接口信息当您需要了解有关您登录的设备的网络接口的更多信息时使用接口信息命令。IP 命令查看所有 IP 地址:ip a 可以使用-4或-6选项添加过滤器以仅显示 IPv4 或 IPv6 地址...

拿到一台 linux 主机普通权限之后，如何获取更高的 root 权限？这是红队成员之必备技能，首先为什么要提权？因为提权之后能看到主机上的所有信息，包括主机管理的账号密码哈希，可以离...

1前言使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西，通过一些巧妙的攻击方法黑客可能会获取巨大的价值，但大多数攻击也留下踪迹。当然，这些踪迹也可通过Shell脚...

Liunx应急一直都是安全行业中的重点，由于是全命令行界面，排查起来也没那么方便，也一直想做这方面的笔记，今天抽空来总结一下。现场环境如果是Linux系统的话，见过最多的是CentOS ，L...

1、Xshell介绍：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问远端不同系统下的服务...

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权...

以下结果以CentOS 7 为例，按照等保2.0标准，2021报告模板，三级系统要求进行测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要...

前言：Linux服务器是系统重要的业务运行平台，对服务器进行巡检能够及时发现服务器的隐患，以便于改善和优化服务器的性能；观察服务器的运行状况，及时对设备进行调整，保证服务器的24...

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击，再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求，使得网络威胁无处不在。幸运的是，获得更好的安全性...

身为一个运维开发人员，如果你不知道眼下当前服务器底层操作系统中正在发生什么，那就有点合眼摸象了。其实，你可以根据相应数据做出一定的推测，但是要做到这一点，就需要原始数据，并...

1、 Hive勒索软件将其Linux VMware ESXi加密器移植到RustHive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言，并添加了新功能，使安全研究人员更难窥探受害者...

题记 上午搞了下windows的，下午搞Linux。实际的服务器的量还是windows的多点。Linux分析排查 参考视频地址：http://bilibili.com/video/BV1Hy4y1a7ZY?p=24...

ag：比grep、ack更快的递归搜索文件内容。tig：字符模式下交互查看git项目，可以替代git命令。mycli：mysql客户端，支持语法高亮和命令补全，效果类似ipython，可以替代mysql命令。jq: js...

在整个2021年，利用蜜罐进行的研究表明，目前总网络活动的70%是机器人流量。随着黑客越来越多地部署自动化攻击方法，默认凭证是这些不良行为者最常使用的密码，实际上充当了犯罪访...

1、QNAP 警告严重的 Linux 漏洞会影响其大部分 NAS 裝置台湾硬件供应商QNAP警告称，其大多数网络连接存储（NAS）设备受到名为"Dirty Pipe"的高危 Linux 漏洞影响，该漏洞允许具有本...

Linux是一种开源操作系统，它支持各种硬件平台，Linux服务器全球知名，它和Windows之间最主要的差异在于，Linux服务器默认情况下一般不提供GUI(图形用户界面)，而是命令行界面，它的主...

docker不是一个值得投入的领域，它解决的问题是Unix系统最初设计的一个疏忽。从一个不会用docker的小白，自己一步一步的摸索，中间也踩过许多坑。但任然，坚持从哪里跌倒就从哪里爬...

1. 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方便进行直接传输时，同时目标主机是能有网络连接的，那么此时就可以通过...

Web 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查，发现 Linux 内核存在一个高危漏洞，与数年前曝出的 DirtyCow 提权漏洞类...

最近，我彻底放弃了Linux，完全投入了Windows 10的怀抱，想知道为什么？请看下文。1、我对Linux的不满我的笔记本电脑和台式机都运行了Kubuntu，但这些年来我也使用了Linux的许多其他...

ss命令用于显示socket状态。他可以显示 PACKET sockets，TCP sockets，UDP sockets，DCCP sockets，RAW sockets，Unix domain sockets等等统计。它比其他工具展示等多tcp和state信息...

执行NFS挂载时，你可能会看到设备繁忙状态。在这种情况下，你必须以适当的方式强制卸载。在这种情况下，我们创建了 /var/linoxide 安装目录。如果尝试卸载远程分区，则会收到错误消...

概述近日发现新版本的WatchBog：自2018年底开始运行的加密货币挖掘僵尸网络。自6月初开始已有超过4,500台Linux机器遭到破坏。在新的Linux漏洞利用中，该版本WatchBog实现了Blue...