搜索到
69
篇与
的结果
-
linux服务器攻击溯源(一) 看对方的目的是什么,就是最终目标是做什么。然后根据自己经验看看达到这个目标需要进行什么操作逆推回去。看看这些过程都会留下什么日志。1.系统状态分析w:详细显示登录当前服务器用户的详细信息,查看是否有异常 who:显示系统中有哪些使用者正在上面 id:显示用户的UID、GID及所属的用户和组,查看属主和属组是否有异常 last:查看当前用户的登录记录,登录成功的记录【查看登录IP是否都是已知的】ac -p:查看每个用户的登录总时间,通过登录信息检查是否有可疑用户 tail -n 10 /var/log/secure:这个是系统的认证信息,查看日志中认证的时间和用户是否有异常 cat /var/log/sulog #查看是否有非授权的su命令 cat /var/log/cron 或 crontab -l #查看计划任务是否正常 cat /root/.bash_history |more #查看历史命令记录,检查命令是否有异常 lsof -u root #查看某个用户启动了什么进程 lsof -i:8080 #某个端口是哪个进程打开的,如果有异常的端口打开就使用该命令lastb #登录失败记录 lastlog #最后一次登录 crontab -l #查看计划任务是否有恶意脚本或者恶意命令 netstat -anp #a参数是列出所有连接,n是不要解析机器名,p列出进程名 ps -ef或ps -aux #查看进程信息 ps aux --sort=pcpu | head -10 #查看cpu占用率前十的进程【查看是否有异常的进程】ps aux|grep 'pid' #检查服务器是否有黑客留下的木马程序 top #查看僵尸进程stat script.sh #查看某个文件是否被修改过 lsof -nPi #查看内部对外的所有网络连接 sudo -l #查询su切换用户记录 tcpdump -n -i eth0|more #单个 n 表示不解析域名,直接显示 IP,将eth0换成实际使用的网卡即可,检查是否有异常的IP连接 tcpdump -i eth0 tcp|more#捕获TCP类型的数据包,将eth0换成实际使用的网卡即可,检查是否有异常的IP连接2.查找与文件操作find:根目录下所有.jspx后缀文件find / -name *.jspx最近3天修改过的文件find -type f -mtime -3最近3天创建的文件find -type f -ctime -3过滤出不带有某个关键词的行并输出行号,查看当前系统内所有的用户,并确保没有异常用户信息grep -nv 'root' /etc/passwd显示用户密码文件,检查是否有可疑用户被设置为logincat /etc/passwd【是否存在攻击者创建的恶意用户】## 查找文件以下重要文件是否被动过 rpm -Vf /bin/ls rpm -Vf /usr/sbin/sshd rpm -Vf /sbin/ifconfig ## 系统漏洞检测 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" ## 查找24小时内被修改的JSP文件 find ./ -mtime 0 -name "*.jsp"和find ./ -mtime 0 -name "*.php" ## 查看密码文件上一次修改的时间(最近改动) stat /etc/passwd ## 查看除无法登录以外的用户,有无新增: cat /etc/passwd | grep -v nologin ## 查看哪些用户为root权限,有无新增: cat /etc/passwd | grep x:0 ## 查看哪些用户使用shell: cat /etc/passwd | grep /bin/bash ## 查看hosts文件的修改、更新、权限的情况: stat /etc/hosts cat /etc/hosts 检查是否内容有变化 ## 排查以下文件的修改、更新、查看的时间和权限,使用stat filename来查看: /var/spool/cron/* /etc/crontab /etc/cron.d/* /etc/cron.daily/* /etc/cron.hourly/* /etc/cron.monthly/* /etc/cron.weekly/ /etc/anacrontab /var/spool/anacron/* ## 查看临时目录是否有留下的残余文件 ls -la /tmpls -la /var/tmp -
如何下载有防盗功能的资源 在我们日常浏览视频或图片时,常常遇到想要保存却发现图片源无法直接打开的情况,通常会弹出防盗提示,如下所示:面对这种情况,其实有一个简单的解决方法:使用 cURL 来伪造图片来源。通过 cURL 发起请求获取图片,并伪造 HTTP 请求头中的 Referer 和 User-Agent 字段,这样可以有效绕过某些网站的防盗链或访问限制。仅需一段 PHP 代码就能轻松搞定,代码附在文末,可直接复制。<?php // 替换为你要下载的图片 URL $imageUrl = "https://tvax1.sinaimg.cn/large/aeda7a57ly1hubz2jnxqoj20by0by0ta.jpg"; // 替换为伪造的 Referer 来源 $referer = "https://tvax1.sinaimg.cn/"; // 替换为伪造的 User-Agent 或使用默认值 $userAgent = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36"; // 初始化 cURL $ch = curl_init(); // 设置 cURL 选项 curl_setopt($ch, CURLOPT_URL, $imageUrl); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); curl_setopt($ch, CURLOPT_REFERER, $referer); curl_setopt($ch, CURLOPT_USERAGENT, $userAgent); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 