使用后门新建一个 drunk.txt 在这里插入图片描述 ? 在这里插入图片描述 这个后门的优势是只有在连接的情况下,才会在进程中显示出来。 ?...在这里插入图片描述 优点: 隐蔽性较强,无需要编译,使用于大部分环境中 在无连接后门的情况下,管理员是看不到端口和进程的,last也查不到登陆 缺点: 需要重启sshd进程 原理 首先启动的是/usr...如果你想修改源端口,可以用python的struct标准库实现 Python 2.7.12 (default, Oct 5 2020, 13:56:01) [GCC 5.4.0 20160609] on linux2.../sbin; inetd服务后门 inetd是一个监听外部网络请求(就是一个socket)的系统守护进程,默认情况下为13端口。...所以,如果我们已经在目标系统的inetd配置文件中配置好,那么来自外部的某个socket是要执行一个可交互的shell,就获取了一个后门 部署inetd服务后门 #修改/etc/inetd.conf $
schedutils Linux 日程安排工具包。 包括 taskset、irqset、lsrt 和 rt。...使用 noatime 选项挂载文件系统可有效提高文件的读取速度。参阅 fstab(5) 和 mount(8)。 通过 proc 文件系统,Linux 内核可直接调节某些硬件参数。...其中 The Linux-PAM System Administrator's Guide 一文涵盖了 PAM 配置、可用模块等内容,文档中还包括了The Linux-PAM Application Developers...' Guide 和 The Linux-PAM Module Writers' Guide。...更安全地工作 – sudo 使用 sudo 最主要的目的是保护自己少做蠢事,我认为使用系统时使用 sudo 比总是使用 root 帐号更好。
#include <syslog.h> void openlog(const char* ident, int options, int facility);...
,使系统启动的时候就载入telnetd服新建inetd.conf文件,内容例如以下: # telnetstream tcp nowait root /usr/sbin/telnetd 执行inetd inetd.conf...) Maximum number of Unix98 PTYs in use (0-2048) 可我使用的2.6.14.1的内核,make menuconfig根本找不到这些配置项!...我在开发板上移植2.6内核和驱动时一直没有使用devfs。由于devfs尽管方便,但同一时候也阻止了对设备文件节点的了解,且2.6内核已放弃了devfs。那么使用telnet应该创建那些文件节点呢?...Linux has traditionally used the BSD-like names /dev/ptyxx for masters and /dev/ttyxx for slaves of pseudo...我是直接使用的busybox的telnetd,busybox支持用inetd管理telnetd,有兴趣的朋友能够试 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/119127
在正常情况下,LINUX系统中的inetd服务后面是没有-s参数的,当然也没有用inetd去启动某个文件;而solaris系统中也仅仅是inetd –s,同样没有用inetd去启动某个特定的文件;如果你使用...在LINUX下使用rpm来检查文件的完整性的方法也很多,这里不一一赘述,可以man rpm来获得更多的格式。...它的使用格式如下:md5sum –b 使用二进制方式阅读文件;md5sum –c 逆向检查MD5签名;md5sum –t 使用文本方式阅读文件。...9、检查内核级后门 如果你的系统被人安装了这种后门,通常都是比较讨厌的,我常常就在想,遇到这种情况还是重新安装系统算了J,言归正传,首先,检查系统加载的模块,在LINUX系统下使用lsmod命令,在solaris...系统下使用modinfo命令来查看。
刚安装的ubuntu12.04还没有telnet功能,需要配置一下 我主要是想让ubuntu12.04开启telnet服务做服务器 安装openbsd-inetd: #sudo...apt-get install openbsd-inetd 安装telnetd: #sudo apt-get install telnetd 在etc/inetd.conf文件中可以看到这一行内容...*:telnet *:* LISTEN 在windows的命令行中输入: telnet 192.168.1.8(我的linux的IP地址) 按照提示输入用户名和密码进入(非root用户)...效果如下: Ubuntu 12.04 ubuntu login: kevin Password: Linux ubuntu 2.6.35-22-generic #33-Ubuntu...SMP Sun Sep 19 20:34:50 UTC 20 10 i686 GNU/Linux Ubuntu 12.04 Welcome to Ubuntu!
