渗透测试之Web基础之Linux病毒编写——泷羽sec
声明:
学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com)
https://space.bilibili.com/350329294
导读:
时刻保持谦逊,始终保持学习,探寻事物的本质,不要把事情复杂化
目录:
- 一、Linux目录介绍
- 二、基本命令详解
- 三、Linux无限弹窗病毒
一、Linux目录介绍
| 目录 | 用途 |
|---|---|
| /bin | 二进制可执行命令 |
| /etc | 系统管理和配置文件 |
| /etc/rc.d | 启动的配置文件和脚本 |
| /home | 存放用户的主目录 |
| /lib | 标准程序设计库,又叫动态链接共享库 |
| /sbin | 超级管理命令,这里存放的是系统管理员使用的管理程序 |
| /tmp | 公共的临时文件存储点 |
| /root | 系统管理员的主目录 |
| /mnt | 系统提供这个目录是让用户临时挂载的文件系统,但是可以不挂载到这里 |
| /lost+found | 这个目录平时是空的,系统非正常关机而留下"无家可归"的文件在这里 |
| /proc | 虚拟的目录,是系统内存的映射,可通过这个目录中的文件获取系统信息 |
| /var | 某些大文件的溢出区,如各种服务器的日志文件 |
| /usr | 最庞大的目录,要用到的应用程序和文件几乎都在这个目录 |
| /usr/bin | 众多的应用程序 |
| /usr/sbin | 超级用户的一些管理程序 |
二、基本命令详解
| 命令 | 用途 | 实例 |
|---|---|---|
| ls | 显示当前目录的文件或指定目录的内容 | ls /home/user 显示/home/user目录下的文件和子目录 |
| clear | 清屏,类似于Windows中的cls命令 | clear 清空当前终端屏幕 |
| cd | 切换目录 | cd /var/log 切换到/var/log目录 |
| pwd | 显示当前所在目录的路径 | pwd 显示当前工作目录的完整路径 |
| vim/vi | 文本编辑器,进入编辑模式后输入i可输入字符,按esc后输入:wq保存并退出,q!表示强制退出 | vim example.txt 使用vim编辑器打开example.txt文件 |
| mkdir | 创建目录,配合-p参数可遍历创建多级目录 | mkdir -p /tmp/test/dir 创建/tmp/test/dir目录及其父目录 |
| rm | 删除文件或目录,-r参数表示递归删除目录及其内容,-i参数表示在删除前进行确认,-f参数表示强制删除 | rm -rf /tmp/test 强制递归删除/tmp/test目录及其内容 |
| ../ | 表示当前目录的上一级目录(相对路径) | cd ../ 从当前目录切换到上一级目录 |
| ./ | 表示当前目录(相对路径) | ./script.sh 执行当前目录下的script.sh脚本 |
| cat | 查看文件内容 | cat /etc/passwd 查看/etc/passwd文件的内容 |
| head | 显示文件的前半段内容 | head -n 10 /var/log/syslog 查看/var/log/syslog文件的前10行 |
| tail | 显示文件的后半段内容 | tail -f /var/log/syslog 实时查看/var/log/syslog文件的末尾内容 |
| more | 分页查看文件内容 | more /usr/share/doc/README.txt 分页查看README.txt文件的内容 |
| useradd | 添加用户 | sudo useradd -m newuser 添加名为newuser的用户并创建家目录 |
| adduser | 添加用户(自动创建家目录等) | sudo adduser newuser 添加名为newuser的用户,并自动配置家目录等 |
| su | 切换用户,切换到高权限用户时需要输入当前用户的密码,exit返回原用户 | su - root 切换到root用户 |
| userdel | 删除用户 | sudo userdel -r olduser 删除名为olduser的用户并删除其家目录 |
| deluser | 删除用户(某些Linux发行版中使用) | sudo deluser olduser 在支持deluser命令的系统中删除名为olduser的用户 |
| sudo | 以管理员权限运行命令 | sudo apt update 以管理员权限更新软件包列表 |
| passwd | 修改用户密码,使用后输入两遍新密码即可 | passwd 修改当前用户的密码 |
三、Linux无限弹窗病毒
命令:sudo vim bad.sh
解释:创建bad.sh可执行脚本文件
命令:(输入i进行插入模式,输入代码后点击esc退出插入模式,在使用:wq保存并退出)#!/bin/bash 首先这里声明使用 bash 解释器while true # 死循环do #do 中是循环体notify-send "无限弹窗""弹弹弹"sleep 2 # 中途停两秒done #done 脚本结束标致保存为 .sh 文件,这是脚本文件
命令:cat bad.sh
解释:查看bad.sh文件
命令:ll
解释:查看文件权限
命令:sudo chmod 755 bad.sh
解释: 添加可执行权限,刚创建的文件默认是没有可执行权限的
命令:sudo bash ./bad.sh
解释:使用 bash 解释运行脚本,出现弹窗
文中如有错误,还请各位大佬批评指正,感激不尽!
