privesc linux thm

我是一名电子信息工程专业的学生，有次在图书馆上自习的时候无意间看到其他同学的电脑屏幕，黑色的屏幕上显示着一行一行的代码，勾起了我无限的好奇，经过询问得知他是用的Linux操作系统，是和Windows完全不同的系统，看着手敲的shell命令唤起一个又一个功能，我也决定要学习下Linux系统。 经过了解 ......

一、Linux目录说明： 1、/boot：存放Linux系统内核程序和启动程序 2、/dev：存放设备文件 3、/etc：存放系统配置文件 4、/home：存放普通用户信息 5、/root：存放管理员用户信息 6、/bin：存放一般命令文件(多为普通用户使用) 7、/sbin：存放系统命令(多为管理 ......

Linux解压zip文件的操作非常简单，你可以使用命令行工具来完成这个任务。下面是详细的步骤： 1. 打开终端：在Linux系统中，你可以通过点击终端图标或者使用快捷键Ctrl+Alt+T来打开终端。 2. 切换到zip文件所在的目录：使用cd命令切换到包含zip文件的目录。例如，如果zip文件位于 ......

目录 前言： (1)应用层计算流量 (2)tcpdump抓数据 (3)使用iptables统计流量 设计思路： 功能实现： (1)iptables规则添加 (2)Iptable的流量查看： (3)网卡流量查看： (4)进程间通行 (5)代码实现： 工程下载: ​ 回到顶部 前言： 在linux系统关 ......

Studio 3T 2023.9 (macOS, Linux, Windows) - MongoDB 的专业 GUI、IDE 和 客户端，支持自然语言查询 The professional GUI, IDE and client for MongoDB 请访问原文链接：https://sysin.o ......

Deepin操作系统是一个基于Debian的Linux操作系统，专注于使用者对日常办公、学习、生活和娱乐的操作体验的极致，适合笔记本、桌面计算机和一体机。 是中国第一个具备国际影响力的Linux发行版本,支持33种语言，用户遍布除了南极洲的其它六大洲。 下面介绍简单几步结合Cpolar内网穿透实现S ......

#打包, 将dir目录打包为filename.tar tar -cvf filename.tar dir #解包, 将filename.tar解压到当前目录 tar -xvf filename.tar #打包+压缩, 将dir目录打包并压缩为filename.tar.gz tar -zcvf fil ......

通过包管理器安装 MySQL ubuntu安装 MySQL 1、配置APT源 ubuntu自己的APT源里面就有MySQL，以ubuntu2004为例，可以直接用相关源就行了，也可以导入MySQL的官方源。 阿里云镜像源地址：https://developer.aliyun.com/mirror/ ......

本次学习Linux sudo提权 实验原理 sudo是Linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令。 sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通用 ......

一、概述 做嵌入式工作的小伙伴知道，有时候程序编写没有调试过程中费时，之间笔记里有 MIPI 摄像头驱动开发的过程，有需要的小伙伴可以参考：Linux RN6752 驱动编写。 而我也是第一次琢磨 MIPI 协议，其中有很多不明白的地方，在调试的时候折腾了很久，特此将我遇到的问题记录下来，希望多其他 ......

系统内核参数配置文件：/etc/sysctl.conf 一、参数说明 1、关闭 IPv6 支持 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 作用：关闭对 IPv6 的支持，减轻系统负担，提高安全性 ......

https://www.cnblogs.com/tz888888/p/17867064.html https://www.cnblogs.com/tz888888/p/17867066.html https://www.cnblogs.com/tz888888/p/17867067.html htt ......

1、需求背景 下载或传输文件后，需要计算文件的MD5、SHA256等校验值，以确保下载或传输后的文件和源文件一致 2、校验方法 如上图所示，可以使用Linux自带的校验命令来计算一个文件的校验值 Linux自带的校验命令有：md5sum、sha1sum、sha224sum、sha256sum、sha ......

一、介绍 在Linux系统中，用户管理是一项至关重要的任务。它涉及到用户的创建、权限分配、密码管理等多个方面。有效的用户管理策略可以提高系统的安全性、可靠性和稳定性，同时也可以提高工作效率。本文将深入探讨Linux用户管理的核心概念、策略和最佳实践，帮助您更好地管理您的用户基础。 二、Linux用户 ......

一、介绍 在Linux系统中，文件管理是一项重要的任务。它涉及到文件的创建、删除、移动、复制和权限管理等多个方面。有效的文件管理策略可以提高工作效率、保护系统安全，并确保数据的一致性。本文将深入探讨Linux文件管理的核心概念、策略和实用工具，帮助您更好地管理您的文件。 二、Linux文件管理的核心 ......

