展开

关键词

整理一些我自己常用分享给大家: 信息收集 dnsmap dnstracer nmap zenmap traceroute ncat smbclient smtpscan 流量劫持 tcpdump sslsniff 内网嗅探 dsniff ettercap wireshark 代码审计 RIPS Jetbrains WIFI airodump-ng aircrack airmon reaver 综合类 BackTrack 5(这里面几乎集齐了所有!) tcptraceroute dnsmap Hping2 sqlscan Nikto Nessus Snort ARPWatch W3af sqlmap 反编译 JD 辅助类 fbd 各类弱口令库 社后台 机器集群 中国菜刀

5020

Auditd - Linux 服务器审计

防护是首先要考虑问题。为了避免别人盗取我们数据,我们需要时刻关注它。防护包括很多东西,审计是其中之一。 我们知道Linux系统上有一个叫 auditd 审计。 这个在大多数Linux操作系统中是默认。那么auditd 是什么?该如何使用呢?下面我们开始介绍。 ? 什么是auditd? 装 auditd Ubuntu系统中,我们可以使用 wajig 或者 apt-get 装auditd。 ? 按照下面说明装auditd,装完毕后将自动装以下auditd和相关: auditctl : 即时控制审计守护进程行为,比如如添加规则等等。 总结 Auditd是Linux一个审计。你可以阅读auidtd文档获取更多使用auditd和细节。

1.7K50
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Snort

    Snort是最流行IPS(入侵防御系统)和IDS(入侵检测系统)方法之一。 什么是Snort? Snort是一个免费、开源网络入侵防御和检测系统。 Snort规则 Snort规则提供检测攻击和恶意活动功能。您可以编写特定规则,如alert、log、删除连接等。规则有简单语法。 此外,您可以在配置文件中编写所有规则,并且可以编辑您想要其他系统。 Snort有三种不同mod。这些mod是; 1-数据包嗅探器。 2-数据包记录器。 Snort将查看受保护网络上所有目标。 any——目标端口。Snort将查看受保护网络上所有端口。 规则选项 msg:"ICMP test"——Snort将在警报中包含此消息。。 只需将“any”替换为所需IP或端口。

    98220

    Linux入侵排查时整理

    Linux入侵排查时整理 近期有协助网友排查一次Linux云主机中了挖矿病毒情况: ? Linux入侵时我们也可以使用一些自动化协助排查溯源 并进行加固 之前也有发过CentOS加固几篇文章 【分享】非常CentOS7系统检测和加固脚本 CentOS7一键加固及系统优化脚本 篇 【CentOS7操作系统加固系列】第(5)篇 【CentOS7操作系统加固系列】第(6)篇 也介绍过lynis基线检查 CentOS7下使用开源审计Lynis 下面介绍近期我所接触过几款 Linux 1、GScan GScan程序旨在为应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist自动面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。 rootkit是Linux平台下最常见一种木马后门,它主要通过替换系统文件来达到入侵和和隐蔽,这种木马比普通木马后门更加危险和隐蔽,普通检测和检查手段很难发现这种木马。

    86642

    怒怼黑客,Linux7个开源

    Linux 操作系统相当稳定和,但他们不可能免疫所有威胁,所有计算机系统都可能遭受恶意软件和病毒攻击,其中包括运行基于Linux操作系统系统。 本文,我们将讨论针对Linux系统7个最佳免费防病毒程序(大部分为程序均是开源。) 1. ClamAV ClamAV 是一个免费且开源,适用于 Linux 系统多功能反病毒包。 ChkrootKit ChkrootKit 是一个免费开源轻量级包,用于在本地检测系统是否被装了 rootkit,它包含各种程序/脚本,其中包括: ● chkrootkit - 用于检查rootkit RookKit Hunter Rootkit Hunter 是一款用于POSIX兼容系统轻量级开源监控和分析。适用于 Linux 和 FreeBSD。 用于 Linux Comodo Anti-virus 可提供强大病毒防护功能,并有反垃圾邮件系统附加功能。

