谢公子
《域渗透攻防指南》作者,国内知名攻防渗透专家。一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透、云安全。
展开
-
Linux系统安全学习手册
Linux反弹shell Linux系统应急响应 Linux服务器安全加固 Linux下的用户、组和权限 Linux中的gcc Linux中su和sudo的用法和区别 Linux系统python2与python3共存 Linux中grep工具的使用 Linux中环境变量的设置 Linux中常见的150个命令(干货) Linux中编写Shell脚本 LNMP环境搭建Wordpress博客 LAMP环境搭建一个Discuz论坛 Linux运维比较常用的一些脚本 Linux系统中安装软原创 2020-08-10 13:52:06 · 7023 阅读 · 8 评论 -
Linux服务器安全加固
目录对未经过安全认证的RPM包进行安全检查Linux用户方面的加固设定密码策略对用户密码强度的设定对用户的登录次数进行限制禁止ROOT用户远程登录设置历史命令保存条数和账户超时时间设置只有指定用户组才能使用su命令切换到root用户对Linux账户进行管理对重要的文件进行锁定,即使ROOT用户也无法删除建立日志服务器对未经过安全认证的RPM包进行安...原创 2018-09-30 12:31:08 · 36930 阅读 · 13 评论 -
Linux反弹shell
目录Bash反弹shellPython反弹shell其他命令反弹shell写入命令到定时任务文件写入SSH公钥写入/etc/profile文件当我们可以在远程Linux主机上执行任意命令或写入任意数据到任意文件的时候,我们通常会通过以下方式控制远程主机。Bash反弹shellLinux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,...原创 2018-11-29 23:55:26 · 9413 阅读 · 2 评论 -
Linux系统应急响应
目录排查用户相关的信息排查进程端口相关的信息查找恶意程序并杀掉斩草除根判断入侵方式,修复漏洞当我们被告知一台Linux服务器被黑客入侵,黑客利用该服务器进行挖矿,并且在该服务器上放置了木马后门。现在我们需要对该服务器做排查,关闭和清除掉挖矿程序以及木马后门,探测出黑客是通过什么方式入侵该服务器的,并且最后要将该漏洞进行修补,以确保服务器的正常运行。首先,当我们登陆...原创 2019-07-01 17:29:32 · 6041 阅读 · 2 评论 -
Linux下的用户、组和权限
目录一:用户和组信息的查看查看用户信息查看密码信息查看组信息特殊组wheel二:用户和组信息的管理用户管理组管理三:文件权限文件权限的查看文件权限的修改ACL控制权限setfacl 、getfaclUmask、Suid、Sgid、粘滞位四:Linux中的sudo、sudo -i、su、su -命令相关文章:Linux用户方面的加固...原创 2018-08-30 22:57:40 · 24567 阅读 · 7 评论 -
Ubuntu安装指定内核
Ubuntu安装指定内核原创 2022-09-27 17:03:30 · 3085 阅读 · 0 评论 -
CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞
CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞原创 2022-09-27 17:02:51 · 2119 阅读 · 0 评论 -
Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至ROOT权限。原创 2022-09-19 10:03:56 · 1675 阅读 · 0 评论 -
Linux DirtyPipe权限提升漏洞(CVE-2022-0847)
3月7日,国外的安全研究员马克斯·凯勒曼发布博客,披露了一处存在于Linux 内核中的本地提权漏洞CVE-2022-0847。CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权root。CVE-2022-0847 的漏洞原理类似于CVE-2016-5195脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。原创 2022-09-19 09:57:01 · 3609 阅读 · 0 评论 -
Linux Polkit权限提升漏洞(CVE-2021-4034)
Linux Polkit权限提升漏洞(CVE-2021-4034)是由于pkexec无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root权限。原创 2022-09-19 09:54:54 · 1937 阅读 · 0 评论 -
CVE-2021-2109 Weblogic Server远程代码执行复现
漏洞背景2021年1月20日,Oracle官方发布了漏洞补丁,修了包括CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。该漏洞为Weblogic的远程代码执行漏洞,主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行,危险等级高。漏洞影响版本Weblogic Server 10.3.6.0.0 Weblogic Server 12.1.3.0.原创 2021-02-06 15:43:44 · 2027 阅读 · 0 评论 -
