1、确定环境是密码登录还是密钥登录

  • 密钥登录:(比赛方会提供如下三个文件)

将文件导入即可

  • 若为密码登录,则看密码是否为随机的哈希值,并推测全场密码是否一样,若一样则首先需要修改密码,避免对方写批量遍历脚本,遍历所有服务器,当可以登录时,就瞬间修改你的机子,然后你就什么都做不了,服务器都落到对方手中,除非重置机子。
passwd 用户名    //linux命令
passwd ubuntu sudo passwd root   //ubuntu命令:
w   //查看当前登录的用户
kill -kill -t 用户的tty   //踢掉当前登录的用户

2、迅速备份源码和数据库到本机

(当你的机子被人日穿,文件被删,你可以用你备份的文件去替换。)

//这里假定web目录为/var/www/htmlmkdir -p ~/beifen
cp -ra /var/www/html/. ~/beifen其中~代表用户的家目录,-r是递归,-a是保留原来文件属性, .是代表所有文件(不用*,因为*无法表示所有文件)

定时备份源码:

(为了可以同步你所打的补丁)

#!/bin/bash
while [ 1 ]
do
time=`/bin/date +%H-%M-%S`
bak_file="/var/www/$time.tar.gz"
webdir="/var/www/html"
tar zcvf $bak_file $webdir >/dev/null 2>&1 &
sleep 60                               //一分钟备份一次
done

3、找配置文件&mysql一些操作

  • 找配置文件,找文件名有con、config、db字样的。在刚才备份的文件那里可以使用linux命令
find . -name '*name*'

在windows里可以使用everything软件 :关键字 绝对路径

  • 找到这些文件后,最主要找一些账号密码,例如mysql账号密码,如果找到了,自己可以修改自己服务器上的mysql密码,命令如下:(先自己登陆进去)
mysql> use mysql;
mysql> update user set password=PASSWORD("新的密码") where user='root';
mysql> flush privileges; (刷新)
mysql> exit;

记得修改了mysql密码后,还要把刚才找到的配置文件的密码给修改了,不然你的web服务就会不正常。

得到mysql密码,一般来说你就可以看看你自己mysql数据库里的数据,一般来说别人的数据库记录也是如此,所以别人一些后台账号密码,你都可以找到的(如果里面入库是不经过哈希处理的)

另外,也多注意有什么别的配置文件。

  • 备份数据库
//mysql备份指定数据库
mysqldump -u 用户名 -p 密码 数据库名 > back.sql
//mysql备份所有数据库
mysqldump --all-databases > bak.sql
//还原mysql数据库
mysql -u 用户名 -p 密码 数据库名 < bak.sql

3、嗅探主机(nmap) 

ICMP扫描: nmap -sP 192.168.150.0/24
检测目标操作系统: -O
SYN扫描  : -sS
操作系统版本检测: -sV
nmap -sS -p 1337 192.168.150.0/24

4、嗅探主机(RouterScan)

软件下载地址:http://pan.baidu.com/s/1skuO20d 密码:qnpe

使用方法:https://www.jianshu.com/p/d6ed689695f5

5、嗅探主机(Masscan)

linux上安装apt-get install clang git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make

windows安装方法:http://www.4hou.com/penetration/6173.html

使用方法:http://www.4hou.com/tools/8251.html

转载于:https://www.cnblogs.com/xdjun/p/9562030.html

AWD总结——熟悉环境相关推荐

  1. [CTO札记]第1天:认识人、熟悉环境

    由于担心路堵,7:30就从家中出发,提前半小时到达公司. 我给自己第一周的目标是:熟悉业务. 所以,第一天最重要的目标就是:迅速认识人.熟悉环境. 以低要求(认识周围的人)来说,这不是个难事,也轻松达 ...

  2. Vivado_IDE(1)熟悉环境

    Vivado_IDE(1)熟悉环境 作者:Saint 掘金:https://juejin.im/user/5aa1f89b6fb9a028bb18966a 微博:https://weibo.com/5 ...

