最新消息:

linux

Linux提权后解决无法添加用户

Linux提权后解决无法添加用户

admin 7年前 (2014-05-12) 1490浏览 0评论

有时提权后 用adduser会出现 adduser: command not found 用su –解决 下面网上找的资料 为什么useradd命令不能用? 理解这个问题以前需要先理解环境变量的概念。   在UNIX系统里面...

web检测+拿shell+Linux提权一条龙科普

web检测+拿shell+Linux提权一条龙科普

admin 7年前 (2014-05-05) 4498浏览 0评论

摘要: 非常棒的一篇手记,心灵手巧的作者用自写的备份文件fuzz工具摸到了目标的备份,读取配置文件后一路高歌猛进,写webshell,反弹交互式会话提权 拿我写的“备份文件批量扫描器不外传”扫到了一个网站的备份文件(XDSEC内部测试使用,大家暂...

一次遭受DDOS入侵后的VPS急救与数据恢复

一次遭受DDOS入侵后的VPS急救与数据恢复

admin 7年前 (2014-04-30) 1307浏览 0评论

对于使用VPS服务的人来说,数据就是生命。除了日常进行数据备份外,掌握一些数据抢救的方法,也能在很大程度上减少损失。 本人某一台VPS在不久前受到了DDOS攻击,随后马上收到来自DNSPOD的报警短信。VPS服务提供商在几分钟内将IP进行了null空...

Linux下crontab命令的用法

Linux下crontab命令的用法

admin 7年前 (2014-04-28) 1095浏览 0评论

任务调度的crond常驻命令 crond 是linux用来定期执行程序的命令。当安装完成操作系统之后,默认便会启动此任务调度命令。crond命令每分锺会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。而linux任务调度的工作主要分...

给你的 Linux 桌面披上 Windows 8 的外衣

给你的 Linux 桌面披上 Windows 8 的外衣

admin 7年前 (2014-04-28) 1273浏览 0评论

*开发者已经完成了新的仿Windows 7/8 的LXDE美化包,并且支持了呼声很高的Arch Linux。 * 不管你喜不喜欢,还是有很多人乐意把他们的系统美化成Windows 7或者Windows 8的界面。开发者制作了一个美化包能让这些用户安...

curl上传文件的用法

curl上传文件的用法

admin 7年前 (2014-04-27) 2827浏览 0评论

用curl下载网页估计大家都会,但是模拟 multipart/form-data 形式的 form 上传文件则稍稍复杂些。命令行如下。 curl -F "action=upload" -F "filename=@file...

浅谈linux下传送60G文件失败后的全部过程

浅谈linux下传送60G文件失败后的全部过程

admin 7年前 (2014-04-11) 1196浏览 0评论

今天本来想传送本地电脑的一个60G压缩包,但是迅雷下载回来一天就好了,但是传送到网盘:百度云盘提示普通会员超过限制,最多20G单次一个文件大 小,QQ微云提示最多40G,没办法,只有想办法切分文件了,linux下原来有个split工具,60G我们就切...

通过8个技巧让你成为一个超强的Linux终端用户

通过8个技巧让你成为一个超强的Linux终端用户

admin 7年前 (2014-03-28) 1038浏览 0评论

本文由 极客范 – minejo 翻译自 Chris Hoffman。欢迎加入极客翻译小组,同我们一道翻译与分享。转载请参见文章末尾处的要求。 使用Linux终端不仅仅是只输入命令。学习这些基本的技巧,你就会逐渐掌握Bash shell...

详细介绍Linux /etc/shadow文件

详细介绍Linux /etc/shadow文件

admin 7年前 (2014-03-27) 1072浏览 0评论

与Linux /etc/passwd文件不同,Linux /etc/shadow文件是只有系统管理员才有权利进行查看和修改的文件,系统管理员应该弄明白Linux /etc/shadow文件中每个字符段的相应的意义,清楚管理时的具体意义。 Linux ...

linux网桥浅析

linux网桥浅析

admin 7年前 (2014-03-07) 990浏览 0评论

什么是桥接? 简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。 交换机就是这样一个设备,它有若干个网口,并且这些网口是桥接起来的。于是,与交换...

