第三阶段-安全类
菜鸟、上路
新手上来,请多多指导!
展开
-
Linux下手动查杀木马
一、 模拟木马程序病原体并让木马程序自动运行黑客让脚本自动执行的三种方法:计划任务,crontab;开机启动;系统命令被替换,使用命令后被触发。1、 生成木马程序病原体[root@xuegod120 ~]# vim /usr/bin/fregonnzkq#!/bin/bashtouch /tmp/aaa.txtwhile truedoecho date >> /tmp...原创 2019-08-25 09:45:57 · 6875 阅读 · 0 评论 -
webshell注入-防止DDos攻击-暴力破解root密码-自动劫持密码发送邮件
一、 webshell使用方法1、 攻击思路想要拿下一台主机A的权限:1)了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞。2)拿到对A有一定权限的身份。如果对方是一个WEB服务器,想办法上传webshell然后提权(利用对方的应用程序的漏洞)3)传上去后,得到apache身份,提权2、 webshell的使用方法上传木马程序:方法1:nginx解析漏洞。 把aa.ph...原创 2019-08-27 16:16:30 · 5630 阅读 · 0 评论 -
使用sqlmap检测sql注入漏洞
一、 sql注入概述并安装sqlmap漏洞查看工具1、 sql注入概述所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表...原创 2019-08-21 17:09:33 · 107082 阅读 · 3 评论 -
CA认证过程及apache和nginx实现https的方法
一、 CA认证过程1、 CA概述CA概述:Certificate Authority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。CA认证的流程和公安局派出所颁发身份证的流程一样认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。CA证书作用:身份认证,实现数据的不可否认性。我们先回顾一下身份证的办理过程:带上户口本(证明你合法)-》当地派出所(认...原创 2019-08-14 18:39:40 · 1196 阅读 · 0 评论 -
搭建Jumpserver服务器管理公司服务器
一、 jumpserver堡垒机概述1、 跳板机概述跳板机就是一台服务器,开发或运维人员在维护过程中需要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。跳板机的缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位的原因和责任人。2、 堡垒机的概述堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受...原创 2019-08-28 20:19:58 · 7335 阅读 · 4 评论