随笔分类 - Linux基础知识
摘要:在应急响应中,经常碰到ps命令和top命令查不到恶意进程(异常进程)的情况,会对应急响应造成很大的影响。轻则浪费时间,重则排查不出问题,让黑客逍遥法外。所以这篇博客研究学习如何对抗linux进程隐藏的手段。 一、用户态隐藏 这是一类简单的隐藏方法,同时也是相对容易破解的方法。 1、命令替换 替换ps
阅读全文
摘要:安装与测试mimipenguin 安装方法 bobac@UBP:~$ git clone https://github.com/huntergregal/mimipenguin.git 测试使用 #就像mimikatz需要administrator权限一样,这里也需要root权限 bobac@UBP
阅读全文
摘要:谈到linux的账号认证,其实就是如何保存于通过口令(password)鉴别,这里首先要将两个文件,一个是/etc/passwd,另外一个是/etc/shadow。
阅读全文
摘要:介绍一些渗透测试中常用的文件传输(上传下载)常用命令。
阅读全文
摘要:在VMware虚拟机中的乌班图系统安装 VMtools 的详细步骤
阅读全文
摘要:作为防御方,知道对方在本地驻扎的木马,病毒,后门等程序和产生恶意会话、恶意授权的程序,Linux与windows的应急响应重点检查就显得尤为重要。
阅读全文
