Linux系统学习 十九、VSFTP服务—虚拟用户访问—为每个虚拟用户建立自己的配置文件,单独定义权限
摘要:为每个虚拟用户建立自己的配置文件,单独定义权限 可以给每个虚拟用户单独建立目录,并建立自己的配置文件。这样方便单独配置权限,并可以单独指定上传目录 1、修改配置文件 vi /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/vusers_dir #
阅读全文
Linux系统学习 十八、VSFTP服务—虚拟用户访问—配置虚拟用户访问
摘要:配置虚拟用户访问 首先至少要关闭userlist 改完配置文件是要重启服务来使它生效 其实在刚装好vsftp的时候的配置文件不用修改的情况下配置虚拟用户访问控制是最好的 local_root选项不影响 本地用户登录的目录和虚拟用户登录的目录是不产生影响的 为防止有影响,把chroot也注释了 配置虚
阅读全文
Linux系统学习 十七、VSFTP服务—本地用户访问—用户访问控制
摘要:FTP相关文件中用户控制列表文件 /etc/vsftpd/ftpusers #该文件永远都是黑名单(针对访问ftp服务,一般不做修改) /etc/vsftpd/user_list #该文件默认情况下也是黑名单(针对访问ftp服务),但经过设置之后可以是白名单 将test2添加到uesr_list文件
阅读全文
Linux系统学习 十六、VSFTP服务—本地用户访问—基本用户基础配置
摘要:缺点,ftp密码是和系统密码是一致的,并不安全 先设置两个测试用户 test1 123123 test2 123123 基本用户基础配置 1、本地用户基本配置 local_enable-YES #允许本地用户登录 write_enable=YES #允许本地用户上传 local_umask=022
阅读全文
Linux系统学习 十五、VSFTP服务—匿名用户访问(不推荐使用,不安全)
摘要:匿名用户访问 基本配置: anonymous_enable #允许匿名用户访问 anon_upload_enable #允许匿名用户上传 anon_mkdir_write_enable #允许匿名用户建立目录 anon_umask #设置上传的默认文件权限(默认是600) 重启 登录 密码是空或者是
阅读全文
Linux系统学习 十四、VSFTP服务—配置文件解析、客户端使用
摘要:3、配置文件解析 默认配置选项: 一般情况下不允许匿名用户登录 全局配置选项:(手工添加) listen_address=192.168.4.1 #设置监听地址 listen_port=21 #设置监听ftp服务的端口号 download_enable=YES #是否允许下载文件 max_clien
阅读全文
Linux系统学习 十三、VSFTP服务—相关文件
摘要:常见的FTP服务器程序 IIS、Serv-U (windwards中) wu-ftpd(淘汰了)、Proftpd (Linux中) vsftpd(Very Secure FTP Daemon) (Linux中) 安装 yum install vsftp –y 相关文件 主配置文件 /etc/vsft
阅读全文
Linux系统学习 十二、VSFTP服务—简介与原理
摘要:1、简介与原理 互联网诞生之初就存在三大服务:WWW、FTP、邮件 FTP主要针对企业级,可以设置权限,对不同等级的资料针对不同权限人员显示。 但是像网盘这样的基本没有权限划分。 简介: FTP(File Transfer Protocol)文件传输协议,用于网上的控制文件的双向传输。 “下载”文件
阅读全文
Linux系统学习 十一、DHCP服务器—相关文件、配置文件、服务器配置
摘要:2、DHCP服务器相关文件 安装SHCP服务器 yum install dhcp 对应的端口 端口号: ipv4 udp67、udp68(不推荐改端口) ipv6 udp546、udp547(暂时还没生效) 2、相关文件 服务名:dhcpd (d:daeman守护进程) 主配置文件:/etc/dhc
阅读全文
Linux系统学习 十、DHCP服务器—介绍和原理