    1.9K70

    Linux扫描Nmap用法详解

    扫描器是一种能够自动检测主机性弱点程序。扫描器通过发送特定网络数据包,记录目标主机应答消息,从而收集关于目标主机各种信息。 Nmap(Network Mapper)是一款开放源代码网络探测和审核。它用于快速扫描一个网络和一台主机开放端口,还能使用TCP/IP协议栈特征探测远程主机操作系统类型。 Nmap最初是用于类unix系统命令行应用程序。在2000年时候,这个应用程序有了windows版本,可以直接装使用。 -sS TCP同步扫描(TCP SYN),因为不必部打开一个TCP连接,所以这项技术通常称为半开扫描(half-open)。这项技术最大好处是,很少有系统能够把这记入系统日志。 这些扫描方式理论依据是:关闭端口需要对你探测包回应RST包,而打开端口必需忽略有问题包(参考RFC 793第64页)。 -sP ping扫描,用ping方式检查网络上哪些主机正在运行。

    1.2K80

    使用 Linux 进行渗透测试

    其中一个是 Kali,一个为和渗透测试而开发 Linux 发行版。本文演示了如何使用 Kali Linux 来审视你系统以发现弱点。 Kali 装了很多,它们都是开源,默认情况下装了它们会让事情变得更容易。 ,使用 WPScan 扫描 URL 只是这个可以完成许多任务之一。 使用供应商提供: 供应商有不同来帮助你维护他们系统,因此一定要充分利用它们。 例如,红帽企业 Linux 订阅中包含 Red Hat Insights 可以帮助你优化系统并提醒你注意潜在威胁。

    13140

    Linux装ocrmypdf

    简介 OCRmyPDF 通过 OCR 技术扫描出 PDF 文件中文字部分,可将不可复制 PDF 文件(扫描版)转换为可复制 PDF 文件(文字版)。 最重要是,OCRmyPDF 是开源免费。 2. 装 OCRmyPDF 在 Windows 和 Linux 上都可以装使用,详细参见 OCRmyPDF 官方手册。 3. 使用 示例:将扫描版 inputfile.pdf 转为可复制文字版 outputfile.pdf ocrmypdf inputfile.pdf outputfile.pdf

    8120

    必知必会

    背景 渗透测试中手测试固然重要,但是测试也是必不可少,一个好可以让我们在渗透测试中事半功倍,俗话说,欲善其事必先利其器,所以是很重要,本文就主要提供一个列表供大家参考,作为一个渗透测试者必须知道 w3af Arachni Vulnerability Scanner WebScarab Vega Skipfish Acunetix AppScan 入侵检测系统 Snort NetCop 加密 John The Ripper Aircrack Hashcat Cain and Abel 无线破解 Aircrack-ng Kismet InSSIDer KisMAC 总结 其他同类型很多 ,针对不同情况使用不同,适合自己才是最重要。 以上大家自行搜索下载,在此仅仅作为一个列表,供大家参考,请大家拿来不要做违法事情,做一个遵纪守法好公民,不了解有关白帽子法律可以去公众号首页在此阅读。

    24600

    Aircrack-ng使用

    开启了尘封数月Kali Linux。 其实也是数据库学习方向一个分支哦~~ 官方网站:http://aircrack-ng.org root@kali:~# airbase-ng --help Airbase-ng 1.2 beta3 fragmented packets --help : Displays this usage screen airdriver-NG – 提供有关系统上无线驱动程序状态信息 - prints driver details detect - detects wireless cards airodump中-NG – 用于原始802.11帧数据包捕获 -c <chan> : Channel to use -v <level> : Debug level (1 to 3; default: 1) airtun-NG – 虚拟通道接口创造者

    1.1K90

    Windows应急--多种介绍

    Autoruns 介绍: AutoRuns是一款项目管理,它可以查看“资源管理器”,“IE浏览器”,“计划任务”,“驱动等等”, 通常用它来查看异常进程 ? PowerTool 介绍: PowerTool也是一款手杀毒辅助,进程管理辅助。 ? ---- 下载地址: https://www.portablesoft.org/ ---- 5. Process Lasso 介绍: Process Lasso也是一款优秀进程管理辅助,它同时可以监视进程动作。 ? 火绒剑 介绍: 火绒剑也是一款优秀进程管理分析 ? ---- 下载地址: http://down4.huorong.cn/hrsword.exe ---- 7. Windows系统检查脚本 介绍: 它可以检查多项记录。 请使用管理员运行,几个检查项需要权限运行 ? ?

