在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
1. os的system原理 system函数可以将字符串转化成命令在服务器上运行;其原理是每一条system函数执行时,其会创建一个子进程在系统上执行命令行,子进程的执行结果无法影响主进程; 上述原理会导致当需要执行多条命令行的时候可能得不到预期的结果; import os os.system(' ...
分类:
编程语言 时间:
2021-07-14 18:45:49
阅读次数:
0
linux基础命令 linux内核及发行版 linux内核是操作系统内部操作和控制硬件设备的核心程序。 linux发行版是linux内核与各种常用软件的组合产品,通俗的来说就是我们常说的linux操作系统。 常用的linux发行版: Ubuntu CentOS Redhat 通常说的linux是li ...
分类:
系统相关 时间:
2021-07-12 18:03:00
阅读次数:
0
find是我们很常用的一个Linux命令,但是我们一般查找出来的并不仅仅是看看而已,还会有进一步的操作,这个时候exec的作用就显现出来了。 exec解释: -exec 参数后面跟的是command命令,它的终止是以;为结束标志的,所以这句命令后面的分号是不可缺少的,考虑到各个系统中分号会有不同的意 ...
分类:
其他好文 时间:
2021-07-02 15:24:09
阅读次数:
0
ls ls -a 显示指定目录下所有目录与文件,包括隐藏文件 -l 以列表的方式显示文件的详细信息 -h 配合-l以人性化的方式显示文件大小 隐藏文件和隐藏文件夹是用来配置应用的。 通配符的使用 * 代表任意个数个字符? 代表任意一个字符,至少一个[] 表示可以匹配字符族中的任意一个 [abc] 匹 ...
分类:
系统相关 时间:
2021-07-01 16:57:59
阅读次数:
0
在树莓派的使用过程中难免遇到某些文件或文件夹没有读写权限的情况,在这里我根据日常过程的经验进行了一些总结。一边学习,一边补充。 ...
分类:
系统相关 时间:
2021-06-24 18:25:37
阅读次数:
0
一、Linux命令基础 1.shell Linux系统中运行的一种特殊程序 在用户和内核之间充当‘翻译官’ 用户登录Linux系统时,自动加载一个shell程序 bash是Linux系统中默认使用的shell程序 文件位于、bin/bash当中:如下图 2.Linux命令的分类 2.1内部命令与外部 ...
分类:
系统相关 时间:
2021-06-15 17:34:24
阅读次数:
0
CTF中的命令执行绕过方式 0x01:管道符 在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令,下面我们讲解一下linux命令分号&&和&,|和||的用法。 “;”分号用法 方式:command1 ; command2 用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序 ...
分类:
其他好文 时间:
2021-06-13 09:43:21
阅读次数:
0
LINUX 系统的一些入门基础 Shell Linux系统中运行的一种特殊程序 在用户和内核之间充当“翻译官” 用户登录Linux系统时自动加载一个shell程序 Bash是Linux系统中默认使用的shell程序 文件位于/bin/bash Linux命令的分类 内部命令与外部命令的区别 内部命令 ...
分类:
系统相关 时间:
2021-06-11 18:52:59
阅读次数:
0
以上cron命令格式为:* * * * * [root run-parts] command 前面五个*号代表时间,用数字,数字的取值范围和含义如下: 第一个*:分钟 (0-59)[整数] 第二个*:小時(0-23)[整数] 第三个*:日期(1-31)[整数(必须是指定月份的有效日期)] 第四个*: ...
分类:
系统相关 时间:
2021-06-10 17:51:30
阅读次数:
0