1、我用于测试的CentOS是7.2版本,默认最小化安装,系统内核是3.10.0-327。
电脑一次睡眠未醒死机,强制重启后,长时间的等待给了我一种不好的预感。果然,发现没了熟悉的 GRUB 界面,反而直接进 Win10,进 BIOS 一看,发现没有 GRUB 的启动项了?... 故障描述
工作需要安装了多系统(先后安装了Windows、Kali、CentOS),采用UEFI来引导操作系统。UEFI全称为:Unified Extensible Firmware Interface(统一的可扩展固件接口),近些年新出的计算机都支持UEFI方式。
由于 Thinkbook16+ 原装的无线网卡是瑞昱的 RTL8852,装上 ubuntu 22.04 之后会因为没有驱动而无法使用 wifi 功能,这个问题一度困扰了我好长时间,由于没有网线,在此期间只能用手机的 USB 热点共享功能把手机当成 ubuntu 的无线网卡来用。
这里就不想自己一个一个地配了,故直接将当前Ubuntu 14.04.1 LTS的kernel配置copy过来用。
背景:因服务器宕机涉及红帽内核的bug,需升级Linux内核至2.6.32-279或更高版本。
Compiler: gcc (Ubuntu 7.4.0-1ubuntu1~18.04.1) 7.4.0
已然安装完毕,root密码为 “123456”,就是之前用ssl加密的那个 登陆web管理 https://192.168.1.111/cobbler_web #中间IP换成你自己的
提权,顾名思义就是提升权限,当我们 getshell ⼀个⽹站之后,⼤部分情况下我们的权限是⾮常低的,这时就需要利⽤提权,让原本的低权限(如只允许列⽬录)→ ⾼权限(拥有修改⽂件的能⼒),权限提升后,对接下来的渗透有很⼤帮助
🎈 作者:互联网-小啊宇 🎈 简介: CSDN 运维领域创作者、阿里云专家博主。目前从事 Kubernetes运维相关工作,擅长Linux系统运维、开源监控软件维护、Kubernetes容器技术、CI/CD持续集成、自动化运维、开源软件部署维护等领域。 🎈 博客首页:CSDN【互联网-小阿宇】 、阿里云【互联网-小阿宇】 🎈 欢迎小伙伴们点赞👍、留言💬 📷 ⭐Centos系统升级内核 🎈查看现在的内核版本 🎈查看 yum 中可升级的内核版本 🎈导入ELRepo软件仓库的公共秘钥 🎈Centos系
如今攻击者可以选择多种 RAT,现在的这些 RAT 不仅针对 Windows 而是跨平台的(如 CrossRAT、Pupy 与 Netwire)。尽管此前有大量的研究针对 Windows 与 macOS 版本的 Netwire,但是 Linux 版本的 Netwire 却鲜为人知。
参考链接: https://blog.csdn.net/weixin_44727454/article/details/125605281 下面附上思维导图
版权声明:本文为王小雷原创文章,未经博主允许不得转载 https://blog.csdn.net/dream_an/article/details/80691176
修改启动项 rcconf 该工具用于设置开机启动项 rcconf –list 罗列所有开机启动列表 rcconf –on 开启开机服务 rcconf –on 关闭开机启动 例如 sudo rcconf --list | grep "wicd" // 找到wicd开机启动显示 wicd off sudo rcconf --on wicd // 开启开机启动 该工具的原理其实很简单: runlevel 查看当前的默认开机运行级别, 我的电脑显示N 5,
通过less /var/log/secure|grep 'Accepted'命令,查看是否有可疑 IP 成功登录机器
//升级内核,参考https://elrepo.org/linux/kernel/el7/x86_64/RPMS/ 里显示的 elrepo-release的版本进行如下第2步的安装
由于Docker 在CentOS系统中需要安装在 CentOS 7 64 位的平台,并且内核版本不低于 3.10;CentOS 7.× 满足要求的最低内核版本要求,但由于 CentOS 7默认内核版本比较低,部分功能(如 overlay2 存储层驱动)无法使用,并且部分功能可能不太稳定。所以建议大家升级到最新的稳定内核版本。
安装Hyper-V服务其实也不是一个简单的事情,尤其是当你的系统是win10家庭版的时候,需要多走点流程,但是也很简单:
一般情况下,常规用途的 Linux 发行版在开机启动时拉起各种相关服务进程,包括许多你可能无需使用的服务。 -- David Both 本文导航 ◈ 查看开机启动项09% ◈ 哪些服务能够禁止?37% ◈ 系统启动时发生了什么?62% 大部分 Linux 发行版都会在开机的时候启动各种相关的服务进程,其中有很多你根本都用不上的:蓝牙、 Avahi 、调制解调管理器甚至 pppd-dns 等等,你甚至根本不知道这些都是什么东西。 好在我们有 Systemd ,它给我们带来了许多工具帮我们查看系统启动是的状
之前写了一篇快速自检电脑是否被黑客入侵过(Windows版), 这次就来写写Linux版本的.