由于受inetd的统一指挥,因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。...例如,黑客可以利用finger服务查找用户的电话、使用目录以及其他重要信息。因此,很多Linux系统将这些服务全部取消或部分取消,以增强系统的安全性。...Inetd除了利用/etc/inetd.conf设置系统服务项之外,还利用/etc/services文件查找各项服务所使用的端口。因此,用户必须仔细检查该文件中各端口的设定,以免有安全上的漏洞。...但如果passwd程序无法强迫每个上机用户使用恰当的密码,要确保密码的安全度,就只能依靠密码破解程序了。...设置完成之后,需要重新启动inetd程序才会生效。此外,Linux将自动把允许进入或不允许进入的结果记录到/rar/log/secure文件中,系统管理员可以据此查出可疑的进入记录。
开发板:jz2440 主机linux:ubuntu 9.10(资料光盘那个) 内核:linux2.6.22.6 交叉编译器:arm-linux-gcc 3.4.5(也可以用毕业班4.3.2那个编译器...Settings —> Busybox Library Tuning —> [*] Tab completion 4, 编译和安装busybox 编译前先修改busybox根目录的Makefile,使用交叉编译器...现在已经使用NFS启动成功,那么顺便设置一下root用户的密码(本操作在开发板上完成)。...9.添加ftp功能 制作文件系统时新建/etc/inetd.conf cd /work/busybox-1.21.0/rootfs/etc $touch inetd.conf $chmod 777...inetd.conf $vi inetd.conf,内容如下 21 stream tcp nowait root ftpd ftpd -w / 开发板开启ftpd $inetd 就可以用filezilla
2.用户口令 用户口令是linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以利用,就没有不能破解的用户口令,但选取得当的口令是难于破解的...# /usr/sbin/exportfs -a 2.inetd设置 首先要确认/etc/inetd.conf的所有者是root,且文件权限设置为600。设置完成后,可以使用"stat"命令进行检查。...# chmod 600 /etc/inetd.conf 然后,编辑/etc/inetd.conf禁止以下服务。...为了使改变生效,运行如下命令: #killall -hup inetd 默认情况下,多数linux系统允许所有的请求,而用tcp_wrappers增强系统安全性是举手之劳,您可以修改/etc /hosts.deny...如最大进程数和内存使用数量等。
2.用户口令 用户口令是Linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以利用,就没有不能破解的用户口令,但选取得当的口令是难于破解的...# /usr/sbin/exportfs -a 2.Inetd设置 首先要确认/etc/inetd.conf的所有者是root,且文件权限设置为600。设置完成后,可以使用”stat“命令进行检查。...# chmod 600 /etc/inetd.conf 然后,编辑/etc/inetd.conf禁止以下服务。...为了使改变生效,运行如下命令: #killall -HUP inetd 默认情况下,多数Linux系统允许所有的请求,而用TCP_WRAPPERS增强系统安全性是举手之劳,您可以修改/etc /hosts.deny...如最大进程数和内存使用数量等。
UnixBash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。...nc -vv -lp 53 Linux/Unix 藏文件和文件夹 Linux/Unix 下想藏 Webshell 或者后门什么的,可以利用一下隐藏文件夹和文件。 方法一 比如创建一个名字开头带 ....系统环境: dawg:~# uname -a Linux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003 i686 GNU/Linux SUID shell...远程后门 利用方法 我们使用vi来修改 /etc/inetd.conf 文件 原文件: #chargen dgram udp wait root internal #discard stream tcp...: dawg:~# inetd 如果要强制重启inetd: dawg:~# ps -ef grep inetdroot 362 1 0 Jul22 ?
