- 博客(81)
- 收藏
- 关注
RSS订阅原创 linux权限维持(三)
命令是将前一个目录挂载到后一个目录上,所有对后一个目录的访问其实都是对前一个 目录的访问,并且会将前一个目录路径隐藏起来(注意这里只是隐藏不是删除,数据未发生改变,仅仅 是无法访问了)。既然是后门,那么就不能留下自己创建的文件,可以将删除命令直接拼接到命令上。的内容可以是任何功能的后门,比如监听本地的。
2024-04-24 21:24:59
263
1
原创 linux权限维持(二)
它会按照设置,在固定的周期或者按照 一定时间执行某一个任务。它是一项服务,你可以使用基本的服务查看状态命令等查看信息。这个是老生常谈的公钥免登陆,这种用法不只是用在留后门,还可以在一些特殊情况下获取一个交互的 shell,如。能够绕过一些网络设备的安全流量监测,但是本地在查看监听端口时会暴露端口,建议设置成 8081,的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。的话,它可以跟踪任何进程的系统调用和数据,可以利用。,这样可以抓取他登陆其他机器的。查看具体的用户的执行计划。
2024-04-24 21:19:22
441
1
原创 linux权限维持(一)
加密值:自系统使用以来口令被修改的天数:口令的最小修改间隔:口令更改的周 期:口令失效的天数:口令失效以后帐号会被锁定多少天:用户帐号到期时间:保留字段尚未使用。上面的命令会临时禁用历史功能,这意味着在这命令之后你执行的所有操作都不会记录到历史中,然而 这个命令之前的所有东西都会原样记录在历史列表中。命令用于修改文件或者目录的时间属性,包括存取时间和更改时间。时,当执行该文件时,其实是以 root身份执行的。中执行的命令,不希望被记录在命令行历史中,如何在。是查看不出来的,从而达到隐藏权限的目的。
2024-04-23 21:40:33
416
原创 Web 服务器(一)
个步骤环环相扣、紧密相联,逻辑性比较强,可以支持多个进程、多个线程以及多个进程与多个线程相混合的技术。并请求文件时,服务器将处理该请求并将文件反馈到该浏览器上,附带的信息会告诉浏览器如何查。以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平。服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等。可以放置数据文件,让全世界下。轻量级,占用资源少,负载均衡,高并发处理强,静态内容处理高效。的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断。
2024-04-23 21:29:03
851
1
原创 ⽂件权限管理(下)
修改⽤户的所有者所属组并进⾏测试。控制⽤户创建⽂件和⽬录的默认权限。给普通⽤户提权并进⾏测试。⽂件进⾏权限的修改操作(⽬录777 ⽂件666。、⽤命令修改⽂件属性(root⽤户默认权限。
2024-04-22 21:37:29
304
原创 ⽂件权限管理(上)
服务器上有严格的权限等级,如果权限过⾼导致误操作会增加服务器的⻛险。所以对于了解linux。系统中的各种权限及要给⽤户,服务等分配合理的权限⼗分重要。linux⾥⾯ ⼀切皆⽂件。
2024-04-22 21:31:09
543
原创 MYSQL之增删改查(下)
在此语法中,LIMIT 后面可以跟两个参数,第一个参数“ OFFSET ”表示偏移量,如果偏移量为 0,则从查询结果的第一条记录开始,偏移量为1则从查询结果中的第二条记录开始,以此类推。在对表中数据进行统计的时候,可以使用GROUP BY 按某个字段或者多个字段进行分组,字段中 值相同的为一组,如男生分为一组,女生分为一组。,很多IT工作者都必须要会的命令,也 是IT行业面试最常考的知识点,由于是入门级基础命令,所有所有操作都建立在单表 上,未涉及多表操作。(1)COUNT()函数:统计记录的条数。
2024-04-20 21:30:42
744
1
原创 MYSQL之增删改查(中)
例如,字符串“ c% ”匹配以字符 c 开始,任意长度的字 符串,如“ ct ”,“ cut ”,“ current ”等;例如,字符串“ cu_ ”匹配以字符串“ cu ”开始,长度为3的字符,如“ cut ”,“ cup ”;需要注意的是,连续的“_”之间不能有空格,例 如“M_ _QL”只能匹配“My SQL”,不能匹配“MySQL”。若要查询的字段值本来就含有“ % ”或者“ _ ”,则要用“ \ ”进行转义,如要查询本身含有“ % ”的字符串,命令应改为 “ %\%%”。
