1、确定环境是密码登录还是密钥登录
- 密钥登录:(比赛方会提供如下三个文件)
将文件导入即可
- 若为密码登录,则看密码是否为随机的哈希值,并推测全场密码是否一样,若一样则首先需要修改密码,避免对方写批量遍历脚本,遍历所有服务器,当可以登录时,就瞬间修改你的机子,然后你就什么都做不了,服务器都落到对方手中,除非重置机子。
passwd 用户名 //linux命令
passwd ubuntu sudo passwd root //ubuntu命令:
w //查看当前登录的用户
kill -kill -t 用户的tty
//踢掉当前登录的用户
2、迅速备份源码和数据库到本机
(当你的机子被人日穿,文件被删,你可以用你备份的文件去替换。)
//这里假定web目录为/var/www/html
mkdir -p ~/beifen cp -ra /var/www/html/. ~/beifen
其中~代表用户的家目录,-r是递归,-a是保留原来文件属性, .是代表所有文件(不用*,因为*无法表示所有文件)
定时备份源码:
(为了可以同步你所打的补丁)
#!/bin/bash while [ 1 ] do time=`/bin/date +%H-%M-%S` bak_file="/var/www/$time.tar.gz" webdir="/var/www/html" tar zcvf $bak_file $webdir >/dev/null 2>&1 & sleep 60 //一分钟备份一次 done
3、找配置文件&mysql一些操作
- 找配置文件,找文件名有con、config、db字样的。在刚才备份的文件那里可以使用linux命令
find . -name '*name*'
在windows里可以使用everything软件 :关键字 绝对路径
- 找到这些文件后,最主要找一些账号密码,例如mysql账号密码,如果找到了,自己可以修改自己服务器上的mysql密码,命令如下:(先自己登陆进去)
mysql> use mysql; mysql> update user set password=PASSWORD("新的密码") where user='root'; mysql> flush privileges; (刷新) mysql> exit;
记得修改了mysql密码后,还要把刚才找到的配置文件的密码给修改了,不然你的web服务就会不正常。
得到mysql密码,一般来说你就可以看看你自己mysql数据库里的数据,一般来说别人的数据库记录也是如此,所以别人一些后台账号密码,你都可以找到的(如果里面入库是不经过哈希处理的)
另外,也多注意有什么别的配置文件。
- 备份数据库
//mysql备份指定数据库 mysqldump -u 用户名 -p 密码 数据库名 > back.sql //mysql备份所有数据库 mysqldump --all-databases > bak.sql //还原mysql数据库 mysql -u 用户名 -p 密码 数据库名 < bak.sql
3、嗅探主机(nmap)
ICMP扫描: nmap -sP 192.168.150.0/24 检测目标操作系统: -O SYN扫描 : -sS 操作系统版本检测: -sV nmap -sS -p 1337 192.168.150.0/24
4、嗅探主机(RouterScan)
软件下载地址:http://pan.baidu.com/s/1skuO20d 密码:qnpe
使用方法:https://www.jianshu.com/p/d6ed689695f5
5、嗅探主机(Masscan)
linux上安装
apt-get install clang git gcc make libpcap-dev git clone https://github.com/robertdavidgraham/masscan cd masscan make
windows安装方法:http://www.4hou.com/penetration/6173.html
使用方法:http://www.4hou.com/tools/8251.html