  3. 实习的Day1(熟悉环境,安装“环境”)

    实习的Day1(熟悉环境,安装"环境") 熟悉环境 安装"环境" 熟悉环境 经过四个小时的车程,我来到了一个新的环境,宁波市. 宁波和温州差别还是很大的,最明显 ...

  4. awd文件服务器,AWD线下环境手册.md

    AWD线下环境启动说明 by Hence Zhang @Lancet ###比赛的环境介绍: 服务器全部以docker形式部署在同一台虚拟机上. Check_server: 服务检查服务器,用于判定选 ...

  5. 基于VS 2005环境的MS office自动化开发之熟悉环境篇

    作者:朱金灿 来源:http://blog.csdn.net/clever101/ 进行MS office自动化开发最好的工具或许是VBA,但是很多时候我们的应用系统往往和MS office的文件打交 ...

  6. Unity学习-熟悉环境

    Unity引擎基础 Unity环境搭建 C#基础 Unity API 物理引擎1 3D数学基础 UGUI Unity环境 设置 layout–2 by 3 Project – 1 column 面板 ...

  7. 实验楼OS实验一 熟悉实验环境

    实验一:熟悉环境 1. 解压hit-oslab 进入到工作目录tar zxvf hit-oslab-linux-20110823.tar.gz 2. 进入到oslab下的linux-0.11文件下编译 ...

  8. 面对陌生环境,机器人如何像人一样自由穿行?

    对移动式工作的机器人来说,如何判断周边环境的安全,以保证畅通无阻是非常重要的.还没动两步就"咣咣"碰壁,这样的机器人就太尴尬了. 典型的是扫地机器人.说白了,扫地机器人就是在不断地 ...

  9. AWD线下攻防平台搭建

    AWD线下攻防平台搭建 步骤索引 AWD线下攻防平台搭建 换源 先将更新源备份一下 在命令行打开sources.list 修改sources.list文件,这里选择改成阿里镜像源 更新 升级 清理安装 ...

最新文章

  1. Xilinx 在文档中所用的 LC(logic cells) 与 LUT之间的换算关系
  2. 使用 Python 在 GitHub 上运行你的博客
  3. 二值图片连续区域检测
  4. 影场与属性访问器界面
  5. python 条件概率_机器学习中的概率问题
  6. linux 大数字 进制转换,Linux下用bc快速进行数字进制转换
  7. 【2016年第5期】数据科学人才的需求与培养
  8. 单点登录原理与简单实现【转载】
  9. Spring AOP介绍及源码分析
  10. 新网邮箱手机服务器,使用qq邮箱进行服务器邮件代发
  11. 信息学奥赛 python 教程_python抓取信息学奥赛一本通OJ题库
  12. 7-5 判断上三角矩阵
  13. 看虚幻引擎技术大神分享烧脑干货《克服VR眩晕之帧数:提升UE4内容实时渲染效率》(备忘)
  14. 从五个维度来谈谈视觉设计师如何阐述设计风格
  15. python中、函数定义可以不包括以下一对圆括号_在python中,参数在函数定义的圆括号对内指定,用分号分割...
  16. 数据规范化、实体-联系图、状态转换图、层次方框图、Warnier图、IPO图及验证软件需求
  17. 家谱宗族网站源码_家谱管理系统(源代码)
  18. SQL Server中的日期时间类型
  19. 服务注册中心如何选型
  20. 38、EST序列拼接流程

热门文章

  1. android linker自举
  2. ICS:链接与ELF头
  3. 广东海洋大学微型计算机考试,广东海洋大学微型计算机基础中断及优先级实验报告...
  4. 用c语言输出* *** ***** ******* ********* *********** ************* *********** ********* ******* *****
  5. 定时任务 * * * * *各参数含义
  6. FillMemory()、ZeroMemory(),fillchar()
  7. 几种流行的 IoT 物联网传感器
  8. Assembly插件打包dubbo服务步骤
  9. 指定计算机上虚拟磁盘位置,管理虚拟硬盘 (VHD)
  10. 免疫性属于计算机病毒特征码,基于免疫和代码重定位的计算机病毒特征码提取与检测方法.doc...