摘要:介绍: DHCP服务作用(动态主机配置协议) 为大量客户机自动分配地址、提供几种管理 减轻管理和维护成本、提高网络配置效率 可分配的地址信息主要包括: 网卡的IP地址、子网掩码 对应的网路地址、广播地址 默认网关地址 DNS服务器地址 引导文件、TFTP服务器地址 原理: 1、客户端寻找服务器(发送
阅读全文
Linux系统学习 九、日志、命令、身份鉴别、目录、文件查看、控制台终端、文件属性
摘要:一、配置静态IP地址 输入ifconfig后没有配置IP地址,接下来进行手动配置。 输入以下命令进入IP配置文件进行配置 原始内容 进入vi后,输入i进入编辑状态,编辑完成后,按esc键退出编辑状态,输入:wq进行保存退出。 编辑后的内容 重新启动一下 遇到的问题: IP配置完成,重启后,可以和本机
阅读全文
Linux系统学习 八、SSH服务—SSH远程管理服务
摘要:1、SSH简介 ssh(安全外壳协议)是Secure Shell的缩写,是建立在应用层和传输层基础上的安全协议。传输的时候是经过加密的,防止信息泄露,比telnet(明文传递)要安全很多。 ftp安装(要先加载上光盘镜像文件) 安装的ftp服务器端 启动服务 查看 创建一个新用户 tcpdump抓包
阅读全文
Linux系统学习 七、网络基础—常用网络命令
摘要:1、ifconfig #查看网络(设置IP临时生效) 2、hostname [主机名] #查看或设置主机名 默认的是localhost 3、ifdown [网卡设备名] #禁用该网卡设备 ifup [网卡设备名] #启用该网卡设备 与ifconfig [网卡名称] down或ficonfig [网卡
阅读全文
Linux系统学习 六、网络基础—Linux的IP地址的配置
摘要:1、ifconfig命令临时配置IP地址 2、setup工具永久配置IP地址 3、修改网络配置文件 4、图形界面配置IP地址 ifconfig命令临时配置IP地址 主要的作用是查看网络信息,也可以临时设置网卡IP地址 输出的第一行信息: 首先标明了是以太网和当前计算机的网卡的MAC地址 第二行信息:
阅读全文
Linux系统学习 五、网络基础—网络通信协议
摘要:OSI/ISO七层模型和TCP/IP四层模型 网络层协议和IP划分 OSI的七层框架 物理层:设备之间的比特流的传输、物理接口、电气特性等。 数据链路层:成帧、用MAC地址访问媒介、错误检测与修正。 网络层:提供逻辑地址、选路。 传输层:可靠与不可靠的传输、传输前的错误检测、流量控。 会话层:对应用
阅读全文
Linux系统学习 四、网络基础—互联网概述,互联网接入方式
摘要:互联网概述 WWW:万维网 FTP:文件传输协议 E-MAIL:电子邮件 WWW 典型的C/S架构 URL:统一资源定位 协议+域名或IP:端口+网页路径+网页名 http://www.xxx.com:80/index.php .com 一级域名,由域名分配商分配的 xxxx 二级域名,个人、企业向
阅读全文
Linux系统学习 三、网络基础—虚拟机网络配置
摘要:Linux网络基础 Linux的ip地址配置 Linux网络配置文件 常用网络命令 虚拟机网络参数配置 1、配置Linux的IP地址 首先配置一个IP地址,让IP生效。 ifconfig查看当前网络配置 其次,启动网卡 打开网卡配置文件 把ONBOOT=no 改为ONBOOT=yes 然后输入ser
阅读全文
渗透测试学习 三十一、MSF
摘要:术语 测试者利用系统程序或服务的漏洞进行攻击的一个过程——渗透攻击(exploit),攻击载荷(payload) 攻击者在目标系统上执行的一段代码,该代码具有反弹链接,创建用户、执行其他系统命令的功能。 shellcode 在目标机器上运行的一段机器指令,成功执行后会返回一个shell 模块(mod
阅读全文
渗透测试学习 三十、综合扫描
摘要:综合扫描 Dmitry 是一体化的信息收集工具 1、端口扫描 2、whois主机ip和域名信息 3、从Netcraft.com获取主机信息 4、子域名 5、域名中包含的邮件地址 该工具可以将搜集结果放在一个文件中 dmitry –wnpb baidu.com dmitry –winse baidu.
