- MikhailPotemkin·Last edited by MikhailPotemkin on Sep 1, 2022Linked with GitHubContributed by
There is no commentSelect some text and then click Comment, or simply add a comment to this page from below to start a discussion.Linux Basic Practice 1
tags: Linux Basic
Практическая работа №1.1 Работа в командной строке
1. Посмотреть под каким пользователем в системе Linux.
Learn More →
2. Перейти в корневой каталог.
Learn More →
3. Посмотреть содержимое каталога.
Learn More →
4. Определить типы команд ls, cd.
Learn More →
5. Посмотреть из корневого каталога содержимое директории Home.
Learn More →
6. Перейти в директорию /tmp.
Learn More →
7. Создать директорию /pt.
Learn More →
8. Создать 3 текстовых документа 1.txt 2.txt 3.txt.
Learn More →
9. Изменить или добавить содержимое текстового документа с помощью редакторов nano и vim.
Learn More →
Learn More →
Learn More →
10. Скопировать и переименовать директорию с файлами.
Learn More →
11. Заархивировать директорию.
Learn More →
12. Разархивировать директорию.
Learn More →
13. Посмотреть содержимое домашней директории и каталога usr одной командой.
Learn More →
14. Посмотреть содержимое каталога в обратном порядке.
Learn More →
15. Посмотреть права на директорию.
Learn More →
16. Посмотреть права на текстовые файлы.
Learn More →
17. Переместить и переименовать один текстовый файл в директорию /tmp.
Learn More →
18. Создать новую директорию, в ней создать новый текстовый документ, переместить из директории /tmp файл в новую директорию с заменой файла и запросом на его изменение.
Learn More →
Learn More →
19. Определить местоположение данного исполняемого файла ls, cd.
Learn More →
20. Вывести краткое описание команды и утилиты ls, nano, rm.
Learn More →
21. Создать символические ссылки.
Learn More →
22. Создать символическую ссылку в никуда, продемонстрировать её.
Learn More →
23. Создать прямые ссылки.
Learn More →
24. Создать собственную команду, которая будет использовать следующее: cd /usr; ls; cd - , с помощью alias.
Learn More →
25. С помощью команды cat написать любой текст и записать его в текстовый файл.
Learn More →
26. Удалить один текстовый файл
Learn More →
27. Создать пустую директорию и удалить её
Learn More →
28. Удалить директорию с 3-я текстовыми файлами
Learn More →
Learn More →
29. Создать пользователя
Learn More →
30. Поменять пароль нового пользователя
Learn More →
31. Найти текстовый документ с помощью команд Find и Grep
Learn More →
32. Воспользоваться логическими 'и' и 'или' как пример использовать команду ping
Learn More →
Практическая работа №1.2 GREP
Поиск файлов:
Learn More →
Поиск и фильтрация файлов:
Найти все файлы .mp3:
Отображение количества строк до или после строки поиска:
Вывод количества строк совпадения:
Количество совпадений:
Поиск файлов по заданным номерам строк:
Поиск рекурсивной строки во всех каталогах:
Поиск строки в архивах файлах Gzip:
Практическая работа №1.3 Философия Vim
Так как Vim был установлен до этого, то я без труда открыл новый файл, который создал до этого:
Режим обычного (посимвольного) визуального выделения:
Режим блочного визуального выделения:
Воспользуемся поиском текста, введя /:
Удалим вторую и третью строчки введя dd:
И напишем "Это вторая строчка.":
Переместим следующую строчку на одну вверх, введя J:
Сохраним файл и выйдем из vim:
Также было пройдено интерактивное обучение Vim на сайте:
Read more
Безопасность операционных систем - Linux
Существует несколько простых способов повысить привилегии: Bash_history Suid-sgid файлы Неправильно выстроенные права доступа Эксплуатация уязвимостей ядра Однако мне не удалось повысить привилегии этими способами, так что напишу в отчёт то, что мне показалось странным. Мне был дан пользователь petya, который не имел никаких прав sudo, кроме /bin/ls, /admin-binaries/file-info, /usr/sbin/reboot. Узнать это можно командой sudo -l.
Oct 8, 2022Мониторинг ИБ. Работа специалиста SOC
Task 1 1. Опишите, что происходит (чего добиваются атакующие). Атакующие хотят выполнить вредоносный скрипт на удалённой машине. Уязвимость имеет имя CVE-2020-5902, которая позволяет выпонять код удалённо на нераскрытых страницах. При поиске информации в Интернете можно найти репорт, который говорит, что данный скрипт - малварь: 2. Выделите признаки, по которым понятно, что происходит атака. Скачивание скрипта с сервера. Выдача максимальных прав на этот скрипт - все могут читать, записывать и выполнять этот файл. Выполнение скрипта командой sh ohsitsvegawellrip.sh. Загрузка ресурса iplogger, который собирает статистику трафика веб-сайта, отслеживает IP-адреса и местоположение IP-адресов.