2024-04-20 21:08:41
789
1
原创 MYSQL之增删改查(上)
(2)使用TRUNCATE语句删除记录后,新添加的记录时,自动增长字段(如本文中 student表中的 id 字段)会默认从1开始,而使用DELETE删除记录后,新添加记录 时,自动增长字段会从删除时该字段的的最大值加1开始计算(即原来的id最大为5, 则会从6开始计算)。以下是MySQL最基本的增删改查语句,很多IT工作者都必须要会的命令,也 是IT行业面试最常考的知识点,由于是入门级基础命令,所有所有操作都建立在单表 上,未涉及多表操作。若不指定字段名,则添加的值的顺序应和字段在表中的顺序完全一致。
2024-04-19 21:40:53
985
原创 Linux命令学习—Mail 服务器
SMTP 服务器则是遵循 SMTP 协议的发送邮件服务器,用来发送或中转你发出的电子邮件。支持客户在服务器上租用信箱,然后利用 POP3 协议向服务器请 求下载,基于 TCP/IP 协议与客户端/服务端模型,POP3 的认证与邮件传送都采用明文。另一种从邮件服务器上获取邮件的协议,与 POP3 相比,支持在下载邮件前先行下载邮件头以预览邮件的 主题来源,基于 TCP/IP。对于服务器来说,要配置主机列表,来确定需要接收哪些邮件,不存在与列表中的主机名,将会拒绝接收。relay 意味着 OK。
2024-04-19 21:13:23
798
原创 Linux命令学习—Apache 服务器(上)
Apache 是常见的支持 HTTP 协议的 Web 服务器之一,也是使用最广泛的 Web 服务器。截止到今年 1 月, 世界上大约有超过 500 万台 Internet 服务器使用的是 Apache Server。Apache Server 的主要特点是稳定性高、速度快、功能多。通过第三方的评测,Apache Server 比大多数 的 Web 服务器都快。Apache 服务器既是一种软件,又是一个工程。它是由千千万万的服务器代码和文档开发者共同努力的 结果。
2024-04-18 19:43:30
1006
1
原创 Linux命令学习—Iptables 防火墙(下)
它也可以应 用到防火墙技术里,把个别 IP 地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时, 它还帮助网络可以超越地址的限制,合理地安排网络中的公有 Internet 地址和私有 IP 地址的使用。最熟悉的一种转换方式。动态地址 NAT 只是转换 IP 地址,它为每一个内部的 IP 地址分配一个临时的外部 IP 地址,主要应用于拨号,对于频 繁的远程联接也可以采用动态 NAT。静态 NAT 设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某 个合法的地址。
2024-04-17 13:15:26
323
原创 Linux命令学习—Iptables 防火墙(上)
可以使用 /etc/rc.d/init.d/iptables save 将当前 iptables 规则写到 /etc/sysconfig/iptables 文 件中,那么每次开机时/etc/rc.d/init.d/iptables start 命令会使 /etc/sysconfig/iptables 中的规 则生效。iptables 是由几张表所组成,每张表又由几条链组成,每张表负责不同的封包处理机制,每条链负责不 同的封包走向,具体采取的策略由链里的规则设定。包过滤技术的优点是简单实用,实现成本较低。
2024-04-17 13:04:15
1203
原创 Linux命令学习—FTP 服务器
但是常常有这样的情况,用户正在传输的文件包含的不是文本文件,它们可能是程序,数据库,字处 理文件或者压缩文件(尽管字处理文件包含的大部分是文本,其中也包含有指示页尺寸,字库等信息的非 打印字符)。2.二进制传输模式:在二进制传输中,保存文件的位序,以便原始和拷贝的是逐位一一对应的。1.ASCII 传输方式:假定用户正在拷贝的文件包含的简单 ASCII 码文本,如果在远程机器上运行的不 是 UNIX,当文件传输时 ftp 通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文 件的格式。
