包含标签 safe articles

Linux下批量校验文件md5值(find+diff)

 | Linux/unix/mac 安全/漏洞
为了安全需要,第一次部署完linux之后,生成对应目录文件的md5值,比如/sbin目录下的执行文件,如果部署的是网站程序文件,也可以第一时间生成md5值,以后每次改动都可以记录在案。这样的话,在怀疑被入侵的时候可以批量对比文件md5值,看是否被恶意修改过。 1、生成某个目录文件的……

Continue reading

linux修改last的日志

 | Linux/unix/mac
修改last日志,需修改/var/log/wtmp文件,但/var/log/wtmp 文件时二进制,通过下面命令将二进制文件转换为可编辑文件 wtmp.file 1utmpdump /var/log/wtmp >/var/log/wtmp.file 编辑/var/log/wtmp.file 删除部分login记录,或修改登录记录,比如删除所有zabbix用户相关的记录: 1sed -i "/zabbix/d" wtmp.file 修改完……

Continue reading

Struts2曝高危漏洞 黑客可控制大量服务器

 | 安全/漏洞
昨日,著名Java Web框架Struts官方再发高危安全漏洞补丁升级(最新版本为:2.3.15.1),升级修补了多个安全漏洞,其中包括一个远程任意代码的高危安全漏洞,这些漏洞可以影响到Struts 2.0.0 – Struts 2.3.15的所有版本。攻击者可以利用该漏洞,执行恶意Java代码,最终导致网……

Continue reading

linux下利用shell查找php木马

 | 安全/漏洞
作为站长和运维人员必须要面临站点可能被黑的可能。而在linux下,可以通过简间的语句查找并纠出这些害群之马。下面以php站为例 。php站里的上传的木马一般也都是.php文件 。同其他的网页语言一样,直接可以通过文本工具查看内容。一般的php木马里面都包含特点的关键词或关键语句。 1、……

Continue reading

linux ssh只允许指定的用户登录

 | Linux/unix/mac 安全/漏洞
linux ssh只允许指定的用户登录的方法按大类分有两种,一种是通过pam模块配置,一种是通过sshd配置文件配置,这里对这两大类做下说明。 一、pam模块控制法 1、pam_access.so模块法 在/etc/pam.d/sshd文件中增加如下两行内容 1account required pam_access.so 2account include system-auth 上面的配置表示在ssh认证……

Continue reading

radmin hash提权漏洞

 | windows 安全/漏洞
radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。不过老版本的radmin server2……

Continue reading

密码保护:论ssh连接的不安全性

 | Linux/unix/mac 安全/漏洞
目前来说linux/unix平台上最安全最流行的连接方式莫过于ssh连接,不过在一定的条件下,我发现ssh连接也并“不是完全安全”的。也许我这个实验本身就是个谬论,所以我上面说不完全时加了引号。本处的实验是以ssh密码连接为条件,实验条件是能有strace程序跟踪sshd进程的权……

Continue reading

linux下pop3/telnet嗅探工具

 | C/C++/Java/Delphi 安全/漏洞
不多说,linux下的经典嗅探利器——linsniffer,短小精悍。主要用于pop3/telnet/rlogin 密码嗅探。 源代码如下,gcc编译以后即可运行。 1/* 2LinSniffer 2.0 3Lord Somer 4 - now creates a pidfile when run(deletes it upon exiting) 5 - no longer longs pop2/pop3, just uncomment the lines for em below if u wanna log them 6 - thanks to neek for help with some of the coding 7--- old ver info --- 8LinSniffer 0.03 [BETA] 9Mike Edulla 10medulla@infosoc.com 11*/ 12#define TCPLOG……

Continue reading

也看mimikatz直接抓windows系统密码

 | windows 安全/漏洞
mimikat是一个法国人写的轻量级调试器,网上流传的一直很邪乎,有人称之为神器。该工具准确的说是具有一系统的功能的。其中最让我们这些脚本小子最看中的莫过于能直接从 lsass.exe 里获取windows处于active状态账号明文密码。 下面我是以自己的xp系统为例,做的抓取的实验,具体步骤如下:……