执行 cURL 请求 $imageData = curl_exec($ch); // 检查是否有错误 if(curl_errno($ch)) { echo "cURL 错误: " . curl_error($ch); } else { // 生成随机文件名,使用 uniqid() 函数,带上 .jpg 扩展 $randomFileName = uniqid('image_', true) . '.jpg'; // 替换为你想保存的本地路径和随机文件名 $savePath = "images/" . $randomFileName; // 保存文件 if (file_put_contents($savePath, $imageData)) { echo "图片下载成功,保存为: " . $savePath; } else { echo "保存图片失败"; } } // 关闭 cURL 资源 curl_close($ch); ?>
-
Python网页封装exe import webview import os import sys from pathlib import Path def resource_path(relative): """ 路径兼容性处理(兼容打包和开发环境) """ try: base_path = sys._MEIPASS # PyInstaller 临时目录 except AttributeError: base_path = os.path.dirname(os.path.abspath(__file__)) return os.path.join(base_path, relative) def main(): # 先初始化窗口再启动事件循环 try: window = webview.create_window( "AI网页工具,右键保存图片!", "http://yourdomain", width=1200, height=800, confirm_close=True, text_select=True # 允许文本选择 ) # 延迟注入JS避免初始化冲突 window.events.loaded += lambda: window.evaluate_js(''' // 原下载相关JS代码已移除 ''') # 启动WebView(兼容模式) webview.start( gui="edgechromium" if sys.platform == 'win32' else None, # Windows专用引擎 debug=True, http_server=True, # 启用内置HTTP服务器 storage_path=os.path.join(os.getenv('USERPROFILE'), 'Downloads') ) except webview.errors.WebViewException as e: print(f"启动失败:{str(e)}") print("请确保已安装 Microsoft Edge WebView2 运行时") if __name__ == "__main__": main()封装命令:pyinstaller --onefile --windowed main.py
-
用微信hook的消息id获取图片视频语音 在文件传输助手里面可以访问原文件,首先登录微信文件传输助手: https://szfilehelper.weixin.qq.com/ 获得到cookie,只要下面三个参数就行了(其它的随意)webwx_data_ticket=随便写wxuin=1111111;wxsid=22222222; webwx_data_ticket=333333; 然后访问链接地址可以得到原文件:获取消息中的图片: https://szfilehelper.weixin.qq.c ... msgimg??&MsgID=消息id(纯数字的那个)&mmweb_appid=wx_webfilehelper 获取消息中的视频: https://szfilehelper.weixin.qq.c ... tvideo??&MsgID=消息id(纯数字的那个)&mmweb_appid=wx_webfilehelper 获取消息中的语音: https://szfilehelper.weixin.qq.c ... tvoice??&MsgID=消息id(纯数字的那个)&mmweb_appid=wx_webfilehelper
-
防盗链三部曲 流量计费的CDN,轻量云服务器,为避免被pcdn清洗,可以尝试以下三部曲,以下方法对图片与附件均有效果,还可以增加token 验证方式设置链接阅后即焚、时效期更加安全;虽不能完全避免但是大几率减少被刷风险!1.检测来访源,设置站点白名<?php $allowedHosts = ['www.tiansj.net', 'tiansj.net']; if (!isset($_SERVER['HTTP_REFERER']) || !in_array(parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST), $allowedHosts)) { header('HTTP/1.0 403 Forbidden'); exit('来源不合法禁止访问,Access forbidden'); } ?>2.开启跨域访问验证<?php header('Access-Control-Allow-Origin: https://www.tiansj.net'); // 仅允许特定域访问 ?>3.检测HTTP 头部 是否非正常访问<?php if (!isset($_SERVER['HTTP_ACCEPT']) || $_SERVER['HTTP_ACCEPT'] == '*/*') { header('HTTP/1.0 403 Forbidden'); exit('检测到非法访问;Access forbidden'); } ?>以上方法并不能百分百安全,但测试已经能避免被迅雷,IDM之类软件批量下载;