2024-04-16 18:14:51
1008
原创 Linux命令学习—DNS 服务器
服务器端 BIND/etc/hosts配置 DNS 服务器地址DNS 的主配置文件DNS 的区域声明存储配置文件/var/namedDNS 数据库存放目录查询记录数据库存放目录辅助 DNS 的数据库目录。
2024-04-16 17:59:24
562
原创 Linux命令学习—DHCP 服务器
对客户机动态分配 TCP/IP 信息 IP 地址、 子网掩码、默认网关、首选 DNS 服务器…最大的功能就是向客户端提供 TCP/IP 信息,使用的是 UDP:67 端口。③、手动输入 IP 地址和自动获取比较优缺点。⑥、DHCP 的分发 :租约产生和租约更新。解决了网络内 IP 地址资源不足的情况。④、dhcp 服务的启动/停止/重启。1.2、linux 下的 DHCP。③、dhcp 中继网卡配置文件。①、dhcp 的主配置文件。②、dhcp 网卡配置文件。1.1、DHCP 服务器。
2024-04-16 17:40:02
473
4
原创 Linux命令学习—文件服务器 NFS 和 Samba
SMB 协议:SMB(Server MessageBlock,服务信息块)协议可以看作是局域网上的共享文件/打印机的一种协议,它 可以为网络内部的其它 Windows 和 Linux 机器提供文件系统、打印服务或是其他一些信息。Samba:Samba 是用来实现 SMB 的一种软件,由澳大利亚的 Andew Tridgell 开发,是一种在 Linux(Unix)环境下 运行的免费软件。Samba 整合了 SMB 协议及 Netbios 协议,使其运做在 TCP/IP 上。
2024-04-15 15:33:20
845
原创 Linux命令学习—linux 下软件的安装与管理
红帽子包管理器(RPM)提供了标准化方式,可以对各种实用程序和应用程序组织所要的软件。红帽子包管理 器使红帽子公司很容易地把 Linux 组织成不到两千个包,而不是几万个文件。类似于 windows 的.exe 文件。
2024-04-13 20:40:58
317
原创 Linux命令学习—linux 下的用户和组的管理(下)
用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户 下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完 全私有;另外 root 用户组一般不要轻易把普通用户加入进去。在/etc/group 中的每条记录分四个字段:第 1 字段:用户组名称;第 2 字段:用户组密码;第 2 字段:用户组密码;第 3 字段:GID第 4 字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为 GID 的用 户名。
2024-04-13 20:28:30
981
原创 Linux命令学习—linux 下的用户和组的管理(上)
在 windows 当中可以使用计算机管理工具中的用户和组的管理工具来对用户进行管理,在 linux 下是 通过对用户配置文件(区别与 windows 中的用户配置文件)的管理来实现对用户和组的管理。
2024-04-12 19:55:40
1087
原创 Linux命令学习—linux 的硬件管理
在 linux 下,计算机所有设备是以文件的形势存在的。在 linux 下查看硬件信息①、lspci 列出所有的 PCI 设备②、fdisk -l 查看存储设备信息③、查看/proc 目录下相应的文件来查看一些设备信息。
2024-04-12 19:35:47
845
原创 Linux命令学习—linux 的文件系统
①、Ext2 标准的 linux 文件系统②、Ext3 Ext2 的升级版,增加日志功能,并有根据日志中断重整功能。③、linux swap linux 的交换分区④、VFAT 长文件名系统,与 windows 共同支持的文件系统。其他支持的:fat、ISO9660、cramfs。
2024-04-11 13:32:37
684
原创 SQL注入利用学习 - 延时盲注
无法利用页面显示结果判断SQL注入是否执行成功,此时可以利用 SQL语句执行的延时 判断SQL是 否执行成功。sql时间类型的盲注本质是利用插入的SQL语句执行造成时间延迟,插入的SQL语句中包含延时执行的语 句,当数据库执行该语句时,会延时执行。
