运维渗透-简单

最新推荐文章于 2023-09-15 16:45:00 发布
最新推荐文章于 2023-09-15 16:45:00 发布
阅读量3.2w 收藏
点赞数 1
分类专栏: 经验分享 其他经验 案列分享 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41793928/article/details/107629115
版权

实验的网站为我私人网站

** 扫描端口 **

nmap 域名  # 查看开放的所有端口及作用

扫描出 IP 及 Server
运维渗透 - 端口扫描,漏洞排查

使用 -j 参数扫描 server 的指纹信息,这里用到的是 nmap 的脚本,还有 ping、nslookup、traceroute、OS,扫描的项目比较多,所以时间可能会长些
运维渗透 - 端口扫描,漏洞排查

爆出一些目录:需要的时间比较长
扫描目录
运维渗透 - 端口扫描,漏洞排查

后面是渗透的部分,就不发了
不教你们干坏事了 😟

通过 动态检查 我发现了 我的网站 存在 sql 盲注

what?what?what?不看不知道,一看—吓一跳
运维渗透 - 端口扫描,漏洞排查
这是虾米鬼??,我访问看看、、
运维渗透 - 端口扫描,漏洞排查

我去、真的存在、、、、 😱
18:20 自己给自己找事干,现在好了、修 bug 去了,拜了您!!!

18:51 看了一圈貌似没啥问题雅。虚惊一场!!!

