文章分类 - linux
摘要:一、操作目的和应用场景 最近做了一些CentOS 7系统的安全加固,涉及到firewalld防火墙的配置。以前对iptables比较熟悉,用firewalld比较少,所以特意学习了firewalld的用法,并在这里分享。 firewalld和iptables都是防火墙的前端配置工具,真正工作的是li
阅读全文
摘要:写这个脚本的起因是,某厂商对我司出售客户那边的产品做基线检查,发现操作系统存在很多不符合项,需进行整改。拿到了对方的检测报告,于是就有了这个脚本,原报告暂不方便直接给出,后续我处理一下再给出来吧。 脚本Github链接:基线检查&加固 检测项 在CentOS 7.2上进行测试,检测项如下。(个人感觉
阅读全文
摘要:原创 PaperPen Timeline Sec 2019-10-21 本公众号专注于最新漏洞复现,欢迎关注! 本文作者:axKcV(Timeline Sec核心成员) 本文共766字,阅读大约需要2分钟 0x00 简介 2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,
阅读全文
摘要:概述 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节中所用到的shell命令,以帮助大家快速、系
阅读全文
摘要:在红队评估期间,队员们往往会面临许多不同的场景,最为常见的场景比如只有一个普通或低级别的shell。在Windows环境中,管理员或管理员组的成员会具有较高的权限,而这些高权限用户也是攻击者的主要目标。同样,在Linux环境中root或具有sudo权限的用户也将会是攻击者的主要针对用户。 本文我们将
阅读全文
摘要:本文将为大家介绍另一个可用于提权的Linux命令,即“xxd”。xxd命令的作用是将给定的标准输入或者文件,做一次十六进制的输出,反之它也可以将十六进制的输出转换为原来的二进制格式。 注:发布“Linux for Pentester”系列文章的主要目的,是为了向渗透测试人员介绍有关在解决CTF挑战或
阅读全文
摘要:常用基础命令 Bash 快捷键 根目录结构 进程管理 UID 和 GID 权限设置 字节序 输入输出 文件描述符 核心转储 调用约定 环境变量 procfs 参考资料 常用基础命令 使用变量: Bash 快捷键 更多细节请查看:Bash Keyboard Shortcuts 根目录结构 由于不同的发
阅读全文
摘要:前段时间公司发生了一起服务器入侵事件,在此分享给大家也顺便理顺下linux入侵应急响应思路。 一、事件描述 某天监控同事反馈有台机器cpu飙高到2000%,可能机器已经被黑。于是登录上去查看,果然有个进程名为”HT8sUy71″的进程在作祟,这一看名字就不大可能是正常进程。 二、处理过程 2.1 查
阅读全文
摘要:一、概述 本周腾讯安全服务中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现SSH服务失陷感知信息,该公司安全管理人员及时联络腾讯安全专家协助分析威胁来源。 腾讯安全工程师在征得客户同意后对客户机器进行远程取证,客户机部署在客户的私有云上,结合御界的关键日志,我们发现这是一起针对SSH服务器弱
阅读全文
摘要:我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行Linux安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。 由于在多次的安全检查中遇到检查时都是几十台服务器要做一个全面检查的情况,
阅读全文
摘要:sof(list open files)是一个查看当前系统文件的工具。在linux环境下,任何事物都以文件的形式存在,用户通过文件不仅可以访问常规数据,还可以访问网络连接和硬件;如传输控制协议 (TCP) 和用户数据报协议 (UDP)套接字等,系统在后台都为该应用程序分配了一个文件描述符,该文件描述
阅读全文
摘要:在这篇文章中,我将会为大家介绍一些使用环境变量进行Linux提权的方法,包括在CTF challenges中使用到一些的技术。话不多说,让我们进入正题! 介绍 PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上执行任何命令时,它会通过
阅读全文
摘要:Linux权限提升,最核心的是信息收集,情报分析,基于Linux的系统上可能导致权限提升攻击的安全问题,并会讲解攻击者如何借助已知技术进行远程主机的权限升. (Linux)提权的关键是对目标主机的信息情报收集. 具体的思路如下: 收集 - 枚举,更多枚举和探测。 流程 - 对数据进行排序,分析和确定
阅读全文
摘要:我是Li,本科,电子信息工程专业,有javascript、php、python 语言基础,目前学习Web 安全中。 在互联网海洋中遨游的时候,我们往往会 “一不小心” 就点击进入一些不可告人的网站,留下一些邀请黑客进入的漏洞。本文将介绍一种常规的入侵溯源,帮助大家安全上网。 溯源的目的更多的是 清理
阅读全文
摘要:0x00前言 前几天参加HITB-XCTF的readfile。除了常规的:cat,tac,less,more,head,tail,nl tailf命令之外,收集了几个花式读文件内容的命令,可能只有CTF环境中才用得到吧!,记录分享一下。 Linux花式读取文件内容 ps:目标是获取flag.txt的
阅读全文
摘要:原文:https://www.exploit-db.com/docs/english/44592-linux-restricted-shell-bypass-guide.pdf 目录 [1]引言[2]枚举Linux环境[3]常见的绕过技术[4]基于编程语言的绕过技术[5]高级绕过技术[6]动手时间
阅读全文
摘要:用于安全事件响应的工具与资源的列表,旨在帮助安全分析师与 DFIR.html) 团队 工具集 书籍 社区 磁盘镜像创建工具 证据收集 应急管理 Linux 发行版 Linux 证据收集 日志分析工具 内存分析工具 内存镜像工具 OSX 证据收集 其他工具 Playbooks 进程 Dump 工具 沙
阅读全文
摘要:前段时间做了一次不算成功也不算完整的linux内网渗透,不算成功是因为并没有拿下内网中其他服务器的权限,不算完整是因为由于某些原因测试被迫暂时中止。虽然这次linux内网渗透不算是一个很好的教学案例,但我还是决定把过程记录一下,尤其重点记录linux内网渗透的思路,以防遗忘。 网上关于内网渗透的资料
阅读全文
摘要:1. 检查帐户展开目录awk -F: '$3==0 {print $1}' /etc/passwd#查看是否存在特权用户awk -F: 'length($2)==0 {print $1}' /etc/shadow#查看是否存在空口令帐户awk -F\: '{system("passwd -S "$1
阅读全文
摘要:如下是一份 Linux 机器的渗透测试备忘录 译文:https://www.oschina.net/translate/important-penetration-testing-cheat-sheet 如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一
阅读全文
