linux无法拉文件 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

Linux无文件渗透执行ELF

01 简介在进行Linux系统的攻击应急时，大家可能会查看pid以及/proc相关信息，比如通过/proc/$pid/cmdline查看某个可疑进程的启动命令，通过/proc/$pid/...02 技术核心这里向大家介绍一个linux系统的底层调用函数memfd_create(2)，它在内核3.17中引入，会创建一个匿名文件并返回一个文件描述符指向它，该文件表现和常规文件类同，可以进行修改...，在memfd:后面会出现对于该文件名称，甚至对于匿名文件的命名可以是空的。...可以看到我们的elf文件最终以匿名文件的方式在内存中被加载执行了，从匿名文件运行的程序与运行于普通文件的程序之间唯一真正的区别是/proc/pid/exe符号链接。...参考： https://magisterquis.github.io/2018/03/31/in-memory-only-elf-execution.html http://man7.org/linux

6.3K8 0

Linux scp 无密码复制文件

目的：本地服务器（local）复制文件到远程服务器（remote）本地服务器：local 远程服务器：remote (192.168.1.254) 1....在 local 上运行 ssh-keygen -t rsa 在 /root/.ssh 下生成 id_rsa 和 id_rsa.pub 两个文件 2....在 local 上运行 ssh-keygen -t rsa 在 /root/.ssh 下生成 id_rsa 和 id_rsa.pub 两个文件 4....使用 cat id_rsa.pub.L >> authorized_keys 把 local 的公钥写入到 authorized_keys 文件中 6....然后在 local 上就可以无密码使用 scp 复制文件到 remote 了（scp root@192.168.1.254:/home/downloads）

6.2K5 0

您找到你想要的搜索结果了吗？

是的

没有找到

linux无文件执行— fexecve 揭秘

继续2020年的flag，至少每周更一篇文章，今天讲linux无文件执行。...无文件执行之前的文章中，我们讲到了无文件执行的方法以及混淆进程参数的方法，今天我们继续讲解一种linux无文件执行的技巧，是后台朋友给我的提醒，万分感谢，又学到了新的东西。...linux无文件执行，首先要提到两个函数：memfd_create 和 fexecve。...kernel3.17才被引进来，fexecve是glibc的一个函数，是在版本2.3.2之后才有的，没有fexecve的时候，可以使用其它方式去取代它，而memfd_create只能用在相对较新的linux...fexecve的实现今天不谈memfd_create，这是linux的新特性，没有什么好玩的，本人对fexecve 的实现很有兴趣，因为fexecve是glibc中的函数，而不是linux的系统调用。

5.7K4 0

fireELF：无文件Linux恶意代码框架

fireELF是一个开源的跨平台无文件Linux恶意代码框架，它允许用户轻松的创建和管理payloads。...默认情况下附带了'memfd_create'，这是一种从内存中完全运行linux elf可执行文件的新方法。截图 ? ?...能够从URL或本地二进制文件创建payloads 包含的 payload memfd_create 这是一个linux系统的底层调用函数，它在内核3.17中引入，会创建一个匿名文件并返回一个文件描述符指向它...，该文件表现和常规文件类同，可以进行修改，截断，内存映射等等，但不同的是，它存在于RAM当中。...-p PAYLOAD_NAME] [-w PAYLOAD_FILENAME] (-u PAYLOAD_URL | -e EXECUTABLE_PATH) fireELF, Linux

1.3K1 0

新的 PyPI 包提供无文件 Linux 恶意软件

Security Affairs 网站披露，Sonatype 研究人员发现了一个名为“secretslib”的新 PyPI 包，旨在将无文件加密矿工投放到 Linux 机器系统的内存中。...但经过仔细分析观察，该软件包在用户 Linux 机器上暗中运行加密矿工（直接从用户的 RAM 中），这种技术主要由无文件的恶意软件和加密器采用。...该软件包可以从远程服务器获取 Linux 可执行文件并执行，以将 ELF 文件（“memfd”）直接放入内存中，它是一个可能通过“memfd_create”系统调用创建的门罗币加密矿工。...研究人员发现了其它恶意软件包研究人员发现，“像 memfd_create”这样的 Linux 系统调用使程序员能够在 RAM 中投放 “匿名 ”文件，而不是将文件写入磁盘。...这种情况跳过了将恶意文件输出到硬盘的中间步骤，因此防病毒产品可能并不容易主动捕获到还驻留在系统易失性内存中的无文件恶意软件。