Oct 2, 2022Threat Hunting. Анализ действий злоумышленников
1. Написать детект по событиям (в синтаксисе SIGMA) на скачивание файла с помощью certutil.exe Скачаем и установим Sysmon: Применим скачанную конфигурацию с гитхаба: Настроим журнал событий, чтобы можно было его быстро открыть: Скачаем через certutil архиватор 7zip: Увидим, что события записались в журнал, и найдём нужные события (нужен код события 1 - создание процесса), их можно определить по полям Image, Product, CommandLine:
Sep 28, 2022WEB Basic Practice 3
Статистика пройденных атак: SQL-injection уязвимости: 1) Обход логина Нажмём на My account и введём рандомные символы в поле логина и пароля: В это же время включим Burp Suite и нажмём на Log in в браузере: Поменяем поле username на administrator'--
Sep 16, 2022
HackMD- Linux Basic Practice 1
- Практическая работа №1.1 Работа в командной строке
- 1. Посмотреть под каким пользователем в системе Linux.
- 2. Перейти в корневой каталог.
- 3. Посмотреть содержимое каталога.
- 4. Определить типы команд ls, cd.
- 5. Посмотреть из корневого каталога содержимое директории Home.
- 6. Перейти в директорию /tmp.
- 7. Создать директорию /pt.
- 8. Создать 3 текстовых документа 1.txt 2.txt 3.txt.
- 9. Изменить или добавить содержимое текстового документа с помощью редакторов nano и vim.
- 10. Скопировать и переименовать директорию с файлами.
- 11. Заархивировать директорию.
- 12. Разархивировать директорию.
- 13. Посмотреть содержимое домашней директории и каталога usr одной командой.
- 14. Посмотреть содержимое каталога в обратном порядке.
- 15. Посмотреть права на директорию.
- 16. Посмотреть права на текстовые файлы.
- 17. Переместить и переименовать один текстовый файл в директорию /tmp.
- 18. Создать новую директорию, в ней создать новый текстовый документ, переместить из директории /tmp файл в новую директорию с заменой файла и запросом на его изменение.
- 19. Определить местоположение данного исполняемого файла ls, cd.
- 20. Вывести краткое описание команды и утилиты ls, nano, rm.
- 21. Создать символические ссылки.
- 22. Создать символическую ссылку в никуда, продемонстрировать её.
- 23. Создать прямые ссылки.
- 24. Создать собственную команду, которая будет использовать следующее: cd /usr; ls; cd - , с помощью alias.
- 25. С помощью команды cat написать любой текст и записать его в текстовый файл.
- 26. Удалить один текстовый файл
- 27. Создать пустую директорию и удалить её
- 28. Удалить директорию с 3-я текстовыми файлами
- 29. Создать пользователя
- 30. Поменять пароль нового пользователя
- 31. Найти текстовый документ с помощью команд Find и Grep
- 32. Воспользоваться логическими 'и' и 'или' как пример использовать команду ping
- Практическая работа №1.2 GREP
- Практическая работа №1.3 Философия Vim
- Практическая работа №1.1 Работа в командной строке
- Linux Basic Practice 1
- Практическая работа №1.1 Работа в командной строке
- 1. Посмотреть под каким пользователем в системе Linux.
- 2. Перейти в корневой каталог.
- 3. Посмотреть содержимое каталога.
- 4. Определить типы команд ls, cd.
- 5. Посмотреть из корневого каталога содержимое директории Home.
- 6. Перейти в директорию /tmp.
- 7. Создать директорию /pt.
- 8. Создать 3 текстовых документа 1.txt 2.txt 3.txt.
- 9. Изменить или добавить содержимое текстового документа с помощью редакторов nano и vim.
- 10. Скопировать и переименовать директорию с файлами.
- 11. Заархивировать директорию.
- 12. Разархивировать директорию.
- 13. Посмотреть содержимое домашней директории и каталога usr одной командой.
- 14. Посмотреть содержимое каталога в обратном порядке.
- 15. Посмотреть права на директорию.
- 16. Посмотреть права на текстовые файлы.
- 17. Переместить и переименовать один текстовый файл в директорию /tmp.
- 18. Создать новую директорию, в ней создать новый текстовый документ, переместить из директории /tmp файл в новую директорию с заменой файла и запросом на его изменение.
- 19. Определить местоположение данного исполняемого файла ls, cd.
- 20. Вывести краткое описание команды и утилиты ls, nano, rm.
- 21. Создать символические ссылки.
- 22. Создать символическую ссылку в никуда, продемонстрировать её.
- 23. Создать прямые ссылки.
- 24. Создать собственную команду, которая будет использовать следующее: cd /usr; ls; cd - , с помощью alias.
- 25. С помощью команды cat написать любой текст и записать его в текстовый файл.
- 26. Удалить один текстовый файл
- 27. Создать пустую директорию и удалить её
- 28. Удалить директорию с 3-я текстовыми файлами
- 29. Создать пользователя
- 30. Поменять пароль нового пользователя
- 31. Найти текстовый документ с помощью команд Find и Grep
- 32. Воспользоваться логическими 'и' и 'или' как пример использовать команду ping
- Практическая работа №1.2 GREP
- Практическая работа №1.3 Философия Vim
- Практическая работа №1.1 Работа в командной строке