Linux中tmux的使用
目录Tmux会话操作新建会话退出会话查看会话列表进入会话销毁会话重命名会话窗口操作新建窗口切换窗口关闭窗口窗格垂直分屏水平分屏切换窗格关闭窗格Tmux我们在linux服务器上的工作一般都是通过一个远程的终端连接软件连接到远端系统进行操作,例如使用xshell或者SecureCRT工具通过ssh进行远程连接。在使用过程中,如果要做比较耗时的操作,例如有时候进行编译,或者下载大文件需要比较长的时间,一般情况下是下班之后直接运行希望第..转载 2021-06-28 16:27:27 · 3475 阅读 · 0 评论 -
Linux中的gcc
目录GCCgcc的组成查看是否安装了gccgcc的使用GCC我们都知道,在Windows系统下,由C语言或C++编写的程序,需要编译成exe后才能在Windows系统上运行。那么,在Linux上也一样,C语言写的程序需要编译以后才可以运行。在Windows上,编译工具有VS系列。那么在Linux上,编译可以使用gcc来完成。GCC(GNU Compiler Collec...原创 2020-02-24 23:28:21 · 1402 阅读 · 1 评论 -
Linux中su和sudo的用法和区别
sudo :暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。缺点是每次执行超级用户权限都要在命令前加上 sudo ,优点是在当前终端再使用 sudo不要再重复输入密码(只对于当前终端有效)。sudo -i:为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限...原创 2019-08-27 15:31:57 · 1764 阅读 · 0 评论 -
Linux系统配置python2与python3共存
目录安装python3相关的依赖库下载安装python3.6.2在Linux系统中,由于 yum使用的是python2,所以安装了python2.x,相应的也安装了pip工具。但是在很多时候,我们需要使用到python3环境。所以,我们就得想办法在Linux机器上同时安装python2和python3环境了。我这里使用的是Centos7系统,默认安装了Python2.7.5的环境......原创 2020-02-03 21:21:40 · 4142 阅读 · 2 评论 -
Linux中sed工具的使用
目录Sed以行为单位的替换定界符 /删除操作: d多点编辑:-e从文件读入: r 命令写入文件: w 命令插入 相关文章:Linux Sed命令Sedsed 是一种流编辑器,它是文本处理中非常重要的工具,能够完美的配合正则表达式使用,功能不同凡响。 处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令...原创 2018-10-09 21:55:33 · 2139 阅读 · 0 评论 -
Linux中正则表达式和字符串的查询、替换(tr/diff/wc/find)
目录正则表达式基本正则表达式扩展正则表达式greptrdiffduwcfind正则表达式正则表达式,又称正规表示法、常规表示法( Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式可以用来检查一个串是否含有某种子串、将...原创 2018-10-09 22:02:43 · 13293 阅读 · 0 评论 -
Linux中awk工具的使用
目录awkawk的用法awk中字符的含义print 打印字符匹配格式化输出举例awkawk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,默认以空格为分隔符将每行切片,切开的部分再进行各种分析处理。 awk是行处理器,相比较屏幕处理的优点,在处理庞大文件时不会出现内...原创 2018-10-09 17:26:20 · 43026 阅读 · 2 评论 -
Linux中grep工具的使用
Grepgrep(Globel Search Regular Expression and Printing out the line)全面搜索正则表达式并把行打印出来,是一种强大的文本搜索工具,是一个对行进行操作的搜索工作,它能使用正则表达式搜索文本,并把匹配的行打印出来。Unix 的 grep 家族包括 grep 、egrep 、 fgrep 。egrep 表示扩展的 grep ,相比 g...原创 2018-10-08 22:42:06 · 9004 阅读 · 2 评论 -
Linux中环境变量的设置
目录环境变量Shell定义的环境变量查看环境变量Linux下环境变量的设置环境变量在Windows 系统下,很多软件安装都需要配置环境变量,比如 安装 jdk ,如果不配置环境变量,在非软件安装的目录下运行javac 命令,将会报告找不到文件,类似的错误。在Linux系统下,如果你下载并安装应用程序,很有可能在键入它的名称的时候出现 “command not foun...原创 2018-10-08 19:43:11 · 43929 阅读 · 1 评论 -
Linux系统中stat查看文件的相关时间