    70220

    测试sqlmap

    在周四测试运维试听课程中,芒果给大家介绍了测试sqlmap使用,这里我们来做个小总结。 sqlmap注入 作为OWASP TOP 10 中 NO 1,注入是目前web问题,而sql注入可以算得上注入典型代表了。 什么是SQL注入? sqlmap介绍与装 我们在课程中所介绍sqlmap就是一款非常强大开源sql自动化注入,可以用来检测和利用sql注入漏洞。 注意:sqlmap只是用来检测和利用sql注入点,使用前请先使用扫描扫出sql注入点。 它由python语言开发而成,通过运行.py文件执行检测和注入作。 续啰啰嗦嗦 当然除了课程内容除了这些基本介绍,芒果还给大家介绍了,关于带大家学习测试、xss注入、sql注入等测试方式等内容。

    66720

    网络

    前言 本篇文章所记录是目前我所接触到一些,目是为了能够给初入网络朋友一些参考,同时也为了方便以后自己查看总结。CTF中用到一些这里并没有记录,如果师傅们需要可以放出来哈。 当然这些也只是冰山一角,也特别希望各位师傅们能够查漏补缺,能够放网站链接我都会放为链接,一是因为官网正规渠道比较而且版本也都是最新版,第二个原因就是百度网盘下载速度实在是龟速(也希望师傅们能够推荐比较好用网盘 本文我没有怎么做解释(有些甚至没有),第一为了简洁,第二也是因为解释起来实在太多,还烦请各位师傅自己百度一下。另外此文章会持续更新,以后也会让我接触到同步到这里。 钟馗之眼: https://www.zoomeye.org/(查询结果比较侧重web方面漏洞) Shodan: https://www.shodan.io/(这个比较侧重硬件方面) Webshell连接 surl=79S59SPsSBFbDiIVAcqUHQ | 提取码:2ucg(解压之后不用改后缀名,只需解压后缀为001压缩包即可) Appscan:(我自己还没有装,还请各位师傅自行百度资源)

    10730

    测试sqlmap

    在周四测试运维试听课程中,芒果给大家介绍了测试sqlmap使用,这里我们来做个小总结。 sqlmap注入 作为OWASP TOP 10 中 NO 1,注入是目前web问题,而sql注入可以算得上注入典型代表了。 什么是SQL注入? 攻击者可以使用SQL注入漏洞绕过应用程序措施;可以绕过网页或Web应用程序身份验证和授权,并检索整个SQL数据库内容;还可以使用SQL注入来添加,修改和删除数据库中记录。 sqlmap介绍与装 我们在课程中所介绍sqlmap就是一款非常强大开源sql自动化注入,可以用来检测和利用sql注入漏洞。 注意:sqlmap只是用来检测和利用sql注入点,使用前请先使用扫描扫出sql注入点。 它由python语言开发而成,通过运行.py文件执行检测和注入作。

    5620

    Linux 能型监控

    dstat是Linux中功能很一个监控 dstat官方将其定义为vmstat、iostat、ifstat等多功能替代品,且添加了许多额外功能 说很牛,下面看下实际使用效果 # dstat 显示界面是彩色,并且内容分块很清晰,首先从用户体验上有了一些优势 dstat默认显示了 cpu、磁盘、网络、分页、系统 这几项信息,一秒更新一次 可以自定义显示信息项,例如想查看 cpu、内存、 很方便就可以看出占用cpu/io/内存最多是谁 也可以查看系统负载 # dstat -l ? 通过help查看帮助,发现参数很多,通过不同参数组合可以监控到很多系统信息,确功能很面,dstat官方定义并不是夸张 推荐使用,尤其对于喜欢写监控脚本,这种大而结果信息很丰富,便于脚本分析处理 ,比处理多个命令结果方便不少 更多用法就不一一展示了,有兴趣可以装试下 centos下装很简单 # yum install dstat

