Linux清除痕迹 第一种方法: 在退出会话前直接执行: #history -r 清除当前会话的命令历史记录 第二种方法: 在vim中执行自己不想让别人看到的命令随便用vim打开一个文件 :set history=0 :!command 不同的系统 登录后执行下面命令,不记录历史命令(.bash_history) unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export…

dnsenum  -enum       xxxxx.com 枚举出网站的所有域名和服务器的ip地址 打开百度查询ip地址的所在地 whatweb xxxx.com 查看那些网站入口可以访问   以状态码为准 whois  ip地址 查看ip所在地 nmap -sS     ip           匿名查看服务器开放的端口 nmap  -O或-A 查看服务器的什么系统 nmap -sV 查看服务器开放端口以及服务器版本 [nikto] 漏洞扫描-T 选项包含了许多小选项,-T 9 表示扫描sq…

Linux清除痕迹 第一种方法: 在退出会话前直接执行: #history -r 清除当前会话的命令历史记录 第二种方法: 在vim中执行自己不想让别人看到的命令 随便用vim打开一个文件 :set history=0 :!command 不同的系统 登录后执行下面命令,不记录历史命令(.bash_history) unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export…

0x00 简要说明 百度百科:Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API. Redis因配置不当可导致攻击者直接获取到服务器的权限. 利用条件:redis以root身份运行,未授权访问,弱口令或者口令泄露等 环境准备: 测试环境 IP Kali 192.168.100.99 靶机(CentOS 7) 192.168.100.101…

前言:想把数据库什么的都放在虚拟机kali Linux里,但无奈出了好多错误. 首先:可以参照上一篇文章开启kali服务器端的远程连接功能,上一篇文章 然后:使用window端的sqlyog(MySQL图形化连接工具)连接出现如下错误…

1.在命令行工具中进入项目目录 cd /Users/mac.manon/workspace/QuickCodes 2.sudo git reset --hard HEAD~4 根据提示输入本系统登录密码,代表你有sudo权限. 其中最后的4代表撤退几次提交,这里撤销4次提交. 3.强制更新远程的历史 git push -f 根据提示输入GitHub的账号和密码 如果能够容忍撤退提交后留下撤退的痕迹,可以在GitHub客户端直接操作: …

Kali Linux Web后门工具 Kali的web后门工具一共有四款,今天只介绍WebaCoo 首先介绍第一个WeBaCoo(Web Backdoor Cookie) WeBaCoo是一款隐蔽的脚本类Web后门工具.借助HTTP协议,它可在客户端和Web服务器之间实现执行代码的网页终端.WeBaCoo的精妙之处在于,Web服务器和客户端之间的通信载体是Cookie.这就意味着多数的杀毒软件.网络入侵检测/防御系统.网络防火墙和应用程序防火墙都无法检测到后门的存在. 1.WeBaCoo有两种操…

1.关于重装Oracle数据库: 由于以前装过Oracle数据库,但是版本不怎么样,结果过了试用期之后,我就没有破解和再找合适的版本了!直接使用电脑管家卸载了!可想而知,肯定没清除Oracle痕迹啊! 以前简单地认为Oracle的安装和卸载都还好,不算太难,今天下午才知道,大错特错,重装Oracle才是最难的! 那么Oracle安装之后,会在哪里留下痕迹呢?下面我简单说一下,算是今天下午的小结了! 1)遗留痕迹的地方 (1)安装的文件夹内. (2)环境变量Path.ClassPath中. (3)…

被入侵服务器的症状 当服务器被没有经验攻击者或者自动攻击程序入侵了的话,他们往往会消耗 100% 的资源.他们可能消耗 CPU 资源来进行数字货币的采矿或者发送垃圾邮件,也可能消耗带宽来发动 DoS 攻击. 因此出现问题的第一个表现就是服务器 “变慢了”.这可能表现在网站的页面打开的很慢,或者电子邮件要花很长时间才能发送出去. 那么你应该查看那些东西呢? 检查 1 - 当前都有谁在登录? 你首先要查看当前都有谁登录在服务器上.发现攻击者登录到服务器上进行操作并不复杂. 其对应的命令是 w.运行…

被入侵服务器的症状 当服务器被没有经验攻击者或者自动攻击程序入侵了的话,他们往往会消耗 100% 的资源.他们可能消耗 CPU 资源来进行数字货币的采矿或者发送垃圾邮件,也可能消耗带宽来发动 DoS 攻击. 因此出现问题的第一个表现就是服务器 “变慢了”.这可能表现在网站的页面打开的很慢,或者电子邮件要花很长时间才能发送出去. 那么你应该查看那些东西呢? 检查 1 - 当前都有谁在登录? 你首先要查看当前都有谁登录在服务器上.发现攻击者登录到服务器上进行操作并不复杂. 其对应的命令是 w.运行…