阅读全文
Linux系统学习 一、安装,调试
摘要:环境 主机: Windows 10 虚拟机: VMware 15 Pro 镜像: 一、安装过程: 然后开启虚拟机 设置主机名 时区 密码 最小安装 等着 重启 登录 二、配置静态IP地址 输入ifconfig后没有配置IP地址,接下来进行手动配置。 输入以下命令进入IP配置文件进行配置 原始内容 进
阅读全文
Linux系统学习 二、测评-身份鉴别1
摘要:身份鉴别 1)对登陆操作系统和数据库系统的用户进行身份表示和鉴别 1、密码文件中的口令字段是否不为空 2、检查各个用户主目录下的.rhosts文件 3、查看/etc/hosts.equiv 学习: 1、用户主目录 ~代表用户主目录 对一般用户而言,~表示/home/(用户名) 对root用户而言,~
阅读全文
渗透测试学习 二十九、kali安装,信息搜集,服务器扫描
摘要:kali安装,信息搜集,服务器扫描 kali介绍 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写Ba
阅读全文
渗透测试学习 二十八、WAF绕过详解
摘要:大纲: WAF防护原理讲解 目录扫描绕过WAF 手工注入绕过WAF sqlmap绕过WAF 编写salmap绕过WAF 过WAF一句话编写讲解 菜刀连接绕过WAF webshell上传绕过WAF 提权绕过WAF WAF绕过原理详解 知己知彼百战百胜 了解WAF防护原理 查看WAF防护位置 熟悉防护规
阅读全文
渗透测试学习 二十七、内网渗透
摘要:1、信息搜集 前提:拿到了内网服务器 2、流量监听 3、ARP欺骗 4、密码破解 信息搜集 主机内部搜集(主机本身) ip:ipconfig /all 进程:tasklist 服务:services.msc 端口:netstat –an 软件安装:默认安装目录 文件共享缓存信息 远程桌面登录缓存:m
阅读全文
渗透测试学习 二十六、提权 远控
摘要:后渗透 留后门,方便下次入侵 清理痕迹 数据库脱库测试 源码打包 Windows后门安装 账号后门(用户后门) LPK后门(程序后门) 木马后门(程序后门) 账号后门 net user net user a$ a /add net localgrop administrators a /add su
阅读全文
渗透测试学习 二十五、提权 下
摘要:溢出提权 主要是通过Windows漏洞利用来获取系统权限 常见的溢出提权 巴西烤肉 pr 步骤: 1、通过信息搜集查看服务器打了哪些补丁 2、根据未打的补丁漏洞进行利用即可 破解hash提权 上传pwdump.exe远程获取hash值 拿到lc5彩虹表破解 即可得到管理员密码 需要管理员权限方可执行
阅读全文
渗透测试学习 二十四、提权 上
摘要:大纲: 提权前 Windows提权 第三方软件提权,数据库提权,溢出提权 Linux提权 提权前 什么是提权? 主要针对网站测试过程中,当测试某一网站时,通过各种漏洞提升webshell权限来拿到该服务器的权限。 此时已经获得了站点的webshell权限,提权后获得服务器权限,就可以对站点B,C进行
阅读全文
渗透测试学习 二十三、常见cms拿shell
摘要:常见cms 良精、科讯、动易、aspcms、dz 米拓cms、phpcms2008、帝国cms、phpv9 phpweb、dedecms 良精 方法: 1、数据库备份拿shell 上传图片——点击数据库备份——改为脚本格式——添加账号,讲一句话添加在用户名处——备份——改为脚本格式 2、双文件上传
阅读全文
渗透测试学习 二十二、getshell总结
摘要:大纲 管理员权限拿shell 普通权限拿shell 常见cms拿shell 进后台主要是可以对网站前台的内容,样式等做操作,要改脚本的内容的权限只有在webshell的权限下才可以(某些情况除外)。 管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿
阅读全文
