P1rate

小白进步史

redis简单加固

1 设置密码 Vim /etc/redis/redis.conf Requirepass your password 2 服务器权限最小化 修改redis服务运行账号,确保一最低权限运行,并禁用该账号的登录权限 Useradd -M -s /sbin/nologin username ...

2018-06-08 17:02:05

阅读数 452

评论数 0

Linux 应急流程与思路

1 敏感目录查询 ls -alt /tmp/ Find ./ -mtime 0 -name “*.jsp” Find / ctime 2 Ls -al /tmp | grep “Feb 27“ find / *.jsp -perm 4777 find / -type f -perm 7...

2018-06-08 17:01:23

阅读数 439

评论数 0

挖矿病毒排查

四、挖矿恶意程序处理流程 4.1 异常问题定位 4.1.1 异常进程排查 (1)top 排查 使用top命令直接动态排查可能异常进程,配合 -c可以直接查找到异常进程的物理位置。 1. # top -c (2)ps -ef 排查 # ps -ef |grep wnTKYg ps -...

2018-06-08 17:00:30

阅读数 1901

评论数 0

常见端口及其服务

序号 类型 端口 软件/服务名称 可能存在的漏洞/利用方式 1 中间件 6379 Redis 1)未授权访问 2 中间件 8161 Apache Group ActiveMQ 1)远程代码执行 3 中间件 873 Rsync 1)远...

2018-06-08 16:58:31

阅读数 416

评论数 0

Linux pip换源

0x01当你用pip在线下载插件时,遇没遇到因为网速问题而失败的问题呢? 我只想说妈那个腿,气死我了,一个中午的时间全浪费到网速上了。。。。0x02修改pip更新源 pip安装时默认访问pypi的,但是pypi的速度对于国内来说有点慢,还在国内也有一些pip的镜像源,造福广大程序员 pip...

2016-12-21 16:46:33

阅读数 625

评论数 0

tomcat基本安全配置

0x00 删除默认目录安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件!bashrm -rf /srv/apache-tomcat/webapps/*0x01 用户管理如果不需要通过web部署应用,建议注释或删除tomcat-users.xml下用户权限相...

2016-11-15 11:59:19

阅读数 468

评论数 0

应急简单思路

0x00 遇到应急事件时,和客户交流,要知道服务器的类型,以及简单的网络拓扑架构。向客户讯要一切能够帮助自己溯源的东西。 0x01 不管是Windows还是linux服务器。首先应该判别出是被挂马了?脱库了?当肉鸡了?存在异常端口和流量?了解后再具体的分析,漏洞在哪里,从哪里进来的,干了啥,...

2016-11-15 11:31:53

阅读数 330

评论数 0

Linux应急常用命令

0X00 审计命令last:这个命令可用于查看我们系统的成功登录、关机、重启等情况;这个命令就是将/var/log/wtmp文件格式化输出。 lastb:这个命令用于查看登录失败的情况;这个命令就是将/var/log/btmp文件格式化输出。 lastlog:这个命令用于查看用户上一次的登录情...

2016-11-15 11:10:47

阅读数 570

评论数 0

nmap脚本简单应用

nmap -A -Pn nmap –script=vuln +ip web常规扫描nmap –script=auth + ip 绕过认证 nmap -sS –script=brute + ip 暴力破解的方式,smb snmp nmap –script=default + ip 或者n...

2016-11-15 11:09:39

阅读数 459

评论数 0

sqlmap tamper 细读

PS:copy 大表哥的 1.apostrophemask 把’使用%EF%BC%87进行替换【类似款字节】 def tamper(payload, **kwargs): “”” Replaces apostrophe character with its UTF-8 f...

2016-09-13 10:58:22

阅读数 1418

评论数 0

多线程port扫描小工具

#_*_coding:utf_8_*_ import optparse import socket import threadingscreenLock = threading.Semaphore(value=1) def connScan(tgtHost,tgtPort): try: ...

2016-09-03 17:15:10

阅读数 642

评论数 0

mysql提权

mysql的提权一般有二种方法,第一种是mof和udf提权。大部分使用udf即用户自定义函数提权。步骤如下: 1)导入udf.dll到服务器指定目录。注意事项: (1)mysql版本大于等于5.1 udf.dll需要导入到plugin_dir目录,plugin_dir在mysql安装目录下的l...

2016-09-01 16:50:09

阅读数 452

评论数 0

中间件漏洞以及防护

0xx01 apache tomcatapache是普通服务器本身只支持html网页,及支持静态网页,也可以通过插件支持php,但是和php,cgi,jsp结合支持动态网页就需要tomcat的支持。Apache是web服务器,Tomcat是应用(java)服务器,它只是一个servlet容器,是A...

2016-09-01 16:09:26

阅读数 4689

评论数 0

FTP弱密码包爆破

#_*_coding_*_:utf-8 from ftplib import * import argparse import time def anonScan(hostname): try: with FTP(hostname) as ftp: ...

2016-08-31 16:43:00

阅读数 1808

评论数 0

单线程端口扫描

#_*_coding:utf-8_*_ import sys from socket import *host = sys.argv[1] portstrs = sys.argv[2].split('-')start_port = int(portstrs[0]) end_port = int(p...

2016-08-30 21:22:16

阅读数 353

评论数 0

终于知道怎么玩端口转发了

0xx01外网ip:119.29.243.165 OS:centos6.5 内网ip:192.168.53.128 OS:centos6.5 0xx02软件安装proxychains git clone https://github.com/haad/proxychains ...

2016-08-10 20:32:41

阅读数 4342

评论数 0

上传漏洞浅见

上传漏洞0xx1 上传漏洞简介如何确定web应用程序是否存在上传漏洞呢?比如,有些网站,用户可以上传自己的个性头像,即图片文件,但是文件上传时并没有做验证,导致用户可以上传任意文件,这就是上传漏洞 0xx2 解析漏洞2.1 什么是解析漏洞?攻击者利用上传漏洞时,通常会与web容器的额解析漏洞...

2016-07-21 10:36:41

阅读数 2212

评论数 0

初次邂逅sqlmap

初次邂逅sqlmap0x001 小白用法 常用的爆库爆表爆字段 sqlmap.py -u “url” –dbs 假设爆出的数据库,名为db1 sqlmap.py -u “url” -D db1 –tables 假设爆出的表为ta1.(ps:假设只有这一个表) sqlmap.py -u “ur...

2016-07-19 20:11:03

阅读数 844

评论数 0

python 写的sqli_lab显错式注入小代码

#!/usr/bin/env python #coding=utf-8import sys import requests import re import binascii #sys.argv[1] # --dbs url # --tables -D database url # --colum...

2016-06-21 20:39:42

阅读数 597

评论数 0

sqli_lab

sql注入浅谈sqli_lab做题体会1.1 什么是sql注入? SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据...

2016-06-21 20:30:19

阅读数 1218

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