之前写了一篇《快速自检电脑是否被黑客入侵过(Windows版)》, 这次就来写写Linux版本的。 前言 严谨地说, Linux只是一个内核, GNU Linux才算完整的操作系统, 但在本文里还是用通俗的叫法, 把Ubuntu,Debian,RedHat,CentOS,ArchLinux等发行版都统称为Linux. 本文里所说的方法不仅对Linux的发行版适用, 部分方法对Mac OSX操作系统也是适用的. 异常的帐号和权限 如果黑客曾经获得过命令运行的机会, 对方往往会想要将这个机会持续下去, 业内称之
BBR 算法需要 Linux 4.9 及以上的内核支持,所以想要使用该方式的需要先升级内核版本。
启动服务时提示Apache启动失败,80端口被占用.查看进程发现存在几个httpd. OS X自带Apache,可是默认是没有启动的.我也没有开启Web共享,怎么就开机启动了呢? 不知道是不是因为安装
GRUB2(GRand Unified Bootloader 2)是现代计算机系统中广泛使用的引导加载器。它继承了GRUB的灵活性和强大功能,为用户提供了一个高度可配置和扩展的平台,用于引导多种操作系统。本文将深入探讨GRUB2的工作原理、配置方法以及常见应用场景,帮助读者更好地理解和使用GRUB2。
HVV行动已经进行到了11天,处置的工作明显增多,随着各种情况发生,所以这两天分别整理一些关于Linux和Windows的排查手册。
摘要:以往的服务通常使用supervisord或者crontab的方式来守护或者定时执行,最近遇到了自己写的服务所依赖到一些组件服务,在开机的没有自动启动的问题,所以这次对添加linux开机自启动的一些方式做一个总结。让自己的服务可以做到无人托管开机自启动,减少运营成本的同时可以防止有人偷偷写入开机启动项,启动一些没有必要的服务。
当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器被攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复正常运行,让损失减少到最低,针对于黑客攻击的痕迹应该如何去查找溯源,还原服务器被攻击的现场,SINE安全公司制定了详细的服务器被黑自查方案。
原文链接:https://rumenz.com/rumenbiji/linux-hacking-1.html
正常情况有两个启动项,一个是“正常启动”,另一个是“救援模式启动”(rescue)。 如果启动项多于2个,说明当前系统有旧内核未删除。原因是CentOS更新后不会自动删除旧内核。 默认以新内核启动,可以在启动选项中临时选择,也可以修改配置永久指定。
版权声明:本文为王小雷原创文章,未经博主允许不得转载 https://blog.csdn.net/dream_an/article/details/50099809
deepin 属于 debain 系,跟 Ubuntu 相似,由国人开发。现在作为我的主力开发环境,使用下来还不错,虽不如 windows, mac 的整体流畅度,但是已经满足日常及开发的需求了,相信几年之后就会赶上 windows 到时候对我们使用者来说也是多了一种选择。毕竟大多数程序都跑在 linux 下,而使用 windows 开发进行上线时,可能会出现一些奇怪的错误。同样的 windows 的开发环境及工具比起 mac,linux也是少了些许,导致有时效率跟不上。
https://www.linux.com/learn/cleaning-your-linux-startup-process
这是第二次遇到该挖矿病毒,网上也有很多大佬对该病毒做过分析,也想过再写可能没有什么意义,最终还是想写一写属于自己的东西,也算是两次相遇的总结。
最近在补习linux 相关知识,为Kali做准备,虽然以前接触过linux但是基本跟小白没什么区别,现在开始从最简单的开始学起,一个一个认命令。欢迎各位萌新跟我一起学习!
