/queue/db/global.db "SELECT OS_NAME, OS_MAJOR FROM AGENT WHERE ...

05月17日11 views评论

阅读全文

安全工具

Linux 服务器等保加固脚本/检测脚本

给大家推荐一款 Linux 服务器等保加固脚本/检测脚本。网络安全等级保护制度是我国网络安全的基本制度，旨在提高信息系统的安全防护能力，保障信息安全。Linux服务器作为众多信息系统的重要组成部分，...

05月07日16 views评论

阅读全文

安全闲碎

CentOS 7 部署Fail2Ban防护SSH暴力破解

Fail2Ban 是一个通过动态分析日志文件来识别恶意 IP 的连续攻击行为，并自动触发防火墙规则进行封禁的工具。它支持多种服务的防护，包括但不限于：SSH：防御暴力密码爆破攻击。Apache/Ngi...

03月21日16 views评论

阅读全文

取证分析

Linux破解root密码-精读篇（值的收藏）

Linux破解root密码---精读篇（值的收藏）图片来源：福建省·福州市·鼓楼区·三坊七巷【前言】忘记密码，真的是在生活中在常见的不过的事情了，不知道宝子们平时是如何保存自己的密码，或者是如...

03月17日7 views评论

阅读全文

安全文章

边界设备注入提权

提权缘由当我们拿到设备的时候实际的上防火墙提供的shell是cli，权限过低，无法去做调试和测试，所以需要在实体设备上进行提权拿到sh。并且直接使用busybox官网提供的busybox会显示内核版本...

03月05日15 views评论

阅读全文

安全文章

【漏洞处置SOP】Linux polkit本地权限提升漏洞（CVE-2021-4034）

01 SOP基本信息 SOP名称：Linux polkit本地权限提升漏洞（CVE-2021-4034）漏洞处置标准作业程序（SOP）版本：1.0 发布日期：2025-01-02 作者...

03月05日15 views评论

阅读全文

安全文章

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

本文来自“白帽子社区知识星球”-原创文章作者：Snakin白帽子社区知识星球加入星球，共同进步01环境配置网络拓扑图(仅供参考)攻击机：kali ip:192.168.111.5靶机：web-cent...

02月25日11 views评论

阅读全文

应急响应

服务器被黑？一文掌握系统入侵排查，建议收藏

在当今网络安全形势日益严峻的背景下，掌握一套完整的Linux系统安全检查方法显得尤为重要。本文将为大家详细展示一套实用的Linux入侵排查流程，帮助系统管理员快速发现和应对潜在的安全威胁。一、系统基础...

02月25日21 views评论

阅读全文

安全工具

轻量工具箱：在CentOS 7中快速安装BusyBox

BusyBox是一款集成了大量常用UNIX命令行工具的软件，非常适合资源受限或内网隔离（无法直接联网）的环境使用。它将众多实用程序整合进一个紧凑的可执行文件中，提供了一个精简却功能齐全的操作环境。特别...

02月24日35 views评论

阅读全文

安全闲碎

CentOS上安装 Apache、MySQL8 或MariaDB10和 PHP7

PHP是世界上最好的语言,你可以反驳,但是我不接受。本文介绍了如何安装最新版本的 Apache, MySQL 8 或者 MariaDB 10 和 PHP 7 以及所需的 PHP 模块 RHEL / C...

02月15日8 views评论

阅读全文

安全文章

【OSCP+】Kioptrix 提权靶机（2）

靶机 IP 确定先找到自己虚拟机的 IP 地址：命令：ifconfig找到自己虚拟机 IP 地址是因为等会需要探测靶机的 IP，因为部署的时候本机和靶场在同一网段下开始探测靶场地址：命令：nmap -...

02月06日7 views评论

阅读全文

安全文章

打靶日记 Kioptix Level 2

目录一、探测靶机IP（进行信息收集）二、查看版本号（指纹探测）四、进行目录枚举五、进入网页六、反弹shell七、查找提权的EXP八、下载EXP进行提权一、探测靶机IP（进行信息收集）ifconfigi...

01月27日12 views评论

阅读全文