AWD攻防模式

1.修改ssh密码,看看能不能登陆别人的。

$ passwd
ctrl+insert
shift+inset

2.dump源码

filezilla等图形化工具
scp命令

3.修改后台登陆密码

4.备份数据库,修改数据库密码

mysql -u root -p
enter password;
mysql>use mysql
mysql>update user set password=passwprD(“test”) where uer=‘root’;
mysql>flush privileges;(命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里,希望在”不重启MySQL服务”的情况下修改直接生效)
mysql>exit;

备份
mysqldump -u root -p root > /var/www/mydb.sql
mysql -u root -p
use 数据库名;
set names 编码方式
source /var/www/mydb.sql

mysql -u root -p root </var/www/mydb.sql

5.D盾查杀

在这里插入图片描述

6.找漏洞,代码审计(可用工具seay,给个方向

在这里插入图片描述

7.上监控脚本,日志分析

这个以后再说吧

8.关闭不必要的端口

netstat -napt查看端口
lsof -i :port查看端口被哪个进程占用
kill -9 PID杀掉进程

9.webshell,维权

一句话
不死马
反弹shell
不死马杀进程,重启服务器

10.常见漏洞

一句话木马
在这里插入图片描述
sql注入
文件包含
在这里插入图片描述

文件上传,越权访问,命令执行等

  • 6
    点赞
  • 70
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值