摘自：https://blog.csdn.net/whatday/article/details/90415997 awk的-F参数可以指定新的记录分隔符，有些时候可能需求指定多个分隔符，比如下面的内容 width:720 height:360 如果需要取出width和height后面的值的话，一般 ......

本次学习suid提权，之前学习环境变量提权的时候已经接触了suid，但在环境变量提权的时候有很多限制，很多时候我们无法直接编辑环境变量，suid提权方式会更高效。 实验原理 suid(set uid)是linux中的一种特殊权限，suid可以让调用者以文件拥有者身份运行该文件，所以利用suid提权的 ......

LINUX SSH免密登录 即看即用 Server A 要免密登录Server B （192.168.254.129） 在Server A 上 1、生成公钥，一路enter选择默认 ssh-keygen -t rsa 2、公钥拷贝到Server B（192.168.254.129）上并授权 ssh- ......

1. 下载 在下面网址下载对应版本的WebDAV服务端 https://github.com/hacdias/webdav/releases/tag/v4.2.0 2. 运行与配置 将解压后的WebDAV复制到/usr/bin路径下 在适当的位置编写配置文件webdav.yaml注意需要使用单引号将 ......

Linux命令学习 仅记录一些常用的案例，不对具体的命令参数进行记录，繁琐且在网络上就能很方便查到。 重定向符号 符号 含义 重定向：将数据传到其他地方 > 输出覆盖重定向 >> 输出追加重定向 <或者<< 输入重定向 举例 1.读取文件内容并覆盖写入另一个文件中。 cat dy.txt > ks. ......

深入了解Linux日志分割工具 - logrotate 介绍 在 Linux 系统中，日志文件是了解系统运行状态、应用程序活动以及故障排查的关键。然而，随着时间的推移，日志文件可能会变得庞大，占用过多磁盘空间。为了解决这个问题，Linux 引入了一个强大的日志管理工具 - logrotate。 lo ......

目前可以发现大多数已知的rootkits和一些嗅探器以及后门程序。它通过执行一系列的测试脚本来确认服务器是否已经感染rootkits，比如检查rootkits使用的基本文件，可执行二进制文件的错误文件权限，检测内核模块等等。 使用yum 或者apt 直接安装 rkhunter --checkall ......

本次学习Linux计划任务提权 实验原理 实验过程 首先攻击机登录普通用户 查看计划任务情况 可以看到cleanup.py脚本每一分钟执行一次 脚本文件位置/home/cleanup/1.sh 查看脚本权限，任意用户都有读写和执行权限 这个时候想办法修改脚本文件内容，通过脚本的定时任务执行恶意操作 ......

find / -iname test #查找所有/目录下文件名为test的文件 find / type -f -mtime +30 -name "文件名或表达式" #查找/目录下类型为文件时间为30天以前-name “ ”中的文件 find / type -d -mtime +30 #查找/目录下类 ......

[root@LAPTOP-HDPIUBCH bin]# pwd /root/.hrp/venv/bin [root@LAPTOP-HDPIUBCH bin]# [root@LAPTOP-HDPIUBCH bin]# source /root/.hrp/venv/bin/activate (venv) ......

Linux发展史与安装 一、Linux发展史 1、Linux前身-Unix 1968年 Multics项目 MIT、Bell实验室、美国通用电气有限公司走到了一起，致力于开发Multics项目。到后期由于开发进度不是很好，MIT和Bell实验室相继离开这个项目的开发，最终导致项目搁浅。 1970年（ ......

linux查看全局变量 在Linux环境中，您可以使用printenv或者echo $VAR_NAME命令来查看全局变量。以下是一些示例： 使用printenv命令： bash printenv 这会显示所有的环境变量，包括全局变量。 使用echo $VAR_NAME命令： 例如，如果您想查看PAT ......

服务文件解释[Unit]Description=Apache Kafka server (broker)After=network.target zookeeper.service [Service]Type=simpleEnvironment="PATH=/usr/local/sbin:/usr/ ......

5.1 初始进程 什么是进程？ 进程是已启动的可执行程序的运行实例。进程有以下组成部分。 已分配内存的地址空间。 安全属性，包括所有权凭据和特权。 程序代码的一个或多个的执行线程。 进程状态。 每个进程都有唯一的进程标识PID，一个PID只能标识一个进程。（使用pidof命令查看sshd进程的PID ......

探索 Linux：开源世界的支柱 在当今科技的前沿，Linux 操作系统一直是开源世界的支柱和关键元素。它不仅仅是一个操作系统，更是一个哲学，一种思想的象征。通过开源的特性，Linux 向世界宣示着自由、透明和合作的力量。Linux 的起源1980 年代末，芬兰大学生 Linus Torvalds ......