root - 第 2 | CN-SEC 中文网

安全闲碎

安全运维 | Linux系统日常进程管理与监控

1.进程是什么进程是正在执行的一个程序或命令，每一个进程都是一个运行的实体，都有自己的地址空间，并占用一定的系统资源。在LINUX系统中进程ID用PID表示，范围从0-32768，其中**PID=1*...

02月24日15 views评论

阅读全文

安全文章

Linux-Basics-For-Hacker（第二课）

Kali之旅以root用户登录Kalipasswd 修改密码用户密码文件 /etc/shadow用户账户文件 /etc/passwd ┌──(rootðkali)-[~]└─# passwd -S r...

02月24日31 views评论

阅读全文

安全文章

红队笔记｜痕迹清理技术要点与实战方法总结

扫码领资料获黑客教程免费&进群痕迹清理技术要点说明痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的，我们都需要思...

02月24日103 views评论

阅读全文

渗透测试基础杂识

Linux 杂识1、关闭空闲pts（AWD或被入侵时关闭其他登录用户连接）fuser -k /dev/pts/22、设置全局代理# Debian 系统vim /etc/environmenthttp_...

02月23日安全文章28 views评论

阅读全文

安全文章

jumpserver 远程命令执行RCE漏洞复现和利用

Jumpserver 是一款由 python 编写开源的跳板机(堡垒机)系统，是内网中的一种集权系统，拿下后基本上都是可以控制大量的服务器。项目地址：https://github....

02月21日590 views已关闭评论

阅读全文

一款免杀横向移动命令执行测试工具

作者：rootclay，给作者点个star原文地址：https://github.com/rootclay/WMIHACKER免杀横向移动命令执行测试工具(无需445端口)介绍：免杀横向渗透远程命令执...

02月21日安全工具105 views已关闭评论

阅读全文

大数据环境hadoop spark的安装

最近开发的数据库脱敏系统含有多数据源，今天单独虚出一个机器部署大数据环境，好久以前部署过，今天有部署一次，整理记录下来，以后会用到。教程中涉及到的安装包通过关注公众账号，发送消息hadoop获取一、d...

02月18日安全闲碎28 views评论

阅读全文

安全文章

sqli学习笔记-08

sqli学习笔记-08声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言接前文(sqli...

02月18日59 views评论

阅读全文

Linux-Basics-For-Hacker(修改文件及目录)

修改文件及目录创建文件cat命令用于查看文件内容，但是也可用于创建小文件，如果更大的文件最好在文本编辑器中例如Vim中输入代码，然后另存为文件。┌──(rootðkali)-[~] #正常查看文件内容...

02月17日安全文章49 views评论

阅读全文

安全文章

使用sqlmap直连数据库获取webshell

在有些场景下，需要通过mysql直接连接来获取权限，例如通过暴力破解、嗅探等方法获取了账号及口令，服务器有可能未开放web服务。1.1.1适用场景1.获取了Mysql数据库root账号以及密码。2.可...

02月16日233 views评论

阅读全文

安全闲碎

Linux 怎么防止 ssh 被暴力破解

来自：Linux迷.链接：https://www.linuxmi.com/secure-ssh-connections-linux.htmlSSH 是一种广泛使用的协议，用于安全地访问 Linux 服...

02月16日59 views评论

阅读全文

安全文章

靶机-Precious

信息收集端口扫描nmap -sV --min-rate 1000 -p- 10.10.11.189PORT STATE SERVICE VERSION22/tcp open tcpwrapped80/...

02月16日60 views评论

阅读全文