Linux 获取 ROOT 权限后的维持小技巧
当我们渗透的时候,从低权用户拿到 ROOT 权限了,一旦关闭了 Terminal 窗口 ROOT 权限就没了。为了解决这个问题,我们可以利用 Linux 的 SUID 技巧(人话就是S权限的二进制文件……)
相关分享
1
喜欢
zh
www.zhangxinxu.com
/
2025-01-03 00:13
如何使用JS获取系统内存、CPU/GPU、电量等信息
这篇文章讲解了如何通过 JavaScript 获取设备的内存、CPU、GPU 和电池等硬件信息,详细介绍了可用的 API、兼容性及实践场景。通过代码示例和性能分析,展示了如何在前端优化中合理利用这些数据。内容适合从事前端开发的工程师以及关注性能优化和用户体验提升的技术人员,提供了实用的开发参考。
无图
1
喜欢
du
dusays.com
/
2024-11-02 16:54
Linux 安全 Auditd 审计工具使用说明
本文介绍了 Linux 的 Auditd 审计工具,用于监控和记录安全相关事件。内容涵盖工具安装、审计规则配置、日志管理和规则持久化。审计规则包括文件、系统调用的监控,适合检测敏感操作。通过 `auditctl`、`ausearch` 和 `aureport` 等工具,管理员可以分析日志并生成报告,提升系统的安全性和合规性。
无图
1
喜欢
fr
frytea.com
/
2024-11-02 16:46
Linux 文件管理之特殊权限
本文介绍了 Linux 中的特殊权限设置,包括 SUID、SGID 和 Sticky Bit。SUID 允许普通用户执行特定程序时以程序属主的权限运行;SGID 使目录中文件继承目录属组,便于共享;Sticky Bit 则限制用户删除或重命名共享目录中的文件。通过这些权限设置,用户可实现更灵活的文件与目录管理。
无图
1
喜欢
fr
frytea.com
/
2024-11-02 16:41
Linux 文件管理之默认权限 umask
本文介绍了 Linux 中的 `umask` 命令,用于设置文件和目录的默认权限。通过修改 `umask` 掩码值,可控制新建文件的权限,如将 `0022` 改为 `0002` 以调整用户组权限。文章演示了如何查看和更改 `umask`,以及如何使修改永久生效。
无图
1
喜欢
li
lisenhui.cn
/
2024-09-09 23:34
Linux系统中删除目录软链接的注意项
在 Linux 系统中,如何删除软链接是很多新手常遇到的问题。本文详细介绍了如何识别和删除软链接,以及相关的常见误区,帮助你快速解决这个小问题。如果你在管理文件系统时遇到过类似困惑,不妨看看这篇文章!
无图
1
喜欢
pa
paper.seebug.org
/
2024-04-23 23:56
凭据获取之浏览器
本文介绍提取三种常见浏览器Password和Cookie的原理以及关键代码实现,测试版本为最新版浏览器。
无图
1
喜欢
ou
ouonline.net
/
2024-03-12 22:35
用 tar 备份 linux
像我这种把 debian 当做 arch 来用的人,把系统搞挂是常有的事,虽然备份和恢复的步骤不复杂,还是想记录一下。
无图
0
喜欢
cn
www.cnxct.com
/
2024-01-17 23:09
Linux上文件监控的踩坑分享
在Linux主机安全产品HIDS中,文件监控是特别常见的需求,在实现方案上,Linux内核层提供了文件变动的通知机制fsnotify,然而,在高磁盘IO的主机上、不同版本的内核上以及海量监控目标中,将会面临哪些问题呢?业务性能与安全性如何做更好地取舍均衡?今天,我的小伙伴阿松给大家分享以下文件监控系统的建设历程。
无图
1
喜欢
li
lisenhui.cn
/
2023-12-26 22:19
Linux中使用tar压缩命令排除文件
众所周知tar命令是在Linux系统中最为常用来解压缩文件的命令之一,之前大部分时候都直接用它来压缩备份或转移的文件内容,因此也未过多关注过它在压缩时的其它可选参数使用。但最近在转移文件遇到其占用空间比较大,考虑到里面有些内容并不是必须,于是想到如何来使用tar命令参数来实现,经过多次尝试,找到了个解决办法——使用exclude-from参数,可灵活控制不需要压缩文件,然后顺手做个记录分享。
无图
1
喜欢
ma
mazhuang.org
/
2023-12-11 22:58
iOS|获取 Distribution Managed 证书的 SHA-1 指纹和公钥
最近在处理 APP 备案的事情,其中 iOS 平台的资料里要求填写签名证书的 SHA-1 指纹和公钥。
按照阿里云的操作指南进行操作时,在公钥与签名 SHA1 值获取这一步遇到了问题:我们证书的类型与指南中显示的不同,是 Distribution Managed 类型的,苹果开发者网站上不提供下载,自然也就无法直接拿到公钥和 SHA-1 指纹了。
无图