目录对于文件来说对于目录来说利用touch命令修改时间在Linux下,对于一个文件有很多个时间戳属性,文件的创建时间,文件的修改时间,文件的读取时间。我们用stat来查看文件的相关时间属性。对于文件来说如下,我们使用stat命令查看文件的时间属性,一共有这么几个时间属性Access:atime,文件的最近访问时间,只要读取该文件,Access时间就会更新Modif...原创 2019-07-11 22:51:18 · 1460 阅读 · 0 评论 -
Linux中常见的150个命令(干货)
目录线上查询及帮助命令文件和目录操作命令查看文件和内容处理命令文件压缩及解压缩命令信息显示命令搜索文件命令进程管理相关命令用户管理命令基础网络操作命令深入网络操作命令有关磁盘与文件系统的命令系统权限及用户授权相关命令查看系统用户登录信息的命令内置命令及其他系统管理与性能监视命令关机/重启 /注销和查看系统信息的...转载 2018-10-08 12:15:29 · 4663 阅读 · 0 评论 -
Linux中的shell和bash
目录shellshellscriptshbashDashtty 、pty 和pts学安全的我们,经常会听到说获得某服务器的shell,就是指获得某个服务器的操作权限。我们学习linux时,经常会遇到bash,bash也是指的是某个服务器的权限。那么,这两者有什么区别和联系呢?shellShell 俗称壳(用来区别于核),是指“为使用者提供操作界面”的软...原创 2018-11-29 23:12:56 · 4923 阅读 · 1 评论 -
Linux提权总结
讲Linux提权之前,我们先看看与Linux有关的一些知识:我们常说的Linux系统,指的是Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群,大类有以下几种:Linux内核:Linux系统内核指的是一个由 Linus Torvalds 负责维护,提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。Li...原创 2019-07-24 23:16:05 · 7778 阅读 · 0 评论 -
Linux中使用gdb dump内存
在应急响应中,我们往往会有dump出某一块内存下来进行分析的必要。今天要讲的是利用gdb命令dump出sshd进程的内存。按照 Linux 系统的设计哲学,内核只提供dump内存的机制,用户想要dump什么样的内存,dump多少内存是属于策略问题,由用户来决定。在真实的使用场景中,主要有两种使用方式:一种是dump某一个进程的地址空间来供用户在进程挂掉之后debug分析,也就是通常所说...原创 2019-07-19 10:07:20 · 17740 阅读 · 0 评论 -
SSH后门万能密码
当我们在获得一台Linux服务器的 root 权限后,我们第一想做的就是如何维持这个权限,维持权限肯定想到的就是在目标服务器留下一个后门。但是留普通后门,肯定很容易被发现。我们今天要讲的就是留一个SSH后门,是通过修改SSH源代码的方式来留一个万能的SSH密码。环境:软件包准备:openssh-5.9p1.tar.gz (正常的openssh包) openss...原创 2019-07-19 11:28:17 · 3924 阅读 · 1 评论 -
Linux中的.bash_ 文件详解
目录.bash_history.bash_logout.bash_profile.bashrc每个用户的根目录下都有四个这样的 bash文件,他们是隐藏文件,需要使用-a参数才会显示出来.bash_history该文件保存了当前用户输入过的历史命令history命令:读取历史命令文件中的目录到历史命令缓冲区和将历史命令缓冲区中的目录写入命令文件。历史命令是被...原创 2019-07-14 14:24:44 · 6354 阅读 · 0 评论 -
Linux系统登录相关
whoami:查看当前用户who:查看当前登录系统的所有用户tty指的是主机的图形化界面的面板 pts/x指的是远程ssh连接的窗口who -b:主机的上一次启动时间w:显示已经登陆系统的用户列表,并显示用户正在执行的指令。users:显示当前登录系统的所有用户的用户列表。last:查看最近登录成功的用户及信息,该命令是读取的是 /var/log/wtm...原创 2019-07-01 16:41:58 · 2311 阅读 · 0 评论 -
Linux下抓包命令tcpdump的使用
在linux下,可以使用 tcpdump 命令来抓取数据包。主要用法如下:过滤网卡tcpdump -i eth0 #抓取所有经过网卡eth0数据包tcpdump -i lo #抓取环回口的数据包过滤主机/IPtcpdump host 192.168.10.10 #抓取所有IP为192.168.10.10的数据包tcpdump src ho...原创 2018-12-16 19:04:47 · 22060 阅读 · 0 评论 -
Linux中编写Shell脚本
目录ShellShell脚本的执行Shell脚本编写规范Shell 中的变量变量的算术运算双小括号 (()) 数值运算命令的用法let 运算命令的用法expr 命令的用法br 命令的用法$[]符号的运算示例Shell脚本的条件测试几种条件测试语句文件测试操作符字符串测试操作符整数二元比较操作符逻辑操作符测试表达式 test 、...原创 2018-10-08 11:22:35 · 160603 阅读 · 23 评论 -
