-o 自定义输出字段 我们设定显示字段为 stat(状态), ppid(进程父id), pid(进程id),cmd(命令)这四个参数 因为状态为 z或者Z的进程为僵尸进程,所以我们使用grep抓取stat...状态为zZ进程 运行结果参考如下: Z 12334 12339 /path/cmd 这时,我们可以使用 kill -HUP 12339来杀掉这个僵尸进程 运行后,可以再次运行 ps -A -ostat,...ppid,pid,cmd | grep -e '^[Zz]' 来确认是否已经将僵尸进程杀死 如果kill 子进程的无效,可以尝试kill 其父进程来解决问题,例如上面例子父进程pid是 12334,那么我们就运行...kill -HUP 12334 来解决问题 一般可以用top命令发现动态进程表 ?...其中zombie是僵尸进程 - End -
-o 自定义输出字段 我们设定显示字段为 stat(状态), ppid(进程父id), pid(进程id),cmd(命令)这四个参数 因为状态为 z或者Z的进程为僵尸进程。...所以我们使用grep抓取stat状态为zZ进程,运行结果参考如下: Z 12334 12339 /path/cmd 这时,我们可以使用 kill -HUP 12339来杀掉这个僵尸进程 运行后,可以再次运行...ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]' 来确认是否已经将僵尸进程杀死 如果kill 子进程的无效,可以尝试kill 其父进程来解决问题,例如上面例子父进程...pid是 12334,那么我们就运行 kill -HUP 12334 来解决问题 一般可以用top命令发现动态进程表 ?...其中zombie是僵尸进程 end
课程名称 服务器配置与管理 实验 成绩 实验名称 Web服务器配置 学号 姓名;指导老师-龚蕾 班级 日期...实验目的: 1.掌握liunx系统的基本命令 2 掌握Web服务器配置的基本原理 3.掌握Apache服务器的安装与配制方法和客户端的测试方法 实验平台: 云平台...一、 实验内容 配置Web服务器,可以从客户端访问服务器,打开网页。...二、 服务器端设置 1、 配置DNS服务器,要求能够解析域名。...2、 配置Web 服务器 (1) [root@localhost named]# cd /run/media/root/RHEL-7.2\ Server.x86_64/Packages/
1、修改端口: 打开iis7服务器监控工具 输入想要修改成的端口号,然后点击“修改端口”即可。
许多用户购买腾讯云服务器之前都想先查询下腾讯云服务器价格表,其实腾讯云有专门的价格计算器,只是很多用户没有注意到而已,腾讯云服务器价格通过价格计算器查询下就知道咱们要买的腾讯云服务器大概多少钱了: 点击查询腾讯云服务器价格...[1620] 通过价格计算器,勾选我们想要的配置(例如地域,实例规格,硬盘,带宽等即可算出我们需要购买的阿里云服务器需要多少钱。...[1620] 另外腾讯云为了方便很多普通站长和一般企业网站一键购买服务器,也为了节约大家的上云成本,推出了很多价格实惠,配置够用的活动。...查看更多腾讯云服务器优惠: --------------------------- 如何购买腾讯云服务器(图文教程) 腾讯云服务器怎么选服务器配置?...《学生用户独享优惠》腾讯云学生服务器如何购买最强攻略(图文详解) 腾讯云学生服务器1核2G1年120元 《企业用户独享优惠》腾讯云服务器中小企业特惠活动 2核4G1年499元 ------------
多线路接入技术就是在互联网数据中心(IDC)通过特殊的技术手段把不 同的网络接入商(ISP)服务接入到一台服务器上或服务器集群,使服务器所提供的网络服务访问用户能尽可能以同一个ISP或互访速度较快的ISP...本双IP双线路接入法在一定程度上提高了网通与电信用户访问网站的速度,但缺点是由于服务器接入的是双网卡必须在服务器上进行路由表设置,这给普通 用户增加了维护难度,并且所有的数据包都需要在服务器上进行路由判断然后再发往不同的网卡...,当访问量较大时服务器资源占用很大。...户源服务器的数据,然后缓存在不同网段节点的服务器上。...服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的,不会对占用服务器的任何系统资源。
先把必查项给大家列一列,这些是up主的一些经验,如有错漏欢迎大家补充。...) 5.进程(也是老生常谈,up会单独写一篇关于进程排查的,把白进程和可疑进程都给大家列出来) 6.历史命令(主要针对linux,有时候一个cd都能暴露很多信息,所以最好设置自动备份history) 7...取决于客户系统的重要性,是否支持隔离,业务中断是否产生极大影响,和客户商量后视情况而定,毕竟不是每一台服务器都可以说拔网线就拔网线。...如果无法进行隔离,那就需要根据受攻击类型来判断下一步,如果是中了马的,单独把木马隔离出来,一般杀软都可以实现的没有例外(要是连杀软都没有装就直接当堂教育客户吧,这么重要的业务连个杀软都没有?!)...,linux的话看看有没有edr,有的话也可以在服务器端进行远程杀毒隔离开,这一步是隔离就不扯这么多了。 二、定位攻击?
