crontab - 第 2 | CN-SEC 中文网

安全闲碎

禁用 crontab PAM 认证日志

认证日志 /var/log/auth.log 是 linux 非法外联的重要溯源文件，当用户访问系统时会触发 PAM 认证，而认证信息会在 auth.log 日志文件中留下记录。比如使用 ssh 登录...

11月07日36 views评论

阅读全文

安全工具

红队工具自动化巡航扫描框架

0x01 工具介绍红队工具 -- 自动化巡航扫描框架。0x02 安装与使用python3 manage.py crontab add # 添加计划任务 python3 manage.py cronta...

09月10日32 views评论

阅读全文

应急响应

挖矿木马+隐藏后门应急分析

前言记录一次挖矿病毒木马的学习，包含一下知识：SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天，客户反馈服务器莫名其妙突然卡顿、风扇狂转，但是查看 cpu ...

08月12日114 views评论

阅读全文

应急响应

应急响应Linux入侵检查思路及防御

1、检查系统用户命令说明 cat /etc/passwd 查看是否有异常的系统用户 /etc/passwd 是一个文本文件，其中包含了登录 Linux 系统所必需的每个用户的信息。它保存用户的有用...

07月29日13 views评论

阅读全文

Linux应急响应基础

应急响应一般分为以下五个环节信息收集：收集客户信息、受害机器信息、系统日志web日志、设备报警信息、流量信息等等。判断类型：判断安全事件类型。深入分析：对收集到的日志进一步分析，日志分析、进程分析、启...

06月03日应急响应18 views评论

阅读全文

安全闲碎

Linux日志管理经验总结（crontab+logrotate）

日志管理目标日志的管理，一般包括两大部分日志内容，合理的日志内容（日志锚点，内容格式，等）可以为应用服务的执行记录、问题排查提供最有力的帮助日志存档规则，包括日志分割方式（按日期、按文件大小，等），日...

04月23日8 views评论

阅读全文

ATT&CK - 本地作业调度

本地作业调度在 Linux 和 macOS 系统上，有多种方法可以创建预定的和周期性的后台作业：cron、at、和 launchd。与 Windows 系统上的调度任务不同，基于 linux 的系...

04月15日ATTACK8 views评论

阅读全文

安全工具

【神兵利器】后渗透-权限维持工具之HackerPermKeeper

🔒HackerPermKeeper-黑客权限保持者 _ _ _ _____ _ __ ...

03月05日27 views评论

阅读全文

应急响应

记一次服务器被植入挖矿木马，CPU飙升至99%，网络卡死的问题处理

XX酒业服务器用的是本地化机房部署，完美运行着Tomcat，MySQL，SQLserver2014等程序。系统为php语言编写的自建WEB业务程序，网络前端部署一台某公司防火墙，但...

02月28日36 views评论

阅读全文

安全文章

Linux权限维持-Crontab

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关，如有侵权，告知即删并致歉，感谢！什么是Cron? ‌‌‌　　在Linux系统中，计划任务一般是由cron承担，...

02月26日11 views评论

阅读全文

安全工具

Linux 服务器运维定时任务 crontab详解

Crontab是Unix和Linux操作系统上用于定时执行任务的工具。它允许用户创建和管理计划任务，自动运行命令或脚本。Crontab文件包含计划任务条目，定义了任务的执行时间和要运行的命令或脚本。任...

02月07日21 views评论

阅读全文

安全文章

Linux信息收集

0x00：前言上篇，我们简单的谈了一下 Windows 系统的信息收集，接下来我们来了解Linux，需要收集到什么信息。0x01：查询用户和权限信息（1）查看当前用户及权限：whoami #查看当前用...

01月07日38 views评论

阅读全文

禁用 crontab PAM 认证日志

红队工具自动化巡航扫描框架

挖矿木马+隐藏后门应急分析

应急响应Linux入侵检查思路及防御

Linux应急响应基础

Linux日志管理经验总结（crontab+logrotate）

ATT&CK - 本地作业调度

【神兵利器】后渗透-权限维持工具之HackerPermKeeper

记一次服务器被植入挖矿木马，CPU飙升至99%，网络卡死的问题处理

Linux权限维持-Crontab

Linux 服务器运维定时任务 crontab详解

Linux信息收集

在线咨询

微信