安全
文章平均质量分 54
安全渗透方面的记录
醉世老翁
本该正常的过程中出现了诡异的问题,往往是由于基础的问题导致。
展开
-
Webshell河马后门查杀工具配合shell脚本实现多站点自动化查杀
河马官网https://www.shellpub.com/河马工具查杀的步骤特别简单下载,解压,开始扫描,参考官网教程https://www.shellpub.com/doc/hm_linux_usage.html扫描出来的结果都会保存在hm文件的同级目录result.csv中,扫描出来的结果是这样的第一行是固定的,序号,类型,路径,如果有可疑或者木马文件,会生成一个result.csv如果没有则不会生成,再次执行,会覆盖上次的result.csv结果需要注意的是,这个工具需要联..原创 2020-08-07 11:49:44 · 2226 阅读 · 1 评论 -
linux权限之umask
首先先来了解一下r w x三个常说给777,755这些权限,这些权限代表什么呢?r = 4 w = 2 x = 1r = read 读取 w = write 写人 x = execute 执行,为啥是x不是e,俺也不清楚7 = rwx 读取写入执行6 = rw 读取写入5 = rx 读取执行7 7 7 = rwx rwx rwx第一个是文件拥有者权限,第二个是文件拥有组权限,第三个是其他用户,没有标明,是任何用户对待这个文件/目录的操作权限777则是,任何人都能对这个文件/目原创 2021-02-22 15:26:07 · 682 阅读 · 0 评论 -
python 检测linux二进制命令有无病毒木马
服务器被入侵,检查二进制命令文件有无病毒,发现了个网站,网站有API,可以检测病毒,木马,下面是网站示例:VirusTotal可以上传二进制命令文件进行检测上传一个有问题的二进制文件查看分析结果病毒的种类都出现了,还是比较好使的,我用clamav没有扫描出来,所以用这个网站啦免费注册用户,有API文档因为二进制比较多,所以写了个python,慢慢去扫描检测import requests,logging,sys,osfrom time im...原创 2021-07-09 17:28:15 · 479 阅读 · 0 评论 -
Linux 一键安装 clamav 以及configure: error: Your OpenSSL installation is misconfigured or missing 解决方法。
今天给公司服务器安装clamav开源杀毒软件,碰到了个错误:configure: error: Your OpenSSL installation is misconfigured or missing提示的是openssl 安装配置错误或丢失,然后在服务器上找了一下,发现有openssl,是源码安装的,在/usr/local下然后根据问题的提示,是没找到openssl...原创 2020-03-04 16:24:56 · 3685 阅读 · 6 评论 -
shell脚本配合定时每天检查有无webshell上传
#近期网站总是有黑客上传webshell,由于找不到漏洞在哪,只能检查有无新文件上传了,写了个shell脚本#检查每个网站根目录的文件数,排除了runtime那些文件#!/bin/bash#定义每个目录名,存为数组data_dir=("shuju1.com" "shuju2.com" "shuju3.com" "shuju4.com" "shuju5.com" "shuju6.co...原创 2019-11-14 15:45:25 · 302 阅读 · 0 评论 -
TC(Traffic Control)命令—linux自带高级流控
发现了个好玩并且高级的命令详情看下方链接TC(Traffic Control)命令—linux自带高级流控 - 云+社区 - 腾讯云转载 2022-02-09 11:26:14 · 201 阅读 · 0 评论 -
Linux文件打补丁diff patch
(最强的武器就是打补丁 ^ ^)假如有1.c和2.c其中2.c为高版本文件,1.c为低版本文件我们想要用2.c文件替换掉1.c文件中内容可以用命令diff 1.c 2.c > test.patch来生成补丁包其中patch文件中 '<'代表的是后面要删除的内容,而 '>'代表的是后面要增加的内容。然后是"1,3c1,3"的意思为了方便理解我再生成一个补丁包对比一下"2c2,3",可以发现这句话的意思就是删除第一个文件(旧版本)的第2行,在后面增加另一个文件(新版本转载 2022-02-09 11:24:53 · 617 阅读 · 0 评论 -
渗透测试中真实IP
发现了一篇两年前的好文章,转载给大家看看,方便自己以后查阅。CDN简介CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。CDN的目的是使用户可就近取..转载 2022-03-08 15:07:47 · 1823 阅读 · 0 评论