    54580

    CANard套件:CAN总线

    前特斯拉员Eric Evenchick在今年Black Hat Asia 2015大会发布了一款CAN总线协议CANard,通过硬件抽象实现对多种CAN适配器支持,向上提供统一调用接口。 CANard 套件是一个Python库,目标是让我们与CAN网络交互更为简单方便。 每种设配器都需要装自己驱动及。 3.1 支持适配器 CANard库当前支持Linux系统下SocketCAN。 因此,Linux环境下,所有SocketCAN支持接口都可以通过CANard正常作。此外,CANard还直接支持Windows、Mac OS X及Linux系统上CANtact接口。 ? CANard目标就是实现这些协议,所以开发人员不必费心处理底层CAN消息结构。从角度来看,这点有助于针对特定目标汽车设备编写模糊测试器与漏洞挖掘。

    1.1K100

    」13个,用于检查开源依赖项风险

    首先,我将快速分析开源软件依赖关系中与风险相关持续问题,然后我将用一系列来包装,您现在可以开始使用这些来领先于关于这个问题曲线。 每个/服务解决问题方式都有所不同,因此我咨询公司已经联系了项目负责人和公司CEO,以获得他们如何相信他们对解决方案有贡献以及他们看到未来位置反馈。 节点项目(NSP) NSP以其在Node.js模块和NPM依赖项上作而闻名。 来自RetireJSErlend Oftedal认为是每个人问题,需要更多协作:“我希望看到流行开源框架作者自己开始向Retire.js等报告修复,以便保护他们软件用户更“。 是一个软件咨询公司,它根据CVSS风险评分帮助比较开源项目。

    1.7K20

    谷歌云数据

    近日,网络巨头谷歌公司发布了一系列数据加密以及网络智能。 实际上,这是为了让用户本身成为“访问数据最终仲裁者”, 谷歌云程副总裁Potti指出,这项功能最大特点是:允许客户拒绝谷歌基于预定义规则解密数据能力。 这一点很重要,因为并不是所有应用程序都遵循公司特定政策,这个应用程序访问控制,可以让管理员更好地了解第三方应用。 其实,谷歌对数据重视由来已久,其母公司Alphabet早在2018年就成立了一家专注于企业公司Chronicle,提供利用机器学习和大数据发现网络威胁服务。 种种举措,再结合最近一系列发布,事实已经很明显了,数据,将在谷歌云推进中扮演越来越关键角色,甚至可以说是核心关键点。

    30520

    Linux运维Supervisor装使用(进程管理

    2. supervisorctl 相当于supervisord客户端,它是一个命令行,用户可以通过它向supervisord服务发指令,比如查看子进程状态,启动或关闭子进程。 三、装 下面介绍了三种方式,任选一种即可 1、装 echo "supervisor-3.3.4装(是, 请输入1 ; 否, 输入其他):" read SV if [ "$SV" = "1" ]; port=127.0.0.1:9001 ;Web管理后台运行IP和端口,如果开放到公网,需要注意性 ;username=user ;登录管理后台用户名 ;password=123 definitions priority=999 ; the relative start priority (default 999) 十一、开启web页面管理程序 在conf配置文件中把注释这几行代码部解除注释 需要注意性 username=user ;登录管理后台用户名 password=123 ;登录管理后台密码 十二、解决“unix:///tmp/supervisor.sock no

    75821

    相关产品

    • 安全营销运营平台

      安全营销运营平台

      安全营销运营平台(SMOP),为您提供安全可靠的用户运营工具。只需几分钟配置,您就可以搭建企业自有积分商城、会员等级体系、大数据标签分群工具。针对企业精细化运营诉求,您可以配置会员积分裂变活动,通过智能用户画像,分群触达用户,提升企业产品黏性,促进用户留存及活跃。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券