ps 命令一般是用来查 pid 的,我们就可以通过 kill 的方式干掉进程,或者通过 pid 去读取 /proc 目录获取进程监控信息。...Ok的,但是无法查看趋势,也没办法批量查看多台服务器,我推荐使用今天发文的10个开源监控组件把服务器监控起来。...题目四:怎么让进程在后台运行?怎么让后台运行的进程切换到前台? 这一题讲的是作业控制 job ,我们可以通过他灵活的让进程在前后台切换、暂停....进行守护如果想耍流氓,怎么杀也杀不掉,那就做成进程互相拉起,写到代码里,比如 360-A 进程挂了, 360-B 进程拉起来, 360-B 挂了 360-A 拉起来(对,我就是在黑360) 下次主题:管道与重定向...,我就把下下次的多写一点。
包括webshell也是一样的分析方法,webshell还需要分析的最多就是冰蝎和哥斯拉,可能做了二开,去特征、免杀,本质作用没变。...其他的已知的木马病毒(主要是木马)即使有变种或者做了免杀,基本不会改定太多原本功能性上的东西,主要是为了规避杀软和隐藏,木马始终是一个攻击者的媒介,是为了后渗透而做的后发制人的“武器”。...外附——上传了黑客工具 其他类型的木马可能有修改注册表或者上传了恶意工具的,我放在这里讲,红队嘛,或者黑客,只拿下了某台服务器一定不是最终目的黑客上传的工具也是恶意文件分析的一环,因为从他上传的工具以及跑工具的结果就能推测出目前的一个形式...二、未知型 这类包含了所有未出现过的木马、病毒,或者强大变种,被高度二次开发的等等等等,up自己布置了一个环境,约等于本地沙箱,内置了各种查进程(推荐移步up上几篇讲进程分析的去看看)、查壳、查调用等的工具...,up觉得没什么对与错吧,看师傅们怎么想,我是觉得自己不是超人,一步步落实好就行,自己的环境肯定更加顺畅嘛,不影响溯源就行了。)
综述 流程: 怎么连接Linux服务器 连接之后的语料的常用文本处理命令 运行代码时的常用信息查看命令 详细讲解!...怎么连接Linux服务器 一般我们都是在Linux服务器上跑程序,因为跑实验的时间一般很长并且Linux服务器的内存大啊,一般100左右的内存贼正常的,所以速度很快。...而自己用的Mac,Windows,Linux系统基本都是写代码用的。那我们怎么连接Linux服务器呢?...file: 显示文本的编码 file 有时候用程序读取文件的时候总是出错,很有原因是你的读取方式不对,所以最好来查下file编码。...退出top按q kill/pkill: 按ID/name杀进程 根据top得到你想杀的进程的ID,然后 kill 你nohup挂起的进程,根据nohup给你的ID也能直接杀掉
行为免杀如果没有源码就不是很好搞了。 下面就静态和动态免杀来详细说说免杀的技术。 静态免杀 对于静态免杀,针对的是杀毒软件的静态文件扫描,云查(病毒库)杀。 杀毒是提取文件一段特征码来识别病毒文件。...其他 别找了,直接盲免杀吧(后面具体看,有效) 怎么免杀? 前面已经找到特征码了,怎么免杀呢? 其实前面已经说到了,找到特征码之后,只要改变这个特征码值得话就免杀成功。...加冷门壳 壳也有特征,知名壳都已经被分析的非常多了,杀软基本都能查这类壳,或者自动脱壳,然后进行查杀。 所以加冷门壳,壳特征未被分析,不能自动脱壳,可以更好隐藏原始代码,得到免杀效果。 2....比如这些行为: 注册表操作,添加启动项,添加服务 文件写入、读系统文件、删除文件,移动文件 杀进程,创建进程 注入、劫持等 行为拦截原理 说白了,恶意行为都是通过API调用来完成的,可能是一个API,可能是多个...免杀技术学习路线图 最后分享一个免杀shellcode加载的思路: 写一个 shellcode 带有 socket+rc4 加密跑远端加密后的 cs 的 payload 下载下来后执行。
Supervisor (http://supervisord.org) 是一个用 Python 写的进程管理工具,可以很方便的用来启动、重启、关闭进程(不仅仅是 Python 进程)。...除了对单个进程的控制,还可以同时启动、关闭多个进程,比如很不幸的服务器出问题导致所有应用程序都被杀死,此时可以用 supervisor 同时启动所有应用程序而不是一个一个地敲命令启动。...商业 文档 官网 WEB 评分 god ruby 开源 http://godrb.com dd 无 3分 三、关于supervisor分布式管理的思考 3.1、场景需求 批量管理多台机器 支持增删改查...五、实际使用中的问题 5.1、进程杀不死情况?...# 参数killasgroup=true stopsignal=KILL如果没有这两个参数,在进行supervisorctl restart all的时候会出现老的进程不死,然后又出现来新的进程 5.2