相关文章:
渗透测试之Web基础之Linux病毒编写——泷羽sec
声明: 学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负 泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com)https://space.bilibili.com/350329294 导读: 时刻…...
jmeter基础07_组件的层级
课程大纲 1. 优先级/执行顺序(一般情况) 同级组件:按组件先后顺序执行。如:同一层的线程组、同一层的http请求。 上下级组件:先执行外层(上级),再执行内层(下级ÿ…...
Nginx反向代理和负载均衡配置
一、疑问 在苍穹外卖里,浏览器发送的请求,比如登录,其url为http://localhost/api/employee/login, 而后端的路径是http://localhost:8080/admin/employee/login 两者不一致,数据是如何准确传输的呢? 二、…...
【379】基于springboot的防疫物资管理信息系统
摘 要 传统办法管理信息首先需要花费的时间比较多,其次数据出错率比较高,而且对错误的数据进行更改也比较困难,最后,检索数据费事费力。因此,在计算机上安装防疫物资管理信息系统软件来发挥其高效地信息处理的作用&am…...
Linux 各个目录作用
刚毕业的时候学习Linux基础知识,发现了一份特别好的文档快乐的 Linux 命令行,翻译者是happypeter,作者当年也在慕课录制了react等前端相关的视频,通俗易懂,十分推荐 关于Linux的目录,多数博客已有详细介绍…...
【Linux】文件操作的艺术——从基础到精通
🎬 个人主页:谁在夜里看海. 📖 个人专栏:《C系列》《Linux系列》《算法系列》 ⛰️ 道阻且长,行则将至 目录 📚前言:一切皆文件 📚一、C语言的文件接口 📖1.文件打…...
java中的运算符
大家好,今天来看看java中运算符的一些知识点,理解好运算符是我们在写代码的一大重点,那么我们就来看看吧。 运算符:对操作数进行操作时的符号.,不同运算筹操作的含义不同. 一、算术算片. 1、基本四则运算符:加减乘除模(一*/%) 注意:都是二元…...
全面解析 C++ STL 中的 set 和 map
C 标准模板库(STL)中的关联式容器以其强大的功能和高效性成为开发者解决复杂数据组织问题的重要工具。其中,set 和 map 是最常用的两类关联容器。本篇博客将从基本特性、底层实现、用法详解、高级案例以及性能优化等多个角度,详细…...
css:怎么设置div背景图的透明度为0.6不影响内部元素
目录 1.前言 2.解决思路 3.具体实例 4.另外一种实例 5.总结 1.前言 div背景图为project-bg.png,设置div透明度为0.6;div内的名称、数值受透明度影响颜色显示不正常;怎么设置背景图的透明度为0.6不影响内部元素; 2.解决思路 …...
Kubernetes ConfigMaps
文章目录 简介创建ConfigMaps通过命令行使用字面值创建 ConfigMap。从文件创建ConfigMaps从多个文件创建 ConfigMap从目录创建 ConfigMap使用 YAML 创建 ConfigMap 使用ConfigMaps使用 ConfigMaps作为环境变量使用 ConfigMap 作为卷挂载使用 ConfigMap 中的特定的key ConfigMap…...
前端热门面试题目[一](HTML、CSS、Javascript、Node、Vue、React)
如何设计一个前端页面,实现PC端访问展示Web应用,移动端访问展示H5应用? 为了实现这一功能,通常需要使用响应式设计或者服务器端检测用户设备并返回相应的页面。以下是一些实现方法: 响应式设计:通过CSS媒…...
