网络排查
lastb
cat .bash_history >> history.txt, 查看文件history.txt.
history
echo $HISTSIZE
echo $HISTFILESIZE
入侵排查以及渗透测试
sudo 提权
# root帐号外,其他帐号是否存在sudo权限--
# 查看sudoers文件
sudo more /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)"
# 查看该用户是否是sudo组的成员
more /etc/group | grep sudo
具有root用户权限的SUID文件
find / -perm -u=s -type f 2>/dev/null
排查:
01. /etc/passwd 和 /etc/shadow
02. Cron Jobs 提权
了解网络渗透:
渗透测试流程,应该包含以下 8 个步骤:
主机发现 > 服务枚举 > 实施攻击 > 获取shell > 权限提升 > 权限维持 > 内网渗透 > 痕迹清除
同时会
改变自己路由器或者电脑的MAC地址
进行数据加密以及IP地址隐藏 代理和肉鸡
追踪位置:
物理地址,使用端口,路由的MAC地址
DNS服务器--网址记录
概念:
横向扩展: 被攻陷的系统为跳板,访问其他主机,获取包括邮箱、共享文件夹或者凭证信息在内的敏感资源。
加强安全措施:
自我防护
修改密码:普通用户运行passwd只能修改它自己的密码
修改权限: chmod -R 500 /home/ddd
修改用户所在组: id groups
端口: 封锁端口
网络: trace
概念了解
变量
echo $HISTSIZE
echo $HISTFILESIZE
echo $HISTFILE
whereis history
cat ~/.bash_history
HISTSIZE 和 HISTFILESIZE 有什么区别
说明:
HISTSIZE 定义了 history 命令输出的记录数
HISTFILESIZE 定义了在 .bash_history 中保存命令的记录总数.
history显示内存和~/.bash_history中的所有内容;
内存中的内容并没有立刻写入~/.bash_history,
只有当当前shell关闭时才会将内存内容写入shell
对所有shell用户有效编辑/etc/profile
参考