前面章节我们简单的介绍了dperf的相关基础概念,本章节我们将要讲dperf 在实际部署过程中遇到不支持的光模块导致系统启动失败的问题的解决方法。
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
收到很多小伙伴的反响,hw面试题很多但是带答案的面试题比较少,在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。
入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统,而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候,用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重点关注的地方。 查询特权用户特权用户(uid 为0) > awk -F: '$3==0{print $1}' /etc/passwd 查找远程可以登录的账户 > awk '/\$1|\$5|\$6/{print $1}' /etc/shadow $1:MD5(长度 22个字符) $5:SHA-256(长度 43
现在很多软件程序在安装完毕以后,都会默认设置成开机自启动。这样不仅会造成开机速度缓慢,还会无故占用大量系统资源。那么如何才可以管理好系统的启动项,让系统的启动项变得井井有条呢?
那么多代码里不可能我们一点点去找后门,另外,即使最好的Webshell查杀软件也不可能完全检测出来所有的后门,这个时候我们可以通过检测文件的完整性来寻找代码中隐藏的后门。
作为运维工程师来说,最怕遇到服务器崩了、内存爆了、CPU满了等情况,尤其对于生产环境来说影响是非常巨大的。对于运维工程师来说可能面临被“炒鱿鱼”的风险。那么遇到这种情况怎么办呢,首先是要沉着冷静,然后按照下面的Shell命令来排查服务器本身的问题。
树莓派开发板还静静躺在小家之中,怎么才能够远程连接到我的树莓派呢?特地去搜索了一些关于内网穿透的东西,发现了GitHub上一个开源的内网穿透工具--- frp,经过短暂的学习之后,终于实现了能够远程ssh和vnc到树莓派。 内网穿透 内网穿透即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点连接通信 准备工作 具有公网IP的vps 树莓派可上外网 frp 项目地址:https://github.com/fatedier/frp 项目功能:实现内网穿透,原理为端口映射与流量转发 具体功能
机器:CentOS 7 系统的小鸡,至少4G内存 ,2核心(这些配置是nexus官方的需求。)
0——关机, 1——单用户,就是我们之前修改root账户密码的模式, 2——多用户模式,但比3模式少了一个nfs服务 3——多用户命令行模式,最常用 4——保留级别暂时没用, 5——图形模式, 6——重启
1。 如果想在一台电脑上同时体验Windows和Linux双系统,进行安装的时候,最好先安装Windows,留一块分区,然后再安装Linux。因为Linux可以识别Windows,安装过程比较容易。而且安装好以后Linux会自动将Windows的硬盘挂在到/media目录下,我们在Linux中也可以访问Windows的文件。而Windows是识别不了Linux的,如果先安装Linux再安装Windows会有很多问题。 2。安装好以后重启可能会存在Linux上不了网的情况。这是因为Windows系统会默认把网卡的wake on-lan after shutdown设为disable,也就是把网卡封锁,直到下次进入Windows。参考网络资料说在设备管理器中的网络适配器->属性->高级中,如果有wake on-lan after shutdown选项,将其设置为enable就行。可是我的并没有这个选项。最后,我在BIOS中查到有wake on-lan,将其设为LAN only。 3。Linux可能会存在挂载不了Windows硬盘的情况。解决方法:在电源选项->选择电源按钮的功能->更改当前不可用的设置中关闭快速启动。这样Linux就可以自动挂载Windows硬盘了。但是Windows启动可能会稍微变慢。 4。安装好以后系统引导启动默认是Linux,怎么设置优先启动Windows呢?修改“/etc/default/grub”文件进行配置。使用sudo vim /etc/default/grub命令打开该配置文件,其中的“GRUB_DEFAULT=0”就是设置的默认启动项了。GRUB启动项是按照启动菜单依次使用数字进行索引了,起始数字为0。Windows是第五个,所以修改“GRUB_DEFAULT=4”。修改完成,保存退出之后,还需要执行一下“sudo update-grub”来重新生成GRUB启动配置项。
安装黑苹果和linux需要更改uefi,装回windows在主板bios页面发现有苹果和linux的uefi启动项残余;
下载地址:https://github.com/wsfengfan/SecurityTraceability/
领取专属 10元无门槛券
手把手带您无忧上云