hacker
onlyellow
NEVER MIND~ JUST DO IT!
展开
-
Trojan:DbSecurity 木马的查杀过程
本人手上有一台拥有外网IP的CentOS7服务器。今天照例登陆进行作业,发现敲个命令的卡顿卡顿的。于是顺手top看看,我了个草:java.log 这个进程CPU占用率高达 90%... wait... java.log是个什么鬼,我不记得最近有用到java的地方啊。于是ps看看这个进程启动路径:/tmp/java.log再ls -l看看这个java.log: 尼玛,7原创 2016-04-07 21:20:23 · 538 阅读 · 0 评论 -
再杀木马
公司环境由于弱口令,又一次中招了。这次木马不像上次那样简简单单删除了。一直有个/bin/njKA*** 的进程启动。杀了又有。试着删了后创建同名文件并且加上i属性:发现问题了:chattr命令不能用。ll查看chattr权限:000蛋疼,可执行权限没了。试着加上x,发现权限不够。用lsattr查看chattr的属性,结果提示lsattr无此命令。从其他机器cop原创 2016-06-20 22:54:38 · 1990 阅读 · 0 评论 -
ssh暴力破解防护软件
暴力破解ssh 防护原创 2016-08-03 15:30:50 · 1254 阅读 · 0 评论 -
socks5 proxy 转换 http proxy 的方法
①. privoxy以centos7为例进行讲解。1. http://www.privoxy.org/sf-download-mirror/ 下载源码进行编译。(如果有对应平台的binary包,直接用也行。可惜官方没有提供centos7的。所以我只能源码编译安装)2. 下载后解压,进入目录。make && make install (编译中用到gcc/autoconf等命令,所以如果提原创 2016-09-05 17:29:15 · 8362 阅读 · 0 评论 -
iptables 端口转发 (反向代理原型)
反向代理 UDP forward原创 2016-12-05 14:07:30 · 2011 阅读 · 0 评论 -
redis漏洞引发的入侵
有一台服务器莫名其妙的无法正常免密登录了,密码登录也被禁止了:只好去机房直接接上显示器检查。结果发现免密相关文件authorized_keys被修改的一塌糊涂:不是像其他木马或者病毒那样只是增加自己的免密登录信息,而是全部写成乱码形式:文件开头可以看到"REDIS0007redis-ver3.2.8"的字样。 一开始感觉是木马故意混淆视线嫁祸redis(事后才发现是redis没有设置登录密码导原创 2017-02-28 14:10:40 · 2773 阅读 · 0 评论 -
hacker tips
排查病毒时记录下hacker的手段原创 2017-02-28 14:30:00 · 349 阅读 · 0 评论 -
斐讯k2路由多拨
① 刷breedhttps://www.landiannews.com/archives/31360.html这篇帖子教程很详细。但是补充几点:1. k2要能上外网(因为需要wget breed下来)。所以我的做法是吧k2的WAN口接到一个能上网的路由器的LAN口上,k2动态获取IP后就能直接上网。然后从k2的LAN口再接一根网线到PC。2. 修改那个重启值得时候(5),原创 2017-03-11 19:14:24 · 4924 阅读 · 0 评论