1.1K1 0

无文件PELoader

https://github.com/TheD1rkMtr/FilelessPELoader

6243 0

浅谈无文件攻击

浅谈无文件攻击简介与大多数恶意软件不同，“无文件”攻击并不会在目标计算机的硬盘中留下蛛丝马迹，而是直接将恶意代码写入内存或注册表中。由于没有病毒文件，传统基于文件扫描的防病毒软件很难侦测到它们的存在。...然而，“无文件”攻击的定义已经逐渐扩大化，那些需要依靠文件系统的某些功能来实现激活或驻留的恶意软件也已经包括在了“无文件”攻击的范畴中。无文件攻击属于高级持续性威胁（APT）的一种。...按感染主机对无文件威胁进行分类在介绍了广泛的类别后，我们现在可以深入了解详细信息，并提供感染宿主的细目。此综合分类涵盖通常称为无文件恶意软件的全景。...利用Microsoft Word宏2016年，“无文件”恶意软件的发展又出现了新的特点。...无文件攻击是一种隐蔽而危险的攻击方式，需要我们提高警惕，加强防护，及时应对。

6621 0

无文件落地攻击

文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。...hta文件，之后通过目标主机的mshta来远程下载并执行，从而实现无文件落地攻击，下面是具体的步骤： Step 1：使用msf的exploit/windows/misc/hta_server模块进行测试...，2000系统的regsvr32.exe在winnt\system32文件夹下，我们可以通过该命令来实现无文件落地攻击，和上面类似这里也借助JSRat来实现，首先我们在本地运行JSRat监听本地5678...知识拓展这里介绍一种在内网中常用的无文件落地攻击方法——WinRM无文件落地攻击！！！...测试环境域内主机：Windows Server 2012(192.168.174.2) 域内主机：Windows Server 2008 R2(192.168.174.4) 攻击主机：Kali Linux

2.3K4 0

浅析无文件攻击

写在前面的话在信息安全领域中，“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时，不会在目标主机的磁盘上写入任何的恶意文件，因此而得名“无文件攻击”。...接下来，我们一起分析一下无文件攻击所采用的攻击方法以及策略，我们会对无文件攻击所涉及到的特定技术进行介绍，并解释为什么这种攻击方式在大多数情况下不会被安全防御系统发现。...技术一：恶意文档其实一开始，很多安全研究专家所称之为的“无文件攻击”实际上是会涉及到文档文件的。...参考资料【参考资料一】【参考资料二】技术二：恶意脚本为了不将恶意代码编译成传统的可执行文件，攻击者会在攻击过程中使用具有“无文件”性质的“脚本文件”。...虽然在现代网络攻击活动中，无文件攻击只是其中的一种攻击技术，但很多恶意软件一般都会引入一些“无文件攻击”技术来尝试躲避安全产品的检测。

1.1K3 0

linux无锁编程

简单的笔记，未完待续一道题：无锁化编程有哪些常见方法？...那么就可以做到免锁访问环形缓冲区（Ring Buffer） RCU（Read-Copy-Update），新旧副本切换机制，对于旧副本可以采用延迟释放的做法 CAS（Compare-and-Swap），如无锁栈，无锁队列等待...解析：一、RCU RCU是Linux 2.6内核系统新的锁机制 RCU(Read-Copy Update)。...RCU并不是新的锁机制，它只是对Linux内核而言是新的。...二、CAS 参考：透过 Linux 内核看无锁编程非阻塞型同步的三种方案： Wait-free Wait-free 是指任意线程的任何操作都可以在有限步之内结束，而不用关心其它线程的执行速度。