LNMP环境搭建Wordpress博客
目录LNMP架构工作原理yum源安装网站源包安装LNMP是Linux Nginx MySQL/MariaDB Php/perl/python 的简称,是近些年才逐渐发展起来的构架,发展非常迅速,服务器以其轻巧快速而得到许多站长的青睐。 Nginx特点在于其相当的稳定、功能丰富、安装配置简单、低系统资源。LNMP方式的优点:占用VPS资源较少,Nginx配置起来也比较简单,利用...原创 2018-09-29 09:06:32 · 6650 阅读 · 2 评论 -
LAMP环境搭建一个Discuz论坛
LAMP是Linux+Apache+Mysql/MariaDB+Perl/PHP/Python的简称。一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。因为各个部分都是免费的,所以受到广大中小网站的青睐。apache主要实现如下功能:处理http的请求、构建响应报文等自身服务 配置...原创 2018-09-28 19:14:46 · 5506 阅读 · 0 评论 -
Linux文件共享服务之Vsftp
目录FTPVsftp服务的搭建ftp、sftp、vsftp、vsftpd的区别FTPFTP的工作原理:FTP会话时包含了两个通道,一个叫控制通道,一个叫数据通道。控制通道是和FTP服务器进行沟通的通道,连接FTP、发送FTP指定都是通过控制通道来完成的。数据通道是和FTP服务器进行文件传输或者列表的通道。FTP协议中,控制连接都是由客户端发起的,而数据连接有两种工作方式:PO...原创 2018-09-17 21:45:13 · 1858 阅读 · 0 评论 -
Linux文件共享服务之NFS
NFS(Network File System) 网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。NFS主要用于LInux与Linux之间进行文件系统共享。简单的来说:它就是是可以透过网络,让不同的主机、不同的操作系统可以共享存储...原创 2018-09-17 19:57:20 · 9112 阅读 · 0 评论 -
Linux文件共享服务之Samba
目录SambaSamba的配置SambaSamba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。而CIFS(Common Internet File...原创 2018-09-17 17:57:44 · 5333 阅读 · 0 评论 -
Linux中的防火墙(Netfilter、Iptables、Firewalld)
目录NetfilterIptablesiptables做本地端口转发FirewalldNetfilterNetfilter是Linux 2.4内核引入的全新的包过滤引擎,位于Linux内核中的包过滤功能体系,基于内核控制,实现防火墙的相关策略。Netfilter 由一些数据包过滤表组成,这些表包含内核用来控制信息包过滤的规则集。Netfilter在数据包必须经过且可以读取规...原创 2018-09-12 20:01:32 · 2763 阅读 · 0 评论 -
SELinux入门
目录SELinuxSElinux的前世今生SELinux的模式安全属性SELinuxSELinux(Security-Enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源...原创 2018-09-12 11:07:53 · 1633 阅读 · 0 评论 -
Linux下磁盘分区、卸载和磁盘配额
目录一:查看磁盘信息二:Linux磁盘分区三:Linux分区的卸载四:Linux磁盘配额一:查看磁盘信息 fdisk : 这个命令是磁盘分区表操作工具,fdisk能将磁盘分区,同时也能为每个分区指定分区类型,总的来说,fdisk就是磁盘工具fdisk -l : 查看硬盘分区表。 从这里我们可以看出,此系统中挂载了一块硬盘 sda。这块硬盘有三个分区,分别为 sda1,s...原创 2018-09-03 16:54:35 · 10352 阅读 · 3 评论 -
Linux内核升级、GRUB2引导故障处理与密码破解
目录内核升级GRUB2内核启动设置GRUB2引导菜单加密GRUB2引导故障及修复救援模式管理Rhel7破解root密码内核升级查看当前内核版本: uname -r查看可升级内核: yum list kernel升级 kernel:yum update kernel rpm -ivh kernel-3.10.0-123.1.2.el7....原创 2018-09-05 20:57:49 · 3893 阅读 · 0 评论 -
Linux日志分析和管理
目录日志的作用、分类、管理、轮转和级别rsyslog服务Journal守护进程/var/log下相关的日志文件日志服务器的建立日志的作用、分类、管理、轮转和级别日志的作用:用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断,解决系统故障日志文件的分类:内核及系统日志:由系统服务rsyslog 统一管理,日志格式相似 用户日志:记录系统用户登...原创 2018-09-11 23:08:33 · 2782 阅读 · 0 评论