John the Ripper(破解Linux系统密码)

John the Ripper(破解Linux系统密码)

admin 7年前 (2014-02-20) 2145浏览 0评论

最近研究了下linux系统的账户密码文件/etc/passwd和/etc/shadow的破解方法,采用John the Ripper,将所学记录下来供大家学习参考。我是正在学习的小菜,大牛勿喷。 0x00-passwd/shadow文件科普 pass...

Subtty记录Linux密码的利器

Subtty记录Linux密码的利器

admin 7年前 (2014-02-18) 2685浏览 0评论

一直在寻找一款能够记录SSH密码的工具,subtty这款工具能够记录su,sudo,SSH,gpg, cryptmount等,非常强大,只要是一个交互的终端即可。 该工具作者是Julien Tinnes,感谢这位大神,这里也分享给大家。 在作者博客下...

Linux修改用户密码-交互式与非交互式

Linux修改用户密码-交互式与非交互式

admin 7年前 (2014-02-16) 1193浏览 1评论

最近管理的一批机器,有个需求是要统一修改一个帐号的用户名密码,比如将qa帐号的密码改为1234,后来还为了脚本化,很方便的执行,还使用了非交互式地修改用户的密码。简单记录一下吧。 1. 交互式配置本地用户的密码:passwd 命令 [root@hos...

Linux单用户模式(可以不需要密码登陆系统、修改root密码等)

Linux单用户模式(可以不需要密码登陆系统、修改root密码等)

admin 7年前 (2014-02-12) 2348浏览 0评论

对于修改了一些文件,导致开机不能进行下去,无法使用的时候,可以进入单用户模式更改系统。 单用户模式下,可以操作文件,可以执行命令,就像是正常登录在系统上一样。说白了,就是个开了挂的阿修罗蓝永远用不完技能还没有冷却~~我喜欢! (本人手贱,系统的重要...

让邮件服务器发出的Email不被认为是垃圾邮件

让邮件服务器发出的Email不被认为是垃圾邮件

admin 7年前 (2014-01-22) 2862浏览 0评论

配置一个Email服务器很简单,用Postfix等软件稍微配置一下就可以了,几分钟搞定。但Email服务器发出去的Email很 可能经常被人当成垃圾邮件,怎么配置Email服务器才能让Email服务器发出的Email不被认为是垃圾邮件?瑞豪开源根据自...

Linux下非交互模式修改密码

Linux下非交互模式修改密码

admin 7年前 (2014-01-21) 1098浏览 0评论

linux修改密码时,没有任何显示,担心输入错误,或者不想来回切换修改用户,就在非交互模式下修改密码。特别是WebShell下不能交互时,可以方便使用。 命令: echo 密码 | passwd --stdin 用户名 如果密码里面有特殊字符,可以加...

一个奇葩站点上传绕过与ssh免密码登陆

一个奇葩站点上传绕过与ssh免密码登陆

admin 7年前 (2014-01-20) 2303浏览 2评论

一、上传绕过 注册一个网站时发现需要上传报名表,果断试一下有没有上传绕过。结果奇葩的发现允许上传的类型是在一个请求包中设置的,设置后网站使用flash上传。 果断在允许文件上传的扩展中加入.jsp来进行上传。 修改后继续上传,可以看到上传类型中允...

2013 Linux领域年终盘点

2013 Linux领域年终盘点

admin 7年前 (2014-01-14) 1140浏览 0评论

近日由国外著名Linux媒体Linux Journal评选出了2013年度Linux领域最受欢迎的软件,内容包括了Linux平台游戏、发行版本等范围。下面,让我们一起来看下主要的评选内容。 1. 最佳Linux发行版本:Ubuntu 本项今年的评选很...

入侵日志清理之linux篇

入侵日志清理之linux篇

admin 7年前 (2014-01-14) 1211浏览 0评论

其实我一直觉得整个入侵最重要的就是日志的清扫。但说实话国内很多站点的维护人员也都是业余人员,根本不会去看日志,入侵者也很少有重视这方面的。论坛上似乎还没有这方面的内容,所以我就来补充一下吧。 警告:此文为原创作品,仅发布于习科论坛(bbs(dot)b...