3.3K1 0

【Linux】Linux文件

Linux文件操作 Linux中，一切皆文件(网络设备除外)。硬件设备也“是”文件，通过文件来使用设备。目录(文件夹)也是一种文件。...boot:这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件和镜像文件。...deb:deb是Device(设备)的缩写，该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。...tmp:用来存放一些临时文件 media:Linux系统会自动识别一些设备，例如U盘、光驱等，当识别后，Linux会把识别的设备挂载到这个目录下。...mnt:临时挂载其他文件。 proc:包含了进程的相关信息。 ---- Linux文件的操作方式文件描述符fd fd是一个大于等于0的整数。

48K3 1

Netwalker无文件勒索软件分析

最后删除副本，防止受害者使用副本恢复文件。 ? 无文件勒索软件分析 Netwalker使用6个随机字符作为扩展名重命名加密文件： ?...它将勒索信息放在系统各个文件夹中，并在对受害者数据文档加密后打开，其内容为： ?...Netwalker加密文件时主要针对常见用户文件，例如Office文档，PDF，图像，视频，音频和文本文件等。...它通常会避免对关键文件，可执行文件，动态链接库，注册表或其他与系统相关的文件进行加密，防止系统完全失效。...勒索软件本身对组织就具有很大的危害，成为无文件攻击后，其风险再次加大。组织必须使用各种安全技术来保护其端点，例如采用行为监控和基于行为检测的安全方案等。

1.5K2 0

无文件加密挖矿软件GhostMiner

早在2017年，已经观察到他们如何应用无文件技术使检测和监测更加困难。 8月观察到一个名为ghostminer的无文件加密货币挖掘恶意软件，该软件利用无文件技术和windows管理工具（wmi）。...还观察到GhostMiner 变体修改了被Mykings、PowerGhost、PCASTLE和BuleHub等感染的主机文件。...另一个命令脚本函数wmi_checkhosts能够修改受感染计算机的主机文件。 ? 同时，ccbot使用两个ip地址，即118.24.63.208和103.105.59.68作为c&c服务器。...然后ghostminer将追加2130字节的随机值，该文件将保存为C:\windows\temp\lsass.exe。恶意软件随后将执行以下命令： ? IOCs ?

1.8K0 0

git文件无修改diff无变更居然有许多文件需要提交—被修改

git显示文件被修改，实际没有改动，这是什么原因呢？git diff [filename] 检测不到任何改动git diff --cached也给了我空白输出。...文件的模式(权限位)已更改——例如，从777更改为700。...Unix/Linux使用的是LF，Mac后期也采用了LFWindows一直使用CRLF【回车(CR, ASCII 13, \r) 换行(LF, ASCII 10, \n)】作为换行符。...但是这个转换是有问题的：有时提交时，CRLF转回LF可能会不工作，尤其是文件中出现中文字符后有换行符时。...《git文件无修改diff无变更居然有许多文件需要提交—被修改》,请注明出处：https://www.zhoulujun.cn/html/tools/VCS/git/8739.html

6.5K1 0

Linux配置 SSH无密码登录

[root@inode ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Ent...

5.7K3 0

如何在Linux通过docker搭建Plik文件系统并实现无公网IP管理内网文件

Linux安装Cpolar 4. 配置Plik公网地址 5. 远程访问Plik 6. 固定Plik公网地址 7....固定地址访问Plik 本文介绍如何使用Linux docker方式快速安装Plik并且结合Cpolar内网穿透工具实现远程访问，实现随时随地在任意设备上传或者下载或者共享文件！...Plik是一个可扩展且友好的临时文件上传系统，类似于wetransfer。...它还具有OneShot功能，可以让您在不存储文件的情况下共享文件。 1....Linux安装Cpolar 上面在本地Docker中成功部署了Plik服务,并局域网访问成功,下面我们在Linux安装Cpolar内网穿透工具,通过cpolar 转发本地端口映射的http公网地址,我们可以很容易实现远程访问

