版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢。
nmap被称为扫描之王,诸神之眼。通过发送各种探测包(syn,icmp,ack等报文)来探测对方的信息。
Linux 主机权限提升问题是普遍存在的。在Web 服务器、数据库、防火墙、IOT等基础设施中,大部分都运行着Linux 操作系统,鉴于Linux 设备在大量基础设施中的数量,组织加强和保护这些设备至关重要。在内网中,渗透测试人员也将遇到大量的Linux系统。
此时http://10.22.5.70/dahuiji.php 已经取得一个webshell
Linux系统自问世后,产生了各种分支,目前主流的操作系统版本有reahat,Centos,Ubuntu,debian,Suselinux等,不同操作系统命令上也稍有区别,那么在linux主机上,我们怎么查看操作系统的版本号呢?
从上面可以分析出局域网中存活主机,下一步可以通过nmap扫描端口以及存活主机的操作系统。
c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码
三级等保评测中对主机进行漏洞扫描发现linux主机存在高危漏洞,查看发现是OpenSSH版本过低导致,于是对主机系统OpenSSH软件版本进行升级。
Windows基础命令 net user xx query user #查看用户登录情况 whoami #当前用户权限 systeminfo #查看当前系统版本与补丁信息 net user xx 123456 /add #添加用户 net localgroup administrators xx /add #添加到管理员组 net localgroup "Remote Desktop Users" xx /add #如远程桌面连接不上那么添加远程桌面组 ipconfig #查看本机ip信息,可
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
系统状态检测命令 ifconfig 网卡名称、inet参数后面的IP地址、ether参数后面的网卡物理地址(又称为MAC地址),以及RX、TX的接收数据包与发送数据包的个数及累计流量 uname 查看系统内核与系统版本等信息 uname -a 查看当前系统版本的详细信息 cat /etc/centos-release uptime 查看系统的负载信息 显示当前系统时间、系统已运行时间、启用终端数量以及平均负载值等信息。平均负载值指的是系统在最近1分钟、5分钟、15分钟内的压力情况(下面加粗的信息部分);负
首先rancher需要安装了docker的linux环境,我的CentOS系统版本为:CentOS Linux release 7.4.1708 (Core)
刚开始学习Python,用Python写了一个获取Linux服务器信息的脚本,在debian和centos上测试通过。首先需要安装一个psutil库,在安装psutil之前需要安装python的开发工具包
Teleport 是一款简单易用的堡垒机系统,具有小巧、易用、易于集成的特点,支持 RDP 和 SSH 协议的跳转和管理。
Flatpak,Linux应用程序沙箱和分发框架(以前称为XDG-App),用于在Linux桌面上构建和分发托管应用程序,今天已经达到1.0里程碑。 经过三年多的开发,广泛使用的Flatpak Linux应用程序沙盒和分发框架终于达到了1.0版本,这意味着它已经足够成熟,可以在生产环境中部署和使用,用于分发和运行Linux应用程序。
前言 DNS服务器信息: 操作系统版本:RHEL 6.5 (VMware 11 For Linux) 服务器IP地址:192.168.4.7 服务器主机名:dns.lianst.com 负责解析区域:lianst.com 客户端信息: 操作系统版本:RHEL 6.5 (VMware 11 For Linux) 客户端IP地址:192.168.4.6 客户机主机名:pxe.lianst.com 一、准备工作 1.修改主机名 2.关闭防火墙(iptables/SELINUX) 3
系统版本:Red Hat Enterprise Linux Server release 7.6 (Maipo) Mysql版本:mysql-boost-8.0.18.tar.gz 部署主机: 192.168.102.110 、 192.168.102.111 必须依赖包: gcc-9 、 cmake-3
Failed to mount cgroup at /sys/fs/cgroup/systemd: Operation not permitted · Issue #4072 · lxc/lxc · GitHub
我们经常会发现docker和宿主机的时间是不同步的,这几乎是个坑,特别是数据库系统,时间错误简直要命。这时间一般是相差8小时,因我们的时间是东八区时间,而docker用的是标准时间:
Docker图标 Docker是一个开源的应用容器引擎,基于LXC的高级容器引擎,源代码托管在Github 上,基于go语言并遵从Apache2.0协议,开源让开发者可以打包他们的应用以及依赖包到一
作者以前就遇到过Linux整个系统文件权限都被设置为777。并且系统没有权限备份,当时服务器也不是云主机,所以没有快照备份。
CentOS 的官方源去掉了一些与版权有关的软件,因此想要安装这些软件或者手动下载安装,或者使用其他源. 下面我推荐常用的两个源, 这两个源基本可以满足一般服务器的使用需求.
Docker是一个开源的应用容器引擎,可以轻松地将应用程序打包成一个可移植的容器,便于部署、测试和运行。Docker容器是轻量级、可移植和可重复使用的,具有良好的性能和资源利用率。
作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能会更顺口一些。在我印象中,类似的工具其实还蛮多的,比如我们熟知的Linux_Exploit_Suggester和Windows-Exploit-Suggester。
如果成功安装 tree,说明本地 yum 源配置成功,如果没有成功,请按照上述步骤进行再次检查!
