AWD总结——熟悉环境
1、确定环境是密码登录还是密钥登录
- 密钥登录:(比赛方会提供如下三个文件)
将文件导入即可
- 若为密码登录,则看密码是否为随机的哈希值,并推测全场密码是否一样,若一样则首先需要修改密码,避免对方写批量遍历脚本,遍历所有服务器,当可以登录时,就瞬间修改你的机子,然后你就什么都做不了,服务器都落到对方手中,除非重置机子。
2、迅速备份源码和数据库到本机
(当你的机子被人日穿,文件被删,你可以用你备份的文件去替换。)
//这里假定web目录为/var/www/htmlmkdir -p ~/beifen cp -ra /var/www/html/. ~/beifen其中~代表用户的家目录,-r是递归,-a是保留原来文件属性, .是代表所有文件(不用*,因为*无法表示所有文件)
定时备份源码:
(为了可以同步你所打的补丁)
#!/bin/bash while [ 1 ] do time=`/bin/date +%H-%M-%S` bak_file="/var/www/$time.tar.gz" webdir="/var/www/html" tar zcvf $bak_file $webdir >/dev/null 2>&1 & sleep 60 //一分钟备份一次 done
3、找配置文件&mysql一些操作
- 找配置文件,找文件名有con、config、db字样的。在刚才备份的文件那里可以使用linux命令
find . -name '*name*'
在windows里可以使用everything软件 :关键字 绝对路径
- 找到这些文件后,最主要找一些账号密码,例如mysql账号密码,如果找到了,自己可以修改自己服务器上的mysql密码,命令如下:(先自己登陆进去)
mysql> use mysql; mysql> update user set password=PASSWORD("新的密码") where user='root'; mysql> flush privileges; (刷新) mysql> exit;
记得修改了mysql密码后,还要把刚才找到的配置文件的密码给修改了,不然你的web服务就会不正常。
得到mysql密码,一般来说你就可以看看你自己mysql数据库里的数据,一般来说别人的数据库记录也是如此,所以别人一些后台账号密码,你都可以找到的(如果里面入库是不经过哈希处理的)
另外,也多注意有什么别的配置文件。
- 备份数据库
//mysql备份指定数据库 mysqldump -u 用户名 -p 密码 数据库名 > back.sql //mysql备份所有数据库 mysqldump --all-databases > bak.sql //还原mysql数据库 mysql -u 用户名 -p 密码 数据库名 < bak.sql
ICMP扫描: nmap -sP 192.168.150.0/24 检测目标操作系统: -O SYN扫描 : -sS 操作系统版本检测: -sV nmap -sS -p 1337 192.168.150.0/24
4、嗅探主机(RouterScan)
软件下载地址:http://pan.baidu.com/s/1skuO20d 密码:qnpe
使用方法:https://www.jianshu.com/p/d6ed689695f5
5、嗅探主机(Masscan)
linux上安装apt-get install clang git gcc make libpcap-dev git clone https://github.com/robertdavidgraham/masscan cd masscan make
windows安装方法:http://www.4hou.com/penetration/6173.html
使用方法:http://www.4hou.com/tools/8251.html
转载于:https://www.cnblogs.com/xdjun/p/9562030.html
AWD总结——熟悉环境相关推荐
- [CTO札记]第1天:认识人、熟悉环境
由于担心路堵,7:30就从家中出发,提前半小时到达公司. 我给自己第一周的目标是:熟悉业务. 所以,第一天最重要的目标就是:迅速认识人.熟悉环境. 以低要求(认识周围的人)来说,这不是个难事,也轻松达 ...
- Vivado_IDE(1)熟悉环境
Vivado_IDE(1)熟悉环境 作者:Saint 掘金:https://juejin.im/user/5aa1f89b6fb9a028bb18966a 微博:https://weibo.com/5 ...