2391 0

linux 移动文件,linux移动文件命令

linux移动文件命令 mv命令功能：为文件或目录改名或将文件由一个目录移入另一个目录中。该命令如同DOS下的ren和move的组合。...语法：mv [选项] 源文件或目录目标文件或目录说明：视mv命令中第二个参数类型的不同(是目标文件还是目标目录)，mv命令将文件重命名或将其移至一个新的目录中。...当第二个参数类型是文件时，mv命令完成文件重命名，此时，源文件只能有一个(也可以是源目录名)，它将所给的源文件或目录重命名为给定的目标文件名。...当第二个参数是已存在的目录名称时，源文件或目录参数可以有多个，mv命令将各参数指定的源文件均移至目标目录中。在跨文件系统移动文件时，mv先拷贝，再将原有文件删除，而链至该文件的链接也将丢失。...例2：将文件wch.txt重命名为wjz.doc$ mv wch.txt wjz.doc 相关视频教程推荐：《Linux教程》版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。

24.9K4 0

【Linux】Linux文件IO

例如: fwrite、fread、fopen、fclose、fseek、fflush ---- 文件系统接口文件系统——一种把数据组织成文件和目录的存储方式，提供了基于文件的存取接口，并通过文件权限控制访问...文件系统缓存主存(通常是DRAM)的一块区域用来缓存文件系统的内容，包含各种数据和元数据。...---- O_SYNC 缓存同步为了保证磁盘系统与缓冲区内容一致，Linux系统提供了sync,fsync,fdatasync三个函数。...fsync——将fd对应文件的块缓冲区立即写入磁盘，并等待实际写磁盘操作结束返回。 fdatasync——类似fsync,但只影响文件的数据部分。而除数据外，fsync还会同步更新文件属性。...---- Linux文件IO流程图内核中会有一个线程，不断地将高速页缓冲区中的数据写入到物理磁盘中。

35.9K3 0

Linux文件—文件锁

对于文件的操作而言，“锁定”操作是对文件（尤其是对共享文件）的一种高级的文件操作。...在Linux系统中，通常采用“文件锁”的方式，当某个进程独占资源的时候，该资源被锁定，其他进程无法访问，这样就解决了共享资源的竞争问题。文件锁包括建议性锁（又名“协同锁”）和强制性锁两种。...建议性锁要求每个相关进程访问文件的时候检查是否已经有锁存在并尊重当前的锁。一般情况下不建议使用建议性锁，因为无法保证每个进程都能自动检测是否有锁，Linux内核与系统总体上都坚持不使用建议性锁。...在Linux内核提供的系统调用中，实现文件上锁的函数有lockf()和fcntl()，其中lockf()用于对文件加建议性锁，这里不再讲解。fcntl()函数既可以加建议性锁，也可以加强制性锁。...off_t l_len; pid_t l_pid; } 结构体成员说明： l_type：有三个参数 F_RDLCK：读锁（共享锁） F_WRLCK：写锁（排斥锁） F_UNLCK：无锁

11.7K2 0

【Linux】Linux文件锁

文件锁前言 /proc是一个特殊的文件系统。该目录下文件用来表示与启动、内核相关的特殊信息。...cpuinfo——CPU详细信息 /proc/meminfo——内存相关信息 /proc/version——版本信息 /proc/sys/fs/file-max——系统中能同时打开的文件总数... 可修改该文件进程的相关信息——/proc/32689/ 表示指定进程（进程号为32689)的相关信息 /proc/devices——已分配的字符设备、块设备的设备号 ---...- 文件锁用于并发对文件I/O进行操作用法 #include #include int fcntl(int fd, int cmd, ... /* arg...读锁可以多个程序对同一文件上读锁，除此之外其他情况也会失败(阻止其他程序的读锁与写锁)。

39.7K3 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