来自:http://blog.51cto.com/simeon/1981572 作者介绍 陈小兵,高级工程师,具有丰富的信息系统项目经验及18年以上网络安全经验,现主要从事网络安全及数据库技术研究工作.<黑客攻防及实战案例解析><Web渗透及实战案例解析><安全之路-Web渗透及实战案例解析第二版><黑客攻防实战加密与解密><网络攻防实战研究:漏洞利用与提权>作者,在国内多本学术期刊发表论文20余篇,并在多本IT杂志发表文章100余篇. 在针对网…

线上Linux服务器运维安全策略经验分享 https://mp.weixin.qq.com/s?__biz=MjM5NTU2MTQwNA==&mid=402022683&idx=1&sn=6d403ab4472e8c6fb5615e3694ef1abf&scene=0&key=710a5d99946419d997addab69cf0313c7ced31d81e1b0f726bba0a78487df51caa8962eee72d85ca945bb3b71f1c7447…

http://jxtm.jzu.cn/?p=3692 大家好,我是南非蚂蚁,今天跟大家分享的主题是:线上Linux服务器运维安全策略经验.安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓.因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞.今天,我为大家讲的,主要分五部分展开:账户和登录安全账户安全是系统安全的第一道屏障,也是系统安全的核心,保障登录…

Linux主机被入侵后的处理案例 提交 我的留言 加载中 已留言 一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击是Linux系统下最常见的攻击手段和攻击方式. 1.受攻击现象 这是一台客户的门户网站服务器,托管在电信机房,客户接到电信的通知:由于此服务器持续对外发送数据包,导致100M带宽耗尽,于是电信就切断了此服务器的网络.此服务器是Centos5.5版本,对外开放了80.22端口.从客户那里了解到,网站的访问量并…

  技术转载:https://mp.weixin.qq.com/s?__biz=MjM5NTU2MTQwNA==&mid=402022683&idx=1&sn=6d403ab4472e8c6fb5615e3694ef1abf&scene=0&key=710a5d99946419d997addab69cf0313c7ced31d81e1b0f726bba0a78487df51caa8962eee72d85ca945bb3b71f1c7447&ascene=7&…

有一个朋友的服务器发现有入侵的痕迹后来处理解决但是由于对方把日志都清理了无疑给排查工作增加了许多难度.刚好手里有些资料我就整理整理贴出来分享一下.其实日志的作用是非常大的.学会使用通过日志来排查解决我们工作中遇到的一些问题是很有必要的. 大纲 Linux日志系统简介 Linux日志分析 Linux日志入侵发现 实例分析 Linux日志系统简介 日志的主要用途是系统审计.监测追踪和分析统计. 为了保证 Linux 系统正常运行.准确解决遇到的各种各样的系统问题认真地读取日志文件是管理员的一项非常重…

离开厂家多年,很久没有碰这类事件了. 回顾: 2017年9月末,接到一个朋友转述的求助信息.他一客户的服务器被黑了.服务器上所跑业务上的金额也全部被人转走了. 朋友的客户加我后,没头没尾的问我能不能做服务器加固...(难得的长假,举国欢庆啊哪有空鸟他). 10月4号跟对方详细聊了下情况.大致明白缘由了. 事件: 1.一台阿里云上的centos服务器被黑.理由:服务器上被加了计划任务+脚本. 2.服务器所支撑的业务(一个微信公众号)上所有的金额被黑阔批量转走(薅羊毛?) 朋友客户的处理措施: 1.…

笔者小学文化,语言组织能力差,写的不通的地方请大家将就着看,不喜勿喷. 上篇我讲了如何在上传文件中入侵服务器,這次我们稍微多讲一点. 还是先讲下流程: 1.上传代码页面  我上传的是ashx页面. 2.用ashx页面已文本形式显示web.Config的内容 得到数据库连接, 3.用ashx在网站根目录输出vbs脚本(创建Windows账户脚本) 4.开启数据库的xp_cmdshell. 5.利用数据库执行在网站根目录输出vbs脚本.入侵就完成了 ashx代码文件如下 /// <summary>…

一. 需求概要 1 边界 核心职责 接收并存储外部各方系统GPS数据 GPS数据实时分发, 轨迹检索   2 流程 GIS客户端向GIS服务器订购 GIS客户端向GIS服务器订购号码(仅有号码这一项业务参数, 支持批量订购), 只要GIS服务器收到指定号码的GPS信息后, 转发给客户端, 不存在订购失败, 无需关心该号码的GPS来源, GIS客户端的订购信息, 仅限于GIS客户端与GIS服务器连接上的这段时间, 断开后重新订购 向移动终端订购 理想方案是, GPS上报逻辑与参数可以作为终端基础数…

一.前言 公司开发项目需要进驻客户现场,局域网中的tfs代码服务器有时会有修改ip的情况发生.服务器ip修改后在vs2013中更改服务器ip地址非常麻烦,有些时候需要将代码重新进行映射.多次试验后将可行的方法进行整理,希望可以帮助到有相同情况的朋友. 二.修改步骤 修改注册表中tfs服务器地址 修改项目的解决方案 .sln文件中tfs服务器地址 清除tfs的缓存目录 2.1 修改注册表中的tfs服务器地址 说明:原tfs服务器ip为192.168.5.100,迁移后的tfs服务器ip为192.1…