二、更换更新源 第一步 打开终端,输入sudo gedit /etc/apt/sources.list,将自己找到的源替换到该文件底部,将其他内容使用#注释。可以使用阿里源,清华源等等。...我在这使用的是西电源(可能大家外网进不来,在网上找个其他开源的就行) 版本号为: bionic (18.04 LTS) artful (17.10) zesty (17.04) yakkety (16.10...dev $ sudo apt-get install screen pax gzip tar 第二步 安装tpfp库 $ sudo apt-get install tftpd tftp openbsd-inetd...$ sudo gedit /etc/inetd.conf % 在文件内复制如下内容 tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd.../tftproot $ sudo mkdir /tftproot $ sudo chmod 777 /tftproot $ sudo /etc/init.d/openbsd-inetd restart
特别是在监控Oracle数据库有一些疑难的点,自己一边摸索一边整理了出来,就当是做个备忘 一、下载预编译好的depot源码包 包名:NRPE-2.12.depot.gz 免费下载地址在 http://linux.linuxidc.com...用户名与密码都是www.linuxidc.com 具体下载目录在 /2014年资料/3月/30日/HPUX安装Nagios监控插件(NRPE)难点解析 下载方法见 http://www.linuxidc.com/Linux...管理进程 /opt/nrpe/bin/configure.sh 会在/etc/services与/etc/inetd.conf文件中添加nrpe相关的配置项 五、修改NRPE主配置文件 vi /opt/...,nagios_server_ip 2、command[check_users]=/opt/nrpe/libexec/check_users -w 5 -c 10 (添加监控命令) 六、启动NRPE inetd...-k && inetd (作为inetd后台服务启动) 七、测试NRPE /usr/local/nagios/libexec/check_nrpe -H xxxxxx NRPE v2.12 返回上信息测试成功
2、限定:网络服务管理 早期的Linux版本中,每一个不同的网络服务都有一个服务程序(守护进程,Daemon)在后台运行,后来的版本用统一的/etc/inetd服务器程序担此重任。...由于受inetd的统一指挥,因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。...所以取消不必要服务的第一步就是检查/etc/inetd.conf文件,在不要的服务前加上“#”号。...Inetd除了利用/etc/inetd.conf设置系统服务项之外,还利用/etc/services文件查找各项服务所使用的端口。因此,用户必须仔细检查该文件中各端口的设定,以免有安全上的漏洞。...5、谨慎使用:“r系列”远程程序管理 在Linux系统中有一系列r字头的公用程序,比如rlogin,rcp等等。
10行数据 Linux文件系统结构 / : 根目录 /home: 主文件夹,登录用户的主文件夹 /etc :操作系统配置文件的保存位置 /usr : 用于添加的程序文件,用户的很多应用程序和文件都放在这个目录下...本地文件 :上传本地文件到远程服务器 ,只能是压缩文件,比如.tar.gz push abc.txt : 上传本地当前文件abc.txt到远程服务器 exit : 退出 windows 操作Linux...pyttty 开源软件 Linux打包命令 tar -czvf 包文件.tar.gz 文件夹1 文件夹2...System /正则 :向后查找 n 查找下一个 先使用?...vi编辑器修改 重启tomcat,我们使用zip安装方式安装的,因此需要在Tomcat的bin下执行: .
fdisk -l /dev/hda 显示硬盘分区状态 mkfs 建立各种文件系统 mkfs -t ext3 /dev/ram15 fsck 检查和修复LINUX...软件链接 whereis 查找命令 locate 查找 find 查找 find / -name "***.***" which 查看工具 linux...inetd的机器使用 /etc/hosts.deny 设置不允许使用inetd的机器使用 /etc/hosts.equiv 设置远端机不用密码 /etc/inetd.conf... 设定系统网络守护进程inetd的配置 /etc/gateways 设定路由器 /etc/protocols 设定系统支持的协议 /etc/named.boot... /usr 最大的目录,存许应用程序和文件 /usr/X11R6: X-Window目录 /usr/src: Linux源代码 /usr/
可以使用tcp或udP连接,服务端口通常为19,会返回随机数量的随机字符。...启用chargen linux开启chargenundefinedlinux下通过inetd使用,路径为/etc/xinetd.d ,通过编辑chargen-config或chargen-dgram配置文件进行开启...[wbb7sagrq4.jpeg] 然后重启inetd服务,service xinetd restart windows开启chargenundefined需用在windows server下开启,归属于...使用powershell进行安装。 Install-WindowsFeature Simple-TCPIP [lmrr08mjhq.jpeg] 然后运行services.msc启用该服务即可。...协议漏洞 使用nc发送一个请求,返回大量如下字符: [93dcun4egd.jpeg] 使用chargen进行dros原理正如上图,当往19端口发送一个请求,会返回大量如上数据。
我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。...显示系统中所有用户最近一次登录信息 lastlog –u %username% 显示指定用户最后一次登入信息 用户和权限信息 命令 作用 whoami 当前用户 id 当前用户信息 cat /etc/sudoers 可以使用...*_history 查看当前用户的各种历史记录 ls -la ~/.ssh/ 查看用户ssh登录信息 ls -la /usr/sbin/in.* 检查inetd服务的配置 grep -l -i pass...下的所有配置文件 lsof -i -n 列出打开的文件 head /var/mail/root 答应/var/mail/root的开头 服务信息 命令 作用 ps aux 查看进程信息 cat /etc/inetd.conf...由inetd管理的服务列表 cat /etc/xinetd.conf 由xinetd管理的服务列表 cat /etc/exports nfs服务器的配置 作业和任务 命令 作用 crontab -l
领取专属 10元无门槛券
手把手带您无忧上云