什么是僵尸进程 僵尸进程的形成原因是什么 僵尸进程的危害是什么 怎么处理僵尸进程 问题剖析 什么是僵尸进程 答案:进程状态1为Z的就是僵尸进程(不知道怎么查看进程状态的可以点击“进程状态”右上角的脚注哦...答案:使用wait或者waitpid函数 wait和waitpid函数介绍 在Linux中怎么查函数的手册呢?...动动你的小脑瓜 我们是不是可以用位运算呢 那我们是不是可以 先将status>>8使得最开始的8~15位位于最低的八位 然后再将右移后的数字&0xff呢(因为十六进制的f写为2进制就是1111...,所以当写为0xff时,就是1111 1111) 当被信号所杀(如段错误4、或者被kill -9 PID杀死) 低7位为终止信号,注意这里的是7位,和上面的不同 但是我们怎么获取到最低7...↩︎ kill命令怎么查看呢?
那么在postgresql数据库如果遇到了长sql告警我们应该怎么处理呢?我总结一下:一查二看三杀。 一查: 首先我们要定位到是哪条sql引起的告警。...信号,关闭当前后台进程,用户只能关闭自己的后台进程,事务回滚。...②使用pg_terminate_backend(pid)杀掉某条sql,这个是强杀,向后台发送sigterm信号,关闭当前后台进程,需要有超级用户权限,超级用户可以关闭所有后台进程,事务回滚。...③这里为什么会有第三种杀法呢?...可能大家遇到过,使用pg_cancel_backend杀不掉的进程,但是其实pg_terminate_backend有时也无法杀掉某条sql,笔者在生产环境遇到过,这时我们可能会抓一下该连接的堆栈,然后我们可能想尽快杀掉该
很多朋友对Linux的各命令不是非常了解,当我们购买的香港vps安装Linux系统后发现变慢或者频繁死机,那么就需要看检查一下CPU的负载情况,查看到底是什么进程占用的。...今天分享Linux系统如何查看CPU的进程及各项指标,Linux服务器查看CPU性能指标及进程的方法,希望能给大家带来帮助。...其他参数说明如下: us(user time) 表示CPU执行用户进程的时间,包括ni时间。通常我们只看这项。...id(idle time) 系统处于空闲期,等待进程运行。 ni(nice time) 系统调整进程优先级所花费的时间。 hi(hard irq time) 系统处理硬中断所花费的时间。...二、查看服务器进程 继续使用top命令查看即可 如上图,可以清楚发现php-fpm进程很占资源。
接下来就是获取webshell,这里选择内存马注入,也可以写webshell 路径有 \Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp...WL_internal\uddiexplorer\随机字符\war\shell.jsp http://xxxxx:7001/uddiexplorer/123.jsp 简单信息收集一下,winserver2003,无杀软...这里防止进程掉线,利用进程注入上线另一个会话 发现weblogic存在多网卡,上传frp,进入内网 简单的内网主机探测 查了ipc连接结果为空,利用获取的服务器令牌去尝试上线其他机器,.1上线...对.1进行信息收集,发现为window server08,将进程转移至x64,x86进程mimikatz利用不成功 mimikatz获取明文密码 针对获取的明文,内网进行密码喷洒,只爆破成功两台主机...只有一些不痛不痒未授权、敏感信息泄露,也不存在弱口令等 继续登上服务器找一些有用的东西,发现一个数据库备份配置文件。尝试连接都失败,内网进行爆破也一样失败。