无忧→捕获一只程序员
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
自动化渗透测试平台对于运维人员到底有多少爽?
Anprou的博客
04-18 2071
说到自动化渗透测试平台,悬镜小编想起来近年来流行的一种安全理念:“DevSecOps”,一种全新的安全理念与模式,从DevOps的概念延伸和演变而来,其核心理念为安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发到运营整个业务生命周期的每一个环节。 透明化和自动化是DevSecOps实践的核心要求。 DevSecOps的出现是为了改变和优化之前安全工作的一些现状,比...
网络维护过程中的渗透与反渗透
weixin_34226182的博客
11-12 1183
网络维护过程中的渗透与反渗透 simeon 我的一个朋友告诉我,说他们在访问自己公司网站时,出来一大堆东西,而且杀毒软件还提示网页存在病毒,我的第一感觉就是公司服务器被人入侵了。 (一)网站挂马检测和清除 1.使用软件嗅探被挂马页面 朋友将远程终端和公司网站名称告诉我后,我首先在虚拟机中使用URLSnooper软件对网站进行嗅探,果然网...
做网络安全工程师究竟是选择渗透测试,安全运维和逆向二进制好呢?
weixin_51725318的博客
09-15 1583
做网络安全工程师究竟是选择渗透测试,安全运维和逆向二进制好呢?
JAVA开发运维(关于渗透测试与漏洞修复)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
04-11 1936
对于C端的网站,H5,小程序或者app都需要进行渗透测试。 渗透测试是模拟真实黑客的攻击手段,对目标网站或主机进行全面的安全评估。 与黑客攻击不同,渗透测试的目的是尽可能多地发现安全漏洞,而真正的黑客只需要找到一种入侵。 点击进入目标系统。一个好的渗透测试员也可以被认为是一个好的黑客,也可以称为白帽。
32岁,运维转安全渗透领域,开始新生涯
Mr_No6的博客
07-29 684
今年32岁,一个中年男人该有的油腻条件我都已具备,除了一点----事业有成。自从2020年取得软考高项证而单位无法聘用后,我就发觉自己应该有所改变了。不能再这温水煮青蛙的环境下漫无目的的“等死”,毕竟已是两个孩子的父亲,每月那点连个税都交不上的收入,仅仅只能糊口。现在的生活是算是舒适圈么?父母健在可以帮忙,夫妻双方工资勉强过万,有房有车。算是吧,可是这种状态背后有很大的隐患,事业没有发展空间,几年几十年后,只能依靠着单位涨工资来提高收入,这不是良性的。只有个人通过自己努力,提高自身价值,来不...
渗透测试面经之——服务器运维、网络基础、安全行业
Alexz__的博客
03-23 2486
服务器系统运维相关 DVWA是如何搭建的? phpstudy,lamp,docker IIS服务器应该做哪些方面的保护措施 保持Windows升级 使用IIS防范工具 移除缺省的Web站点 如果你并不需要FTP和SMTP服务,请卸载它们 有规则地检查你的管理员组和服务 严格控制...
试析大数据时代自动化运维管理的实践和思考.pdf
09-17
自动化运维管理的优势在于减少了人工干预带来的风险,提高了故障响应速度,使得运维团队能够更专注于价值创造,而非简单重复的工作。例如,通过自动化脚本和程序,可以批量完成设备配置、系统更新和故障恢复等工作,...
让云和安全更简单.pdf
08-24
阿里云拥有强大的云主机安全体系,同时具备态势感知和DDoS防护能力,通过大数据审计和安全运维平台确保云环境的安全。此外,安恒信息提供的渗透测试、安全加固、应急响应和安全培训等服务,进一步增强了云环境的安全...
云计算环境下网络与系统监控、管理和运维v30.pptx
10-12
随着信息技术的快速发展,云计算已经成为信息产业发展的重要驱动力,它具有高渗透性、高倍增性、高带动性、高投入性和高创新性的特征。这种技术不仅改变了通信业、软件及信息服务业、信息产品制造业,还拓展到了广告...
fping-4.0.tar.gz
最新发布
10-27
4. **自动化脚本**:结合shell脚本或其他编程语言,fping可以集成到自动化运维流程中,提高工作效率。 总结来说,fping-4.0作为一款高效的网络诊断工具,不仅具备基础的网络连通性检测功能,还提供了丰富的选项以...
一个5年运维工程师的新年回首
weixin_33755649的博客
01-01 2276
2012-1-5 :本文写于1号,本来只是随笔的文字,没有想到有这么多朋友的关注和认可。有朋友留言说有必要加一点体会性的文字,我觉得这个建议真的很好。有更多建议或是交流,请加关注我的新浪微博http://weibo.com/u/1186347743-------------------------------------------昏锅线------------------------------...
互联网运维工作
weixin_34409822的博客
06-26 3643
互联网运维工作,以服务为中心,以稳定、安全、高效为三个基本点,确保公司的互联网业务能够7×24小时为用户提供高质量的服务。运维人员对公司互联网业务所依赖的基础设施、基础服务、线上业务进行稳定性加强,进行日常巡检发现服务可能存在的隐患,对整体架构进行优化以屏蔽常见的运行故障,多数据中接入提高业务的容灾能力,通过监控、日志分析等技术手段,及时发现和响应服务故障,减少服务中断的时间...
一个初级运维工程师对于运维工作的一些浅显认知
热门推荐
未晚的专栏
02-21 4万+
工作三年,最近领导劝我转研发,正好借着这个机会,重新思考了下,到底运维工程师是什么,研发工程师又是什么。也希望自己能通过这次梳理,明白自己今后的道路该如何去走
渗透那些事
zyw_anquan的专栏
11-26 1400
渗透那些事 仅以此文叙述关于渗透测试那些不能不说的故事。 作为一名渗透测试人员,每个人都有自己擅长的一面,就如莎翁著作中所说,一千个人眼中有一千个哈姆雷特。从事这份工作是在2008年,正当奥运会开幕前,我离开了北京,开始了千里迢迢的南漂。也正是这次,阴差阳错的走上了渗透测试这条“不归路”。事隔多年,想起高中时候的理想:成为一名黑客(Hacker),黑客没有当成,但希望正走在成为黑客的路上,
我认识的运维工作
nigh51的专栏
11-19 2万+
运维这个工作对于非运维岗位的人来讲,一直都是神秘的,大家对于运维的工作内容其实并不了解,或者了解的比较片面。其实算是一种工作类别了,除去互联网软件行业的运维人员不说,一般的机关事业单位也有相应的岗位配置,即信息处,科技处之类维护单位IT系统的团队,他们与互联网公司的运维人员工作有类似之处。这里我主要介绍下国内互联网公司的运维。 国内互联网公司的运维工作大致有以下几个内容:1)资源管理,2)变更部
Metasploit之——其他后渗透模块
冰河的专栏
01-27 1044
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86669253 1.收集无线SSID信息 run post/windows/wlan/wlan_bss_list meterpreter > run post/windows/wlan/wlan_bss_list 2.收集无线Wifi密码 run post/wi...
网络工程师和Linux运维工程师有什么区别?哪个比较好?
weixin_43226231的博客
03-12 1661
机缘巧合下,我进入了一家从事vpn与系统集成的公司,很感谢公司能留下我这个非网络工程专业的毕业生,从对网络一窍不通,慢慢可以自己独立完成工作,发现在工作中接触到的东西又多又实用,习的效率比在校单纯习更高。 刚开始工作时,导师就告诉我其实路由交换的东西不是很多,咱们部门有很多接触其他技术的机会,比如我们负责机房的管理,公司也有云计算方面的业务,公司的定位也...
"Kali下运维安全详细笔记:从sql注入漏洞到使用sqlmap获得数据库数据
使用sqlmap进行SQL注入漏洞扫描非常简单。首先,我们需要提供目标URL或参数,并指定要使用的数据库类型。可以使用`-u`参数指定URL,例如`-u http://example.com/login.php`,或使用`-p`参数指定参数名,例如`-p id`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值