2024-12-29 厉飞雨 阅读(347) 评论(0) 赞(16)

Linux系统+Docker搭建 ` Poste.io ` 电子邮件服务器，搭建属于自己的域名邮箱服务器，可以无限收发电子邮件（Email）！ 视频教程： <https://www.bilibili.com/video/BV11p1mYaEpM/> 前言 --- ### 什么是域名邮箱？ 域名邮箱是指使用自己的域名作为邮箱地址的电子邮件服务。这种形式的邮箱（...

2024-12-29 厉飞雨 阅读(321) 评论(0) 赞(15)

前言 === 本文还是用一道例题来讲解几种内核堆利用方法，内核堆利用手段比较多，可能会分三期左右写。进行内核堆利用前，可以先了解一下内核堆的基本概念，当然更好去找一些详细的内核堆的基础知识。 概述 --- ` Linux kernel ` 将内存分为 ` 页（page）→区（zone）→节点（node） ` 三级结构，主要有两个内存管理器------ ` buddy sy...

2024-12-29 厉飞雨 阅读(414) 评论(0) 赞(15)

前言 --- 本文我们通过我们的老朋友 ` heap_bof ` 来讲解 ` Linux kernel ` 中 ` off-by-null ` 的利用手法。在通过讲解另一道相对来说比较困难的 ` kernel off-by-null + docker escape ` 来深入了解这种漏洞的利用手法。（没了解过docker逃逸的朋友也可以看懂，毕竟有了 ` root ` 权限后...

2024-12-29 厉飞雨 阅读(384) 评论(0) 赞(15)

前言 --- 本文我们通过我们的老朋友 ` heap_bof ` 来讲解 ` Linux kernel ` 中任意地址申请的其中一种比赛比较常用的利用手法 ` modprobe_path ` （虽然在高版本内核已经不可用了但ctf比赛还是比较常用的）。再通过两道近期比赛的赛题来讲解。 Arbitrary Address Allocation ----------------...

2024-12-29 厉飞雨 阅读(308) 评论(0) 赞(12)

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。 <br /> *1* 查询系统信息 #### 1. Linux 查看内核版本（大于2.6）（I级） ``` uname -a cat /proc/v...

2024-12-29 厉飞雨 阅读(354) 评论(0) 赞(20)

ebpf简介 ------ eBPF是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。比如，使用ebpf可以追踪任何内核导出函数的参数，返回值，以实现kernel hook 的效果；通过ebpf,还可以在网络封包到达内核协议栈之前就进行处理，这可以实现流量控制，甚至隐...

2024-12-29 厉飞雨 阅读(245) 评论(0) 赞(17)

来自：Linux-开源社区 原文：http://linux.about.com/od/commands/tp/11-Linux-Terminal-Commands-That-Will-Rock-Your-World.htm 译文：LCTT http://linux.cn/article-5438-1.html 我已经用了十年的Linux了，通过今天这篇文章我将向大家展示一...

2024-12-29 厉飞雨 阅读(449) 评论(0) 赞(17)

↑ 点击上方 关注我们 <br /> **一** **引言** <br /> 当 ****RedTeam**** 拿下了一台服务器并获取到系统较高权限，但不知道服务器的凭证时，RedTeam会采用怎样的技术获取系统凭证呢？又或者，在RedTeam拿下一台服务器，为达到长久控制的目的而专门定制持久化后门（免杀肯定是必须的）的前提下，他们会如何结合系...

2024-12-29 厉飞雨 阅读(352) 评论(0) 赞(15)

Arya[Linux](https://51tbox.com/ "linux") 是一个独立的基于源码（Source-based）的 Linux 发行版暨平台。其由可用于构建一个完整的 GNU/Linux 系统的诸多构建[脚本](https://www.linuxcool.com/ "脚本")组成，这些构建[脚本](https://www...

2024-12-29 厉飞雨 阅读(410) 评论(0) 赞(16)

对于Linux服务器用户来说，识别和解决硬盘瓶颈对于保持系统平稳运行是至关重要。当系统性能受到特定组件（例如硬盘）限制时，就会出现瓶颈，缓慢的磁盘操作会严重影响应用程序、数据库甚至整个系统的性能。 在本文中，小编将简单介绍使用各种工具和命令识别Linux上的硬盘瓶颈，以及在解决与磁盘相关的问题时需要注意什么，一起来了解看看吧。 #### 什么是硬盘瓶颈？ 在使用Linux...