文档内容   目标   解决方案 适用于: Oracle iProcurement - 版本 11.5.1 到 12.0.0 [发行版 11.5 到 12] 本文档所含信息适用于所有平台 目标 怎样通过功能管理员职责选择“清除所有缓存”,确保考虑到属于iProcurement新更改的配置文件? 解决方案 警告: 一个生产环境,如果多个用户参与其中和在应用程序中执行数据并在当时清除缓存, 清除OA框架缓存可能会导致数据问题.如果已由Oracle支持服务(Oracle Support Service…

DNS服务器: 1.DNS: Domain Name Service 域 名字 服务 2.域名组成:(树形结构) 根域 .顶级域 国家顶级域 cn jp hk uk 商业顶级域 com 商业机构 gov 政府机构 mil 军事机构 edu 教育机构 org 民间组织架构 net 互联网 一级域名二级域名等等 www.baidu.com mp3.baidu.com tieba.baidu.com FQDN=主机名.DNS后缀 FQDN完整的域名 3.DNS服务器:监听端口TCP53,UDP53 4…

1.基于服务器的身份认证 我们清楚 http 协议是无状态的,也就是说,如果我们已经认证了一个用户,那么他下一次请求的时候,服务器不知道我是谁,我们就必须要再次认证. 我们与浏览器交互时,比如说登陆成功后,你再去获取其他的数据,服务器能准确的给与响应,怎么做到的呢? 登陆成功后,服务器会为你开辟一块内存区间 (可以理解为 session),用于存放你这次会话的一些内容,比如姓名.性别.年龄等: 存放数据的同时,会生成 session id来标记这块内存区间是属于你的,并且,这个 session…

1. Windows注册表简介 注册表(Registry,繁体中文版Windows称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息.早在Windows 3.0推出OLE技术的时候,注册表就已经出现.随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统.但是,从Microsoft Windows 95开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今 0x1: 注册表的由来 在Wind…

dfs 根据遍历效果分为 有痕迹遍历和无痕迹遍历, 有痕迹遍历就是对遍历过程对全局变量进行了修改的遍历(如POJ3009中的冰球问题,每次遍历会对地图造成影响),无痕迹遍历就是不对全局变量修改的遍历(如长跑问题) 对于有痕迹遍历一定要记得对痕迹应当进行清除,即在递归式之后将在本次递归过程产生的变化做相反变化 (如 num[ qq ][ ww ] = 0 ; dfs( qq , ww+1) ; num[ qq ][ ww ] = 1; dfs( qq+1 , ww);) 唉....一个没注意,忘清…

裸奔的后果!一次ssh被篡改的入侵事件 原文:http://blog.51cto.com/phenixikki/1546669 通常服务器安全问题在规模较小的公司常常被忽略,没有负责安全的专员,尤其是游戏行业,因为其普遍架构决定了游戏服通常都是内网进行数据交互,一般端口不对外开放,也因此对安全问题不过于重视.接下来要说的,这是我人生第一次在Linux环境中被入侵的经历,此前只有在Windows Server上有过多次入侵排查的经验,不适用于Linux环境中,由于自己的经验缺乏以及安全意识的薄弱,…

非常抱歉,这次故障给您带来麻烦了,请您谅解. 今天早上 10:54 左右,我们所使用的数据库服务(阿里云 RDS 实例 SQL Server 2016 标准版)CPU 突然飙升至 90% 以上,应用日志中出现大量数据库查询超时的错误. Microsoft.Data.SqlClient.SqlException (0x80131904): Execution Timeout Expired. The timeout period elapsed prior to completion of the…

一 基本情况 1.1  简要 此事件是去年应急处置时完成的报告,距今有半年时间了.一直存在电脑里,最近准备完善应急响应中遇到的各类安全事件,这篇文章作为这一系列的开端. 对于 Linux 安全检查,个人上段时间写了个 shell 用于一键进行 Linux 安全检查,本文对 Linux 的检查使用相关脚本均可实现,相关链接如下: https://mp.weixin.qq.com/s/S0OmDRU6uQo8LBBK-GUAaQ https://github.com/T0xst/linux 1.2…

我们在购买了 Linux 系统的 VPS 或服务器后,一般的商家都会给你一个 root 权限的账号,并且默认的密码不会太长,这是很不安全的.经常有客户因为弱口令而被黑客暴力破解密码导致 VPS 服务器被入侵,并用来干坏事.所以,在开通了 Linux 系统的 VPS 或服务器后,我们有必要做一些基本的安全设置. 一.关闭 SSH 密码登陆首先,你需要有自己的 SSH Key,如果你使用 Windows 系统,可以用 Putty 下的PUTTYGEN.EXE生成私匙和公匙.第一步,运行PUTTYGE…

启动Mosquitto后,我们可以看到Mosquitto的启动日志: 1515307521: mosquitto version 1.4.12 (build date 2017-06-01 13:03:46+0000) starting 1515307521: Config loaded from /mosquitto/conf/mosquitto.conf. 1515307521: Opening ipv4 listen socket on port 1883. 1515307521: Ope…