点击蓝字,关注我们日期:2023-01-09作者:pbfochk介绍:Linux系统的应急响应笔记。0x00 前言最近发现Linux出现问题的频率越来越大,相比于前些年来说,Windows服务器出现的...
详细 | Linux内网渗透基础篇
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
开源自动化站点监控工具uptime-kuma简单部署及使用
开源站点监控工具uptime-kuma的特点 1、轻量,开源,支持docker快速部署 2、支持HTTP/HTTPS健康检查,可以理解一款自动化拨测工具,并且拨测间隔可自定义调整&...
【原创】常用服务器绝对路径
[huayang] /etc/passwd 是linux系统保存用户信息及其工作目录的文件 /etc/shadow 是linux系统保存用户信息及(可能存在)密码(hash)的文件 /etc/apac...
任意文件下载漏洞
任意文件下载漏洞 简介: 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可...
网络安全应急响应:Unix安全初始化快照
微信公众号:计算机与网络安全▼1、Solaris 安全初始化快照以Solaris8为例1)获取所有setuid和setgid的文件列表命令:# find / -type f ( -perm -0400...
Linux 应急响应命令总结,收藏版
系统排查系统基本信息CPU 信息CPU 信息:lscpu操作系统信息操作系统信息:uname -a操作系统信息:cat /proc/version模块信息模块信息:lsmod账户信息系统所有账户系统所...
等保2.0测评:CentOS访问控制
请点击上面 一键关注内容来源:FreeBuf.COM 一、说明权限控制在等保测评里仅仅说了要求,但是怎么落地却基本没写,所以,我觉得还是有必要了解一下centos系统大概有什么方法可以实现...
linux检测系统是否被入侵(上)
入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统,而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候,用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重...
linux检测系统是否被入侵(下)
检查系统的异常文件查看敏感目录,如/tmp目录下的文件,同时注意隐藏文件夹,以.为名的文件夹具有隐藏属性> ls -al查找1天以内被访问过的文件> find...
文件读取漏洞后的深入利用姿势(建议收藏)
当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势,希望对大家能有所帮助。来源作者l...
安全架构之困
前言中秋的时候,难得的同朋友们聚了聚。从拍日落到露营烧烤,从把酒言欢到困得迷迷糊糊。一年未见,却又没什么变化。只叹时间不等人,短短两天转瞬过去了,还有许多话未说便各自告别。只愿日后多得空相聚。之前的博...
15