摘要:
用简单CMD指令,进行IPC帐号的暴力破解 用一段简单的CMD指令,,就能完成暴力破解的目的.请看:for /f "tokens=1,2*" %i in (load.txt)do net use \\127.0.0.1\ipc$ %j /user:%i&& echo \\127.0.0.1 acct 阅读全文
摘要:
问题现象:服务器负载很高,top和ps 无法查看进程,有异常任务计划但是查不到进程排查困难 排查还在/etc/hosts发现增加了如下异常映射 猜测是,但是没有进程最终核实到是/etc/ld.so.preload 设置了隐藏进程 尝试直接删除或编辑此文件无效, 最终尝试echo “”>/etc/ld 阅读全文
摘要:
rpm -Va 详解 rpm -Va:校验所有的RPM软件包,查找丢失的文件 [root@docker-test ~]# rpm -Va ....L.... c /etc/pam.d/fingerprint-auth ....L.... c /etc/pam.d/password-auth .... 阅读全文
摘要:
如何隐藏、克隆账号及两种排查隐藏账号方法 https://baijiahao.baidu.com/s?id=1682072315172799977&wfr=spider&for=pc 为什么创建隐藏账号,大致有两种情况: 1)想把自己在电脑上新开的账户隐藏起来,不让人发现的账户,而自己又能随时随地登 阅读全文
摘要:
网络里可以查看的选项: DLL里可以看到: 阅读全文