Continue reading

也看菲律宾官网被黑

 | 安全/漏洞
今天在QQ群里发现有人传http://www.pei.net.ph/和http://lamITan.gov.ph/ 两个菲律宾官网被黑了,被挂上了中国国旗。首先,第一感觉,看到了很振奋。于是对Jason.Mr.X这个所谓的大牛膜拜之情由然而升。于是从网上查询他的信息,发现该消息已于……

Continue reading

  1. 1
  2. 2
  3. 3
  4. 4

Latest articles

Categories

Tags

ACL AD AES AI AWS Ansible Atlassian Azure BMC Blockchain Brocade CDH5 CL210 Cobbler Confd C语言 DDOS DISTINCT DNS Duckdb EKS ELK GCP Ghost Git Glusterfs Go Godaddy Grafana HBA HCIE Hotspot HttpWatch IBM IIS IOS InfluxDB Ingress InnoDB JavaScript Jinja2 KVM Keepalived Mplayer MySQLdb Netlify OpenResty PM PostgreSQL QoS RH318 RH442 RHCA RHCE RHEV RSA SRE SecureCRT Statuscode SublimeText2 TC Telecom Tencentcloud VBA aira2 alpine android anpic apache apm apparmor appfog apr apt-get aria2 array atop audit awk awstats axel backdoor backup bamboo bash bat benchmark bigdata bin bind bitwise book bootstrap bsd c1000 cache capistrano catlog centos centos7 chatops chattr check_mk checkinstall cisco clearall clickhouse cloud-desktop cmdb cms collectd comm compress conver corosync cpu crontab crunchbang css curl date decode dell desktop devops df dhcp diff diskpart django docker dos2unix dpkg drupal etcd excel fail2ban fastcgi fdisk fiddler find firewalld flask flvtool ftp function fuser geek gin github gitlab glances golang google gooupadd graphviz gravatra grep grub2 hadoop haproxy hardware heartbeat helm hexdump hhvm history html http/html/web httplogs https huawei huaweicloud hugo icmp iconv ifconfig inotify iopp ipmitool iptables iredmail iscsi isito it-news java jdk jenkins jira join joomla k3s k8s kdump kernel kingate lamp last leetcode lib light-http linux linux高级篇 ln ls lsi lsof lvm lvs mac mail man mark markdown matplotlib maven memcached microservice mimikatz mkdocs mkpasswd mmonit mod_jk mongodb monit monitor mono moodle mosh mount mpm mrtg mtr my.cnf mysql mysqlbinlog mysqld_multi mysqldump mysqlhotcopy nagios nc nethogs nexus nfs nginx nmon nocatlog node.js nrpe ntfs ntop ntp obs ocr open-falcon openbox opencv openldap openssl openstack oracle oswatch paas pacemaker pam pandas parted pcp pcre pdf percona perl pexpect pgrep php php-fpm ping plsql develope postfix powershell prettify proc prometheus puppeteer pushd pwgen pxe pyecharts python python模块 radmin raid rdesktop read redhat redis redmine regex rh134 rhel7 rhel8 rm rman rootkit route rpm rpmforge rrdtool rsync rsyslog safe saltstack samba scapy screen sed selenium selinux seo seq session set shc sheepdog shell shopt sitemap skydns smokeping snffier snmp socket soft sort spider sql sqlserver squid ss ssh sshpass strace strings su sudo suse svn sysbench syslog-ng sysstat systemd t tar tcpcopy tcpdump tech telnet tengine test testlink threads time tmux tomcat touch tr tsar twisted ubuntu udev ulimit unix unixbench user-agent useradd varnish vbs vercel vi vim visudo vmstat vmware vnc voice vpn vscode vsftp vsftpd vue watchdog web webcam webistrano wget wiki windows wol wordpress workshop wsl x-windows xampp xcache xmllint xtrabackup yule yum zabbix zeromq zip zonetime zookeeper 下载工具 云主机 云原生 代理 加密 古意 吐槽 圈里圈外 娱乐 字符串函数 安全 平台架构 意林 推理 提权 故事汇 故障案例 数据结构 每日看点 民国史 生活 科学记录 站长管理工具 算法 管理 网站架构 翻墙 股票 行业 诗韵 负载均衡 远程管理 面试题

Links

Meta