2024-04-09 21:35:14
470
原创 SQL注入利用 学习- 布尔盲注
1、WAF或者过滤函数完全过滤掉union关键字2、页面中不再回显具体数据,但是在SQL语句执行成功或失败返回不同的内容。
2024-04-09 20:54:36
386
原创 SQL注入利用学习-Union联合注入
在SQL语句中查询数据时,使用select 相关语句与where 条件子句筛选符合条件的记录。如果该id=1 中的1 是用户可以控制输入的部分时,就有可能存在SQL注入漏洞。数据库提供联合查询,使得可以将两条SQL查询语句的结果进行连接。务必注意:两者的字段数必须一致。判断联合查询语句中的字段数时,可以使用order by num。当依次增大num时,如果出现错误,那么上 一条SQL查询语句的结果字段数就为num-1。
2024-04-08 21:54:51
1079
原创 零基础打靶—BC1靶场
使用扫描工具识别主机及端口服务,进行威胁建模使用工具进行服务枚举,得到数据库文件和网站源码审计网站源码,发现存在SQL注入和文件包含漏洞通过SQLMAP进行注入,得到用户名和密码凭证使用msf生成php反向shell,通过上传执行反向连接寻找内核版本exp,从而提权到root用户。
2024-01-01 11:24:41
955
原创 Linux操作系统—进程和服务管理
使用`pgrep`命令找到特定进程ID,然后使用`ps --ppid`命令查看其子进程。- 使用`journalctl`命令结合`-u`选项查看特定服务的日志,并实时滚动。- 使用`journalctl`命令结合`-b`选项查看系统服务启动失败的日志。- 使用`Ctrl + Z`将进程挂起,使用`bg`和`fg`命令恢复进程。- 使用`ps`命令结合`-eo`选项查看系统进程的资源使用情况。- 使用`ps`命令结合`-u`选项查看系统中正在运行的守护进程。
2024-01-01 09:41:04
1181
原创 Linux操作系统—磁盘和文件系统管理实用
Linux使用设备文件(例如 `/dev/sda`)来表示硬盘。- 使用`fdisk`或`parted`等工具对硬盘进行分区。# 示例:使用fdisk进行分区- 使用`lsblk`或`fdisk`查看系统上的磁盘和分区信息。# 示例:查看磁盘信息lsblk- 在创建分区后,需要使用`mkfs`命令格式化为指定的文件系统类型。# 示例:格式化分区为ext4文件系统。
2023-12-25 19:33:10
1101
原创 SQL手工注入漏洞测试(MySQL数据库)
(2)、可能存在注入,随意填写(说明id =1 后边有注入点)(拼写的语句是为了测试你写的语句有没有带入到数据库执行,有影响说明带入数据库查询,所以 说明有注入点。这里我们得到一个用户名,还有一串数字,我们根据靶场提示,可知利用md5解密然后我们登录发现并不对,后来经过查找才知道上边的语句只显示第一行数据。(1)、注入点的判断方式 and 1=1 页面正常 and 1=2 页面错误。⑨、果然利用第二种方法查找的密码是正确的,接下来我们将靶场拿下拿到我们所需要提交的KEY。
2023-12-25 19:12:12
736
原创 Linux操作系统—用户和权限管理基础知识
修改SSH配置文件(通常为`/etc/ssh/sshd_config`)以加强安全性,例如禁用root登录、限制用户登录等。- 通过`/etc/security/pwquality.conf`等文件配置密码策略,包括密码长度、复杂性等。- 用户信息存储在`/etc/passwd`文件中,包括用户名、UID、登录Shell等信息。- 使用系统日志(`/var/log/auth.log`等)监控用户登录和权限更改。- `sticky`(`t`):防止其他用户删除非自己的文件。
2023-12-18 20:25:32
767
原创 Linux操作系统—文件和目录管理命令
相对路径是相对于当前位置所在的路径,例如终端命令行当前所在/usr/lib/systemd目录,则system目录的相对地址就是./system,而跟systemd同一级的init目录相对路径是…从Linux目录结构我知道,Linux目录是一个树状结构,从/根目录开始,不同的目录挂载在/根目录之下,通过解除挂载移除相应的文件系统。-P:列出确切的路径,例如/lib目录是软连接到/usr/lib的目录,如果不加-P参数则打印软连接的路径,加-P则打印软连接的目标路径。①、-m :配置文件的权限喔!
