AWD总结——熟悉环境

1、确定环境是密码登录还是密钥登录

•       密钥登录：（比赛方会提供如下三个文件）

       

       将文件导入即可

 

•      若为密码登录，则看密码是否为随机的哈希值，并推测全场密码是否一样，若一样则首先需要修改密码，避免对方写批量遍历脚本，遍历所有服务器，当可以登录时，就瞬间修改你的机子，然后你就什么都做不了，服务器都落到对方手中，除非重置机子。

passwd 用户名    //linux命令

passwd ubuntu sudo passwd root   //ubuntu命令：

w   //查看当前登录的用户

kill -kill -t 用户的tty   //踢掉当前登录的用户

2、迅速备份源码和数据库到本机

(当你的机子被人日穿，文件被删，你可以用你备份的文件去替换。)

//这里假定web目录为/var/www/html
mkdir -p ~/beifen
cp -ra /var/www/html/. ~/beifen
其中~代表用户的家目录，-r是递归，-a是保留原来文件属性， .是代表所有文件（不用*，因为*无法表示所有文件）

定时备份源码：

(为了可以同步你所打的补丁)

#!/bin/bash
while [ 1 ]
do
time=`/bin/date +%H-%M-%S`
bak_file="/var/www/$time.tar.gz"
webdir="/var/www/html"
tar zcvf $bak_file $webdir >/dev/null 2>&1 &
sleep 60                               //一分钟备份一次
done

3、找配置文件&mysql一些操作

•  找配置文件，找文件名有con、config、db字样的。在刚才备份的文件那里可以使用linux命令

find . -name '*name*'

        在windows里可以使用everything软件 ：关键字 绝对路径

• 找到这些文件后，最主要找一些账号密码，例如mysql账号密码，如果找到了，自己可以修改自己服务器上的mysql密码，命令如下：（先自己登陆进去）

mysql> use mysql;
mysql> update user set password=PASSWORD("新的密码") where user='root'; 
mysql> flush privileges; (刷新)
mysql> exit;

 

记得修改了mysql密码后，还要把刚才找到的配置文件的密码给修改了，不然你的web服务就会不正常。

得到mysql密码，一般来说你就可以看看你自己mysql数据库里的数据，一般来说别人的数据库记录也是如此，所以别人一些后台账号密码，你都可以找到的（如果里面入库是不经过哈希处理的）

另外，也多注意有什么别的配置文件。

• 备份数据库

//mysql备份指定数据库 
mysqldump -u 用户名 -p 密码 数据库名 > back.sql 
//mysql备份所有数据库 
mysqldump --all-databases > bak.sql 
//还原mysql数据库 
mysql -u 用户名 -p 密码 数据库名 < bak.sql

 

3、嗅探主机（nmap）

ICMP扫描： nmap -sP 192.168.150.0/24
检测目标操作系统： -O
SYN扫描  ： -sS
操作系统版本检测： -sV
nmap -sS -p 1337 192.168.150.0/24

4、嗅探主机(RouterScan)

软件下载地址：http://pan.baidu.com/s/1skuO20d 密码：qnpe

使用方法：https://www.jianshu.com/p/d6ed689695f5

5、嗅探主机（Masscan）

linux上安装
apt-get install clang git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make

windows安装方法：http://www.4hou.com/penetration/6173.html

使用方法：http://www.4hou.com/tools/8251.html

 

转载于:https://www.cnblogs.com/xdjun/p/9562030.html