隐藏和伪装端口banner
OpenSSH 修改openssh-3.x/version.h 找到#define SSH_VERSION OpenSSH_3.x 修改后编译安装 修改SSH-2.0 (不建议) proto-mismatch.sh proto-version.sh SSH 版本号: 修改apps/ssh/ssh2version.h #define SSH2_VERSION 3.2.9.1 banner名: 修改apps/ssh/ssh2includes.h #de...
Linux添加删除用户和用户组
1、建用户: adduser phpq //新建phpq用户passwd phpq //给phpq用户设置密码2、建工作组groupadd test //新建test工作组3、新建用户同时增加工作组useradd -g test phpq //新建phpq用户并增加到test工作组注::-g 所属组 -d 家目录 -s 所用的SHELL 4、给已有的用户增加工作...
scan webshell shell
#!/bin/bash #scan webshell shell dire=/data// # web path exname=.php # .php; .jsp; .php3 key=eval # system; exec; base64_decode page=$(find PATH -name *.php -type f ) #这样效率会更高,修改用find #page=$(du -a $dire|awk '{print $2}'|grep $exname) for i in...
Fedora 15 安装与配置一览
Fedora 15 将于2011.5.24日发布,今日离正式版发布还有4天。本人这里提前给大家支招用好Fedora 15。下面是本人在安装、配置Fedora 15 过程中的小结,希望给大家配置自己的Fedora 15 带来方便。仅供参考,如有错误,敬请指出。 『一』安装介绍 Fedora 15 Beta 下载地址@ http...
MAFIX - Linux 2.6 rootkit分析
MAFIX - Linux 2.6 rootkit 这后门很贱,服务器中过一次,属于这个后门的改版。那个添加了模块。 下载地址: https://forum.eviloctal.com/attachment.php?aid=13419 内容: MAXFIX ---HOW-TO ---mafix ---mafixlibs ---root 下面为root的内容,也就是安装脚本。 #!/bin/bas...
Linux fork炸弹及其预防
在Linux系统下执行这段代码 :(){ :|: };: A. This is a bash function. It gets called recursively (recursive function). This is most horrible code for any Unix / Linux box. It is often used by sys admin to test user processes limitations (Linux process limit...
Linux 下添加系统管理员的命令
useradd -g 0 -u 0 -o mickey echo mickey:minnie |chpasswd 这两条命令的意思为:添加一个具有 root 权限的用户名为 mickey,密码为 minnie 的系统帐号。...
Linux非交互环境下本地提权思路与反思
在iptables限制非常严格的时候,无法走icmp udp tcp的bind shell或connect back shell,又需要本地提权,root了之后关闭iptables,看看能否绕过访问控制手段(当然了,如果别人是硬件的防火墙,下文解决不了问题)。在这一场景下,可以考虑参考下文的非交互式本地提权的方法...
denyhost防止SSH暴力破解,保护你的linux
本文介绍了linux下使用denyhost防止ssh暴力破解,保护linux安全。 工作中的linux服务器每天都会有无数的SSH失败尝试记录,有些人一直不停的扫描,使用软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。 怎么样防,如果要一条一条将这些IP阻止显然治标不治本...
用iptables架设安全的vsftpd服务器
在实际工作中,可用以下脚本架设一台很安全的内部FTP服务器;当然也可以配合Wireshark理解vsftpd的被动与主动的区别,以本机192.168.0.10为例,脚本如下#!/bin/bash iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z #开启ip...
Ubuntu下root帐户的权限使用
Ubuntu下搞定root帐户方法: 1、使屏蔽root帐户现身: 以下是打开X下的终端进行修改的全过程:(//为后面注释内容) zk@zkubuntu:~$ su //没搞定之前想进root帐户Password: //输入密码su: Authentication failure //提示失败抱歉zk@zkubuntu:~$ passwd root//想在一般帐户下更...
Linux Shell Script---扫描C段主机是否存活
学Linux没多长时间,自己写了个ShellScript,功能实现的比较简单,主要是利用ping来判断某段主机是否存活 有缺陷的地方,没对用户输入的IP地址进行判断是否合法 比较菜的一个shellscript,可以给刚学Linux的同学一个参考,大牛绕路!!! 贴上来之后LOGO就花掉了,老郁闷鸟...