Swift 宏(Macro)入门趣谈(五)
概述 苹果在去年 WWDC 23 中就为 Swift 语言新增了“其利断金”的重要小伙伴 Swift 宏(Swift Macro)。为此,苹果特地用 2 段视频(入门和进阶)颇为隆重的介绍了它。 那么到底 Swift 宏是什么?有什么用&…...
ES6 Set、Map、WeakSet、WeakMap 四者辨析与实战应用详解
在 ES6 中,Set 和 Map 是两种非常重要的新增数据结构,它们都具有独特的特性和用途,能够帮助开发者更高效地处理和管理数据。除此之外,WeakSet 和 WeakMap 作为这两种数据结构的变种,也具有一些特殊的功能。下面我会从 Set 数据结构、Map 数据结构、WeakSet 和 WeakMap 对比…...
【数据结构】哈希表实现
前言 在本篇博客中,作者将会带领你使用C语言来实现一个哈希表。 一.什么是哈希表 在实现哈希表之前,我们先来学习一下什么是哈希表。 在传统的数据结构中,例如数组,链表和二叉平衡树等数据结构,这些数据结构的元素关键…...
Verilog的线与类型与实例化模块
1、线与类型 在Verilog中,线与(wire-AND)类型通常用于描述多个信号进行逻辑与(AND)操作的电路行为。虽然Verilog本身没有直接定义一种名为“线与”的数据类型,但可以通过使用wire类型结合特定的逻辑操作来…...
芯片测试-RF中的S参数,return loss, VSWR,反射系数,插入损耗,隔离度等
RF中的S参数,return loss, VSWR,反射系数,插入损耗,隔离度 💢S参数💢💢S11与return loss,VSWR,反射系数💢💢S21,插入损耗和增益&#…...
强化学习的几个主要方法(策略梯度、PPO、REINFORCE实现等)(上)
本笔记有大量参考蘑菇书EasyRL https://datawhalechina.github.io/easy-rl/#/ 包括其配图和部分文本。 1. 基本概念 1.1 基本流程 强化学习是一种学习框架,其中智能体(Agent) 通过与 环境(Environment) 的交互&#…...
Git远程仓库操作
文章目录 远程仓库连接Gitee克隆代码 多人协同问题说明 🏡作者主页:点击! 🤖Git专栏:点击! ⏰️创作时间:2024年12月1日13点10分 远程仓库 Git 是分布式版本控制系统,同一个 Git …...
GAGAvatar: Generalizable and Animatable Gaussian Head Avatar 学习笔记
1 Overall GAGAvatar(Generalizable and Animatable Gaussian Avatar),一种面向单张图片驱动的可动画化头部头像重建的方法,解决了现有方法在渲染效率和泛化能力上的局限。 旋转参数 现有方法的局限性: 基于NeRF的方…...
什么是VISUAL STUDIO CODE (V S CODE)
Visual Studio Code(简称VS Code)是由微软开发的一个免费的、开源的源代码编辑器。它是一个轻量级但功能强大的工具,支持多种编程语言和框架,广泛用于开发各种应用程序,尤其是Web开发。VS Code具备以下特点:…...
2024年09月中国电子学会青少年软件编程(Python)等级考试试卷(三级)答案 + 解析
青少年软件编程(Python)等级考试试卷(三级) 分数:100 题数:38 一、单选题(共25题,共50分) 1. 以下表达式的值为True的是?( ) A. all( ,1,2,3) B. any([]) C. bool(abc) D. divmod(6,0)...
C++初阶——动态内存管理
目录 1、C/C内存区域划分 2、C动态内存管理:malloc/calloc/realloc/free 3、C动态内存管理:new/delete 3.1 new/delete内置类型 3.2 new/delete自定义类型 4、operator new与operator delete函数 5、new和delete的实现原理 5.1 内置类型 5.2 自定…...
如何查看阿里云ddos供给量
要查看阿里云上的 DDoS 攻击量,你可以通过阿里云的 云盾 DDoS 防护 服务来进行监控和查看攻击数据。阿里云提供了详细的流量监控、攻击日志以及攻击趋势分析工具,帮助用户实时了解 DDoS 攻击的情况。以下是九河云总结的查看 DDoS 攻击量的步骤࿱…...
