安全-ITB运维部落—http://www.itbcn.cn—ITB运维技术交流之家平台-第2页
记录工作点滴
分享运维知识

安全

第2页

Linux之使用shell脚本实现ssh登录报警

吃肉的兔子阅读(260)评论(0)

摘要 如果你服务器被入侵了,该怎么做才能让自己第一时间知晓?本文将教您实现,服务器被人登录之后第一时间通知你。本文说的只是邮件短信咱不说。其实我自己没想到/etc/profile文件的特殊之处,开始和海海交流的时候我的思维还局限在secur...

Frp后台自动启动的几个方法

吃肉的兔子阅读(254)评论(0)

1使用nohup来启动 这是frps的后台启动(路径写你服务器上的绝对路径),如果要查看日志的话,就直接使用cat nohup.out,就可以查看了。 nohup /path/to/your/fprs -c-c /path/to/your/...

Kippo蜜罐的部署、诱捕节点的搭建以及自动告警

吃肉的兔子阅读(388)评论(0)

Kippo是一个中等交互的SSH蜜罐,提供了一个可供攻击者操作的shell,攻击者可以通过SSH登录蜜罐,并做一些常见的命令操作。 当攻击者拿下一台服务器的权限后,很可能会进行小范围的端口探测或者批量的端口扫描,以便横向扩展,获取更多服务器...

Window下常见的权限维持方式

吃肉的兔子阅读(235)评论(0)

在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。 0x01 注册表自启动 通过修改注册表自启动键值,添加一个...

Windows Server 安全加固

吃肉的兔子阅读(289)评论(0)

       本文档适用于Windows Server安全加固时参考。 一.一、系统信息 查看系统版本 命令 查看SP版本 wmic os get ServicePackMajorVersion 查看Hotfix wmic qfe get ...

Windows 2016 服务器安全配置和加固

吃肉的兔子阅读(244)评论(0)

系统更新配置 更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。 右键开始菜单图标,选择“运行”,然后输入gpedit.msc,依次选择 “计...

初试在线破解工具Hydra爆破3389服务器

吃肉的兔子阅读(268)评论(0)

hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议,是著名黑客组织thc开发的。 在Kali Linux下已经是默认安装的,于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra),不过习惯还...

一个黑客是如何通过从后台弱口令到内网漫游

吃肉的兔子阅读(519)评论(0)

声明:文章涉及到的方法、思路、工具仅供学习和测试用,用于其他用途产生的一切后 果自负,产生的任何责任和本人无关。 摘要:从一个后台弱口令到内网漫游,再到隐私信息泄露,文章中详细讲解了其中的各种思 路。 0x01 后台弱口令背锅 在复现一个d...