qq_41679358的博客

本文转自行云博客https://www.xy586.top/文章目录未授权访问前提知识ssh免密登录客户端服务端安装Redis数据库Redis语法原理攻击复现利用计划任务执行命令反弹shell写ssh-keygen公钥然后使用私钥登陆往web物理路径写webshell防御方法未授权访问前提知识ssh免密登录客户端进入.ssh文件cd .ssh/生成公私钥ssh-keygen -t rsa上传公钥到服务端 ssh-copy-id user@ip更改.ssh目录跟私钥的权限chmod 7.

本文转自行云博客https://www.xy586.top/作用RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。原理远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果，设计者在完成该功能时，没有做严格.

Linux的虚拟化分类全虚拟化：​ 将5大组件全部虚拟到虚拟机管理器​ 消耗进行5大组件的虚拟，两次虚拟用户空间和内核空间​ vmware、Hyperrunder半虚拟化：HOST OS[vmm：virtual machine manager]抛开虚拟化 管理器或者叫多次使用用户控件和内核空间传统虚拟化和容器虚拟化的区别​ a、启动速度​ 一个分钟级别，一个是秒级别​ b、消耗资源方面​ 很大，一个几乎不消耗​ c、是否跨系统平台：​ 不能跨平台，可跨平台​ d、隔

编辑Apache的配置文件vim /etc/httpd/conf/httpd.conf添加ServerTokens prod这一行重启Apache服务systemctl restart httpd访问网页，f12查看响应头信息

阿里云镜像站：https://developer.aliyun.com/mirror/查看yum源:ls /etc/yum.repos.d/安装阿里云的epel镜像:wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo查看是否已安装阿帕奇：rpm -qa | grep httpd安装阿帕奇：yum install -y httpd httpd-*删除文件中的#号：sed -i '/#/d' ht

Apache服务器配置文件简介Apache的配置文件是包含若干指令的纯文本文件，其文件名为httpd.conf。在Apache启动时，会自动读取配置文件中的内容，配置Apache服务器的运行。配置文件修改后，只有在启动或重新启动Apache后才会生效。Apache配置文件的内容可以划分为三部分：全局环境配置，主要用于控制整个Apache 服务器的行为。主服务器配置，定义主要或者默认服务参数的指令，也为所有虚拟主机提供默认的设置参数。虚拟主机配置，用于设置和创建虚拟主机。全局环境配置命令Serv

SELinux三种模式简介Enforcing：强制模式。代表SELinux在运行中，且已经开始限制domain/type之间的验证关系Permissive：宽容模式。代表SELinux在运行中，不过不会限制domain/type之间的验证关系，即使验证不正确，进程仍可以对文件进行操作。不过如果验证不正确会发出警告Disabled：关闭模式。SELinux并没有实际运行getenforce 查看当前SELinux的运行模式setenforce 改变当前SELinux的运行模式（0 宽容模式 1

firewall防火墙启动： systemctl start firewalld查看状态： systemctl status firewalld重启： systemctl restart firewalld停止： systemctl stop firewalld添加端口：firewall-cmd --add-port=80/tcp --permanent （–permanent永久生效，没有此参数重启后失效）重新载入：firewall-cmd --reload查看：firewall-cmd