2023-12-18 20:06:44
1098
原创 Web安全漏洞分析—文件包含
写入PHP文件 (allow_url include:on)http://127.0.0.1/include/03/index.php?访问: http://127.0.0.1/include/03/index.php?/usr/local/app/apache2/conf/httpd.conf //apache2配置文件。/usr/local/app/php5/lib/php.ini //php设置。
2023-12-17 20:11:44
2193
原创 SQL注入靶场—sqli-labs安装
从下面的网址下载sqli-labs软件包,在MYSQL数据库中创建靶场数据库,在MYSQL数据库中导入sql-labs靶场数据库,最后再通过phhpstudy就能打开sgli-labs靶场;
2023-12-14 22:30:00
358
原创 Web漏洞分析-文件解析及上传(下)
本文将深入研究文件解析及上传漏洞,通过对文件上传、Web容器IIS、命令执行、Nginx文件解析漏洞以及公猫任意文件上传等方面的细致分析,揭示这些漏洞背后的本质和攻击方式。本文将深入探讨文件上传漏洞的工作原理、攻击场景,并通过实际案例为读者提供更直观的理解,帮助其更好地认识这一类型漏洞的威胁性。扩展名检测,需要防范%截断或者文件名包含空格等特殊字符的绕过方式重命名用户上传的文件,杜绝上传时的文件名攻击。①、确保上传的文件放在安全的路径下,必要时可将上传的文件存放于webserver之外的远程服务器。
2023-12-14 18:00:00
253
原创 Web漏洞分析-文件解析及上传(中)
当php遇到文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxxbbb.yyy/ccc.zzz”不存在,则会去掉最后的“/ccc.zzz”,然后判断“aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件“/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。①、将php.ini文件中的cgi.fix_pathinfo的值设为0。
2023-12-13 18:00:00
60
原创 Web漏洞分析-文件解析及上传(上)
举个例子,当php遇到文件路径“/aaa.xxx/bbb.yyy”时,若“/aaa.xxxbbb.yyy”不存在,则会去掉最后的“bbb.yyy”,然后判断“/aaa.xxx”是否存在若存在,则把“/aaa.xxx”当做文件。若有文件test.jpg,访问时在其后加/.php,便可以让IIS把“test.jpg/.php”交给php,php“修理”文件路径“test.jpg/.php”得到“testjpg”,该文件存在,便把该文件作为php程序执行了。所以上传一个后缀名为php3、phtml的文件即可。
2023-12-12 18:51:23
119
原创 Web漏洞分析-SQL注入&XXE注入(下)
POC中中先定义了lol实体,值为"lol"的字符串后在下面又定义了1o12实体,1o12实体引用10个lol实体,lo13又引用了10个lo12实体的值,依此类推,到了最后在lolz元素中引用的1o19中就会存在上亿个"lol"字符串。由于mysql中my.ini文件的配置,有可能会导致无法创建自定义函数。②、DTD可以嵌入在XML文档中(内部声明),也可以独立的放在一个文件中(外部引用),由于其支持的数据类型有限,无法对元素或属性的内容进行详细规范,在可读性和可扩展性方面也比不上XML Schema。
2023-12-06 19:02:17
101
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人