MySQL中的事务隔离全详解
第一部分:MySQL事务的特性与并行事务引发的问题 1. 什么是事务及其四大特性(ACID)? 事务(Transaction)是数据库操作的基本单位,它将一组操作组合在一起,以确保这些操作作为一个整体…...
异常--C++
文章目录 一、异常的概念及使用1、异常的概念2、异常的抛出和捕获3、栈展开4、查找匹配的处理代码5、异常重新抛出6、异常安全问题7、异常规范 二、标准库的异常 一、异常的概念及使用 1、异常的概念 异常处理机制允许程序中独立开发的部分能够在运行时就出现的问题进行通信并…...
SeggisV1.0 遥感影像分割软件【源代码】讲解
在此基础上进行二次开发,开发自己的软件,例如:【1】无人机及个人私有影像识别【2】离线使用【3】变化监测模型集成【4】个人私有分割模型集成等等,不管是您用来个人学习还是公司研发需求,都相当合适,包您满…...
锁-读写锁-Swift
实现一 pthread_mutex_t: ReadWriteLock/Sources/ReadWriteLock at main SomeRandomiOSDev/ReadWriteLock GitHub https://swiftpackageindex.com/reers/reerkit/1.0.39/documentation/reerkit/readwritelock/ // // Copyright © 2022 reers. // // Pe…...
Kafka如何保证消息可靠?
大家好,我是锋哥。今天分享关于【Kafka如何保证消息可靠?】面试题。希望对大家有帮助; Kafka如何保证消息可靠? 1000道 互联网大厂Java工程师 精选面试题-Java资源分享网 Kafka通过多种机制来确保消息的可靠性,主要包…...
5.10【机器学习】
如果FLAG的画,就是已经有模型了,不然就新建一个模型,通过TORCH方法 在训练的时候,如果TRAIN的话就是训练,不然就是预测 forward前向预测出来一个结果,就是1234 在train方法里,进行多轮迭代&am…...
[白月黑羽]关于仿写股票数据软件题目的解答
原题: 对应问题视频: 实现的效果 不同点 实现的作品和原题要求的不同点 题目要求爬虫获取数据,作品中是调库获取所有股票历史数据实时数据使用爬虫的方式爬取指定股票的数据,需要实时更新,我做了修改,改…...
威海外贸网站建设联系方式/网站如何seo推广
redux封装 物业系统的模块 1.用户模块 1.token 2.用户个人信息 3.用户权限 premission 4.动态权限菜单 2.历史访问记录模块 管理状态 3.动画效果状态需要管理 创建新的目录结构—按照模块化划分 store文件需要使用reducer //store核心 import { legacy_createStore } from &qu…...
wordpress某个页面全屏显示/广州引流推广公司
前言 卡尔曼滤波器是在估计线性系统状态的过程中,以最小均方误差为目的而推导出的几个递推数学等式,也可以从贝叶斯推断的角度来推导。 本文将分为两部分: 第一部分,结合例子,从最小均方误差的角度,直观地介绍卡尔曼滤…...
西安建筑网站建设/seo日常工作内容
实践题目 :工作分配问题 问题描述 设有n件工作分配给n个人。将工作i分配给第j个人所需的费用为cij 。 设计一个算法,对于给定的工作费用,为每一个人都分配1 件不同的工作,并使总费用达到最小。 算法描述(包括解…...
绵阳网站建设信赖辉煌/今天新闻头条新闻
原文 代理模式看了很多, 还兼顾着看到了是许多的其他知识受益匪浅 简单工厂模式属于创建型的模式,又叫做静态工厂方法(static factory method)模式, 但是不属于23中GOF设计模式之一. 简单工程模式是由一个工厂对象决定创建出哪一种产品类型的实例. 简单工厂模式是工厂模式家族中…...
wordpress卡死了/地推平台
今天在项目里添加了一个新的文件,发现被git忽略了,无法提交。即便删除项目的.gitignore所有内容也不识别。后来发现虽然项目的.gitignore没问题,但是全局的.gitignore_global里的规则屏蔽了我新建的文件。之前在全局屏蔽文件里加了一些规则&a…...
网页制作创建站点/百度一下百度下载
基数排序算法是一种排序的算法。简而言之,先对所有数的个位进行排序、接着对十位进行排序,然后百位进行排序,以此类推,直到所有的位数排完,得到最终的排序。具体的步骤:生成10个队列(0-9&#x…...