- 实习的Day1(熟悉环境,安装“环境”)
实习的Day1(熟悉环境,安装"环境") 熟悉环境 安装"环境" 熟悉环境 经过四个小时的车程,我来到了一个新的环境,宁波市. 宁波和温州差别还是很大的,最明显 ...
- awd文件服务器,AWD线下环境手册.md
AWD线下环境启动说明 by Hence Zhang @Lancet ###比赛的环境介绍: 服务器全部以docker形式部署在同一台虚拟机上. Check_server: 服务检查服务器,用于判定选 ...
- 基于VS 2005环境的MS office自动化开发之熟悉环境篇
作者:朱金灿 来源:http://blog.csdn.net/clever101/ 进行MS office自动化开发最好的工具或许是VBA,但是很多时候我们的应用系统往往和MS office的文件打交 ...
- Unity学习-熟悉环境
Unity引擎基础 Unity环境搭建 C#基础 Unity API 物理引擎1 3D数学基础 UGUI Unity环境 设置 layout–2 by 3 Project – 1 column 面板 ...
- 实验楼OS实验一 熟悉实验环境
实验一:熟悉环境 1. 解压hit-oslab 进入到工作目录tar zxvf hit-oslab-linux-20110823.tar.gz 2. 进入到oslab下的linux-0.11文件下编译 ...
- 面对陌生环境,机器人如何像人一样自由穿行?
对移动式工作的机器人来说,如何判断周边环境的安全,以保证畅通无阻是非常重要的.还没动两步就"咣咣"碰壁,这样的机器人就太尴尬了. 典型的是扫地机器人.说白了,扫地机器人就是在不断地 ...
- AWD线下攻防平台搭建
AWD线下攻防平台搭建 步骤索引 AWD线下攻防平台搭建 换源 先将更新源备份一下 在命令行打开sources.list 修改sources.list文件,这里选择改成阿里镜像源 更新 升级 清理安装 ...
最新文章
- Xilinx 在文档中所用的 LC(logic cells) 与 LUT之间的换算关系
- 使用 Python 在 GitHub 上运行你的博客
- 二值图片连续区域检测
- 影场与属性访问器界面
- python 条件概率_机器学习中的概率问题
- linux 大数字 进制转换,Linux下用bc快速进行数字进制转换
- 【2016年第5期】数据科学人才的需求与培养
- 单点登录原理与简单实现【转载】
- Spring AOP介绍及源码分析
- 新网邮箱手机服务器,使用qq邮箱进行服务器邮件代发
- 信息学奥赛 python 教程_python抓取信息学奥赛一本通OJ题库
- 7-5 判断上三角矩阵
- 看虚幻引擎技术大神分享烧脑干货《克服VR眩晕之帧数:提升UE4内容实时渲染效率》(备忘)
- 从五个维度来谈谈视觉设计师如何阐述设计风格
- python中、函数定义可以不包括以下一对圆括号_在python中,参数在函数定义的圆括号对内指定,用分号分割...
- 数据规范化、实体-联系图、状态转换图、层次方框图、Warnier图、IPO图及验证软件需求
- 家谱宗族网站源码_家谱管理系统(源代码)
- SQL Server中的日期时间类型
- 服务注册中心如何选型
- 38、EST序列拼接流程
热门文章
- android linker自举
- ICS:链接与ELF头
- 广东海洋大学微型计算机考试,广东海洋大学微型计算机基础中断及优先级实验报告...
- 用c语言输出* *** ***** ******* ********* *********** ************* *********** ********* ******* *****
- 定时任务 * * * * *各参数含义
- FillMemory()、ZeroMemory(),fillchar()
- 几种流行的 IoT 物联网传感器
- Assembly插件打包dubbo服务步骤
- 指定计算机上虚拟磁盘位置,管理虚拟硬盘 (VHD)
- 免疫性属于计算机病毒特征码,基于免疫和代码重定位的计算机病毒特征码提取与检测方法.doc...