1帐号管理1.su student 和su - student 的区别前者只是把用户切换到student。但是环境没有切换到student的环境注意我们切换用户的时候最好要写su - student2组的管理3监控一个文件watch tail /etc/gr...

发表关于《来pwn我一下好吗》的write up已经过去一段时间了，这篇write up对于我这样的Linux漏洞攻防新手来说很多地方都是很难理解的，后来结合这篇write up，我又调试了一下这个pwn me的题...

在上班路上，看到手机短信里面发送报警信息，一台服务器凌晨4点下线了.匆忙到工位，检查机器果然下线了，报告老板，然后联系机房.大概十分钟后机房回复，机器受到攻击，机房切...

以下shell在centos下使用.获取一个压缩软件包的version（版本）huwei@huwei:/work/lnmp$ ll -a php.tar.gz-rw-rw-r-- 1 huwei huwei 18355694 3月 15 14:32 php.tar.gzhuwei@huwei:/work/lnmp$ tar -ztf php.tar.gz|tail -1|awk -F/ {pri...

Linux给每一个用户进程分配了8M大小的栈，如果程序耗尽了这个栈的话，比如用了无限递归，就会触发栈后面的页保护。但是Linux的内核栈就很不一样了，尤其是处理系统调用的时候。内...

临时设置：即重启后就失效查询防火墙状态： service iptables status停止防火墙： service iptables stop启动防火墙： service iptables start重启防火墙： service iptables restart保存防火墙设置： service...

本文分为两大部分， 第一部分是基于链接与修改符号表感染并劫持目标内核模块的初始函数与退出函数，使其成为寄生的宿主，实现隐蔽与持久性。第二部分为结合三个实际例子 （ l...

前言本篇是《Linux Rootkit系列一：LKM的基础编写及隐藏 》的后续，不好意思隔这么久才来填坑。我看见有位好心的同学novice帮我填了一部分内容：《Linux Rootkit 系列二：基于修改 sys_call...

Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想...

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难...