如何配置Linux系统的IP地址,使其能够连接局域网甚至外网。其实这并不难,Linux系统网络配置的方法有多种。
SCP是linux系统下基于ssh登录进行安全远程文件、目录拷贝的命令,可以在linux之间复制文件和目录。Openssh中小于8.3p1版本SCP命令里存在命令注入漏洞。当将文件复制到远程主机时,文件路径附加到本地SCP命令末尾,可以触发命令注入漏洞。攻击者采用反引号(`)文件作为命令注入。
渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。
Nmap是Network Mapper的简称。Nmap是一款免费、开源的网络发现和侦察工具。Nmap可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服务检测以及执行隐匿方式的信息扫描。安装方式如下:
https://raw.githubusercontent.com/zeyangli/devops/master/allrun.sh
gvisor 是一个为容器设计的应用内核。该项目解决了在容器中运行不受信任或潜在恶意代码时缺乏额外隔离的问题。它通过实现大部分 Linux 系统接口,并提供一个名为 runsc 的 Open Container Initiative (OCI) 运行时,创建了应用程序与主机内核之间的隔离边界。runsc 运行时与 Docker 和 Kubernetes 集成,使得运行沙盒化容器变得简单。
前言:生产上有4台应用主机对外提供服务,架构为两台LVS+Keepalived以主备方式提供一个虚ip和负载均衡,后面以双活方式接入两台Nginx,4台应用接在Nginx后面:
近期公司一台服务器的磁盘告警“磁盘阵列错误”,经检查发现磁盘:“PD0/PD1/PD2 硬盘Medium Error DevId 并BadStripe PD0 PD1”,需要在服务器磁盘彻底崩溃之前进行raid修复,具体过程如下:
查看主板的序列号: dmidecode | grep -i ’serial number’
fz因为工(ban)作(zhuan)无暇更新文章,我是接下来比较长一段时间的公众号编辑,也欢迎各位粉丝投稿,直接后台联系。因为我最近在研究提权的一些内容,这里整理相关的文档,发出来用作以后的参考。内容资源来自网络,侵删!!!
单用户模式类似于windows的安全模式,进入单用户模式后可以更改root的密码,在工作忘记密码了就可以进入单用户模式进行更改。
AArch64 是随 ARMv8 ISA 一起引入的 64 位架构,用于执行 A64 指令的计算机。而且在 AArch64 状态下执行的代码只能使用 A64 指令集。,而不能执行 A32 或 T32 指令。但是,与 AArch32 中不同,在64位状态下,指令可以访问 64 位和 32 位寄存器。
Linux系统内核、发行版本有很多,那么如何查看当前Linux系统的内核信息、Linux系统发行版本等信息呢?Linux百科网分享查询Linux系统详细信息的方法:
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,他带有数千个已知的软件漏洞,目前人在持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。在普通的Linux系统下需要自行下载安装,而Kali中自带此工具,在此工具中,msfconsole是整个框架中最受欢迎的模块,当然也是最强大的一个模块,接下来我们会详细讲解此模块。
用于测试配置,master使用一台,节点服务器使用1台,一般生产环境节点都比较多,但节点需要使用单数。
前言 <沿用单区域配置> DNS服务器信息: 操作系统版本:RHEL 6.5 (VMware 11 For Linux) 服务器IP地址:192.168.4.7 服务器主机名:dns.lianst.com 负责解析区域:lianst.com,baidu.com 客户端信息: 操作系统版本:RHEL 6.5 (VMware 11 For Linux) 客户端IP地址:192.168.4.6 客户机主机名:pxe.lianst.com 实现如下查询: 能够解析lianst.com(
了解防火墙:iptables详解 防火墙操作:CentOs7 使用iptables防火墙开启关闭端口 防火墙-系统版本CentOS7和6的默认防火墙的区别
首先安装好靶机,再打开Kali,使用ifconfig查看Kali IP信息,之后使用nmap进行扫描网段:
使用Linux系统,很有必要熟悉一些常用的命令。本文收集整理一些常用的用于检测服务器的配置和硬件信息的命令,需要时可查阅。包括:操作系统、CPU、内存、硬盘分区、系统时间、负载、网络相关、进程、用户、开关机、启动等方面,适用于主流Linux操作系统比如centos、ubuntu、debian等
如果Windows意味着生活和游戏,那么Linux久代表着严谨和工作,学习Linux代表着你要开发软件,你要测试程序,你要维护服务器。那么依据呢?请看如下:
一些比较常见的linux命令,主要用于检测服务器的配置和硬件信息,包括:操作系统、CPU、内存、硬盘分区、系统时间、负载、网络相关、进程、用户、开关机、启动等方面,适用于主流操作系统,常见的centos、ubuntu、debian等。
服务器,也称伺服器,是提供计算服务的设备。现在可选择的服务器主要分为两种:物理服务器和云服务器。
领取专属 10元无门槛券
手把手带您无忧上云