当前位置:

  • Linux下 XordDos(BillGates)木马查杀记录

    Linux下 XordDos(BillGates)木马查杀记录
    最近朋友的一台服务器突然网络异常,cpu占用率暴表,登录上去一查,cpu占用300% 左右,流量异常,经过看查进程,获取信息最终确认为中了dos木马,经过几天的研究,基本上已经清除,以下是清理记录。 一、现象 1、CPU占用超高。 2、网络流量异常。 3、对外d...
    作者:独自等待 | 发布:2017年5月08日 | 分类: Linux安全 | 踩踏:18,561次 | 评论:3条
  • 几种在Linux下查询外网IP的办法

    几种在Linux下查询外网IP的办法
    在渗透过程中,如果遇到Linux的服务器,只有一个Shell交互的情况下,服务器又只有内网ip,如何获取网站的外网IP地址? Curl 纯文本格式输出: curl icanhazip.com curl ifconfig.me curl curlmyip.com curl ip.appspot.com curl ipinfo.io/ip curl i...
    作者:独自等待 | 发布:2017年1月25日 | 分类: Linux安全 | 踩踏:11,587次 | 评论:抢沙发
  • linux系统 webshell查杀工具

    linux系统 webshell查杀工具
    后门这东西好让人蛋疼,第一文件太多了,不容易找,第二,难找,需要特征匹配啊。搞了一个python版查杀php webshell后门工具,大家可以增加后门的特征码,然后甩到后台给他查杀就可以了。 这个代码比较简单,大家可以继续完善下。 #!/usr/bin/python # ...
    作者:独自等待 | 发布:2016年12月24日 | 分类: Linux安全 | 踩踏:13,567次 | 评论:2条
  • Linux计划任务cron入门操作必看

    Linux计划任务cron入门操作必看
    一、简单介绍 1、cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业。由于Cron 是Linux的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务: service cron start //启动服务 service cron stop //关闭服务 servi...
    作者:独自等待 | 发布:2016年11月21日 | 分类: Linux安全 | 踩踏:2,979次 | 评论:1条
  • 网站SSL安全漏洞修复指南

    网站SSL安全漏洞修复指南
    前段时间对公司的网站进行了一下扫描,使用的是awvs扫描器,发现了几处SSL方面的安全漏洞,网上找了一些修复的建议,分享给大家,如果你也遇到和我一样的问题,可以用此修复。 Web网站的SSL漏洞主要包括如下几种: 1、SSL RC4 Cipher Suites Supported 2...
    作者:独自等待 | 发布:2015年12月18日 | 分类: Linux安全 | 踩踏:11,542次 | 评论:3条
  • [Linux安全]CVE-2014-6271 Bash命令执行测试环境

    [Linux安全]CVE-2014-6271 Bash命令执行测试环境
    最近出了bash命令执行的漏洞,想必大家已经有所耳闻了,但是很多像我一样的小菜不知道怎么测试,还好有大牛帮我们搭建好了测试环境,转载过来大家一起学习研究一下吧。。。此测试环境是习科联创 @夜真灰 牛牛搭建,我已经得到了他的授权,可以转载。。。 ...
    作者:独自等待 | 发布:2014年9月26日 | 分类: Linux安全 | 踩踏:10,564次 | 评论:抢沙发
  • nginx apache lighttpd 禁止某些目录执行php

    nginx apache lighttpd 禁止某些目录执行php
    为了加强网站安全性,我们除了限制目录权限外,还需要禁用某此目录禁止执行php。在IIS中可以直接将目录的脚本执行权限去掉,而针对非windows系统如何做呢? 接下来的文章将简单的介绍不同的webserver如何禁用php执行。。。。 Apache <Directory /web...
    作者:独自等待 | 发布:2014年9月25日 | 分类: Linux安全 | 踩踏:5,490次 | 评论:抢沙发