linux共13篇
Linux木马-应急响应(六)|leon的博客

Linux木马-应急响应(六)

1.1 溯源 1.1.1 查看当前登录的用户 w是一个命令行工具,它可以展示当前登录用户信息,并且每个用户正在做什么,它同时展示以下信息:系统已经运行多长时间、当前时间和系统负载。 [cce lang='b...
Leon的博客的头像|leon的博客Leon的博客2年前
1330
Linux木马-Linux中毒处理总结(五)|leon的博客

Linux木马-Linux中毒处理总结(五)

1.1 木马运行原理 生成是木马病原体 通过脚本每隔1分钟自动检测一次,如果木马程序不存在就从病原体复制一份到某个目录,然后执行副本木马,生成一个随机命名的程序,把副本放到系统定时任务计...
Leon的博客的头像|leon的博客Leon的博客2年前
1650
Linux木马-后门排查(四)|leon的博客

Linux木马-后门排查(四)

1.1 GScan介绍 GScan是一款为安全应急响应提供便利的工具,自动化监测系统中常见位置,工具运行环境:CentOS (6、7) + python (2.x、3.x)。 工具会自动分析系统日志以及系统中账户配置存在哪些...
Leon的博客的头像|leon的博客Leon的博客2年前
2090
Linux木马-Rootkit隐藏木马(三)|leon的博客

Linux木马-Rootkit隐藏木马(三)

1.1 Rootkit介绍 Rootkit 是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 1.2 ...
Leon的博客的头像|leon的博客Leon的博客2年前
2680
Linux木马-木马父进程实时监控木马(二)|leon的博客

Linux木马-木马父进程实时监控木马(二)

1.1 实验环境 序号 主机IP 主机系统 主机角色 1 192.168.10.180 Kali 攻击机 2 192.168.10.80 Centos 7.9 64位 被攻击机 1.2 生成木马父进程 1.2.1 木马父进程作用 生成木马的父进程,自动检测...
Leon的博客的头像|leon的博客Leon的博客2年前
1080
Linux木马-自动运行(一)|leon的博客

Linux木马-自动运行(一)

1.1 实验环境 序号 主机IP 主机系统 主机角色 1 192.168.10.180 Kali 攻击机 2 192.168.10.80 Centos 7.9 64位 被攻击机 1.2 模拟木马程序自动运行 1.2.1 木马自动运行方法 计划任务:crontab ...
Leon的博客的头像|leon的博客Leon的博客2年前
1960
HTTP 协议入门 | 转|leon的博客

HTTP 协议入门 | 转

本文转载自:http://www.ruanyifeng.com/blog/2016/08/http.html HTTP 协议是互联网的基础协议,也是网页开发的必备知识,最新版本 HTTP/2 更是让它成为技术热点。 本文介绍 HTTP 协议的历史演...
Leon的博客的头像|leon的博客Leon的博客4年前
5580
Linux性能监测:内存篇 | 转|leon的博客

Linux性能监测:内存篇 | 转

本文转载自:https://www.cnblogs.com/zhaobin-diray/p/9073192.html 在操作系统里,虚拟内存被分成页,在 x86 系统上每个页大小是 4KB。Linux 内核读写虚拟内存是以 “页” 为单位操作的,把内...
Leon的博客的头像|leon的博客Leon的博客4年前
6700
Linux系统和性能监控之CPU篇 | 转|leon的博客

Linux系统和性能监控之CPU篇 | 转

本文转载自:https://blog.kelu.org/tech/2017/11/24/linux-system-monitor-cpu.html 编者注:本文由sanotes.net站长tonnyom在2009年8月翻译自Linux System and Performance Monitoring系列文章...
Leon的博客的头像|leon的博客Leon的博客4年前
8290
查看所有子域名 | 转|leon的博客

查看所有子域名 | 转

有时候想查看一个域名的所有子域名,纯dig是办不到的。 一般的做法就是穷举,类似像dnspod等DNS域名管理服务,应该有个白名单,所以当我们添加域名的时候,能找到常用的子域名。 不想自己穷举,...
Leon的博客的头像|leon的博客Leon的博客5年前
11190