linux使用
凝视的光
一个人的光LeMon
展开
-
linux CVE-2021-4034漏洞复现和修复建议
修复前1.查看系统版本(使用centos7.5系统)2.查看polkit版本3.漏洞复现POC①新建普通用户②上传POC到服务器并进行编译③切换普通用户并进行执行(可看出提权成功,已为root权限)漏洞修复1.临时解决方法①删除pkexec的SUID-bit权限来缓解该漏洞风险chmod 0755 /usr/bin/pkexec②修复验证(已无法进行提权)2.进行版本补丁的更新①centos官方已更新补丁②下载补丁包并上传至服务器rpm -Uvh polkit原创 2022-02-10 22:25:00 · 4206 阅读 · 0 评论 -
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序今天就来利用KALI进行漏洞的复现实验准备:1.win7靶机(未打补丁):192.168.1.1412.kali攻击机:192原创 2020-08-19 22:07:05 · 8911 阅读 · 0 评论 -
详解linux运维---2服务的工作原理(部分)
1、 系统启动过程开机自检(BIOS)----MBR引导—GRUB菜单----加载内核(kernel)—运行init进程—读取/etc/inittab配置文件----执行 /etc/rc.d/rc.sysinit 脚本----执行/etc/rc.d/rc脚本—启动 mingetty 进程2、 web工作原理Web服务需要组件:客户端:浏览器,服务器:提供web服务的软件网站架构:LAMP(linux+Apache+MySQL+PHP)LNMP(linux+Nginx+MySQL+PHP)htt原创 2020-06-01 20:59:22 · 224 阅读 · 1 评论 -
详解Linux运维---1常用命令
一.FHS文件系统/ :根目录,通常不在这里存储文件/bin :可执行文件/sbin:可执行文件,root用户使用/boot :开机启动的文件,包括linux内核以及开机菜单与开机所需配置文件等/dev :设备文件,任何设备与接口设备都是以文件形式存在于这个目录的/root : root用户的主目录/home :普通用户的主目录/mnt : 挂载点目录/media : 媒体目录,也是挂载点目录/opt :可选目录。存放第三方软件包和数据文件/var :可变目录,用以存放经常变化原创 2020-06-01 20:36:24 · 252 阅读 · 0 评论 -
RHEL 7.2linux下Web服务简易总结
Web服务总结1、http: 超文本传输协议,它是TCP/IP协议的一个应用层协议,用于定义WEB浏览器与WEB服务器之间交换数据的过程,是基于TCP(面向连接的、可靠的、基于字节流、传输慢)连接的传输协议。,默认端口号为80/etc/httpd/conf/httpd.conf 主要的配置文件2.https超文本传输安全协议,是以安全为目标的http通道。即http下加入SSL/TLS层,H...原创 2019-12-02 17:19:22 · 290 阅读 · 0 评论