绕过杀软对explorer进行dll劫持 安装lsp后,相关dll便以lsp劫持的方式插入到所有联网进程中,包括svchost、浏览器、聊天软件、安全软件等。...加载核心dll 随后木马判断自身是否位于ie、svchost、杀软等进程,以进行不同的行为,同时尝试直接加载核心dll(如果没加载,劫持需要等系统重启后核心dll才会被加载)。...恶意操作杀软白名单,免杀 木马判断自身是否位于各种安全软件进程中,如果是则调用安全软件自身接口进行白名单添加,会将所有木马文件路径添加到杀软白名单中。经测试,涉及到的安全软件均能正常添加白名单。...lsp阻止安全软件联网,阻断云查 通过lsp过滤函数对WSPSend、WSPSendTo函数进行过滤,当判断发包者是安全软件进程则直接关闭连接,阻止联网,阻断云查。...hahaha 怎么感觉是G 0v的马。 ? 草泥马 D国的木马都敢拆,是不是不想混了。 ? expsky 第一个想问的问题就是,谁中了这个马?没有点背景的人是不会中招这样的马的。
sql 注入写文件都有哪些函数? 如何防止 CSRF? 代码执行,文件读取,命令执行的函数都有哪些? img 标签除了 onerror 属性外,还有其他获取管理员路径的办法吗?...img 标签除了 onerror 属性外,并且 src 属性的后缀名,必须以.jpg 结尾,怎么获取管理员路径。 为什么 aspx 木马权限比 asp 大? 如何绕过 waf?...sql 如何写 shell/单引号被过滤怎么办 对于 XSS 怎么修补建议 XSS 蠕虫的产生条件 添加 tokentoken 和 referer 做横向对比,谁安全等级高?...常见的上传绕过方式 导致文件包含的函数 入侵 Linux 服务器后需要清除哪些日志? 如何加固一个域环境下的 Windows 桌面工作环境?请给出你的思路。...go语言免杀shellcode如何免杀?免杀原理是什么? windows defender防御机制原理,如何绕过? 卡巴斯基进程保护如何绕过进行进程迁移? fastjson不出网如何利用?
更值得一提的是,该病毒还会收集用户本地的蓝屏信息,推测是为了从中筛查并解决自身驱动导致蓝屏的问题。而如此尽心为用户“服务”的目的,并不是获得口碑,恰恰是为了可以长期“霸占”电脑。...同时会收集终端用户的MAC地址,CPU, GPU, 系统版本,安装的杀软等信息,加密发送到C&C服务器(du.testjj.com:8083)。相关代码如下图所示: ?...检测安装的杀软 4)KMDF_Protect.sys KMDF_Protect.sys模块为驱动保护模块,用来对抗杀软的查杀。该模块会添加文件过滤来阻止对自身组件模块的访问、修改和删除操作。...注册表保护 该模块会添加关机回调,回写驱动加载的注册表项并将wccenter.exe添加到Runonce注册表项中,从而开机自启。相关代码如下图所示: ? 添加关机回调 ? 回写驱动服务注册表 ?...删除安全软件进程回调 删除安全软件进程回调相关数据初始化代码,如下图所示: ?
权限是一个普通用户,想提权进一步收集服务器上的信息时,发现运行各种东西都是权限拒绝,提示组策略阻止了这个程序,当时因为还有的别的事情,就没继续研究了(项目已获得有关部门授权,用户名比较敏感,后面全程打码...aladdin 然后就找到3g师傅的一篇文章: https://3gstudent.github.io/3gstudent.github.io/Use-msxsl-to-bypass-AppLocker/ 具体怎么利用就自行看文章吧...,看完文章后续的大概思路差不多就清晰了 0x03 上线到提权 我想的是bypass applocker让目标服务器执行我的马子上线后在进行后续的提权,然而Shell下执行 net user、tasklist.../SVC 等等都没得回显,不然可以通过进程对比判断下杀软(自己写的小轮子,目前可匹配进程已经增加到960+了:http://get-av.se7ensec.cn/) 既然不知道,那我就拼一拼人品...然后又尝试了下CS内置的查看系统进程命令 ”ps“,成功列出了系统进程,看了下确实是没有杀软的 /* 忘了截图 */ 运行 “ shell systeminfo ” 发现系统和补丁信息居然可以看到了,然而系统根本没打几个补丁
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
