AWD总结——熟悉环境

1、确定环境是密码登录还是密钥登录

  •       密钥登录:(比赛方会提供如下三个文件)

       

       将文件导入即可

 AWD总结——熟悉环境_第1张图片

  •      若为密码登录,则看密码是否为随机的哈希值,并推测全场密码是否一样,若一样则首先需要修改密码,避免对方写批量遍历脚本,遍历所有服务器,当可以登录时,就瞬间修改你的机子,然后你就什么都做不了,服务器都落到对方手中,除非重置机子。
passwd 用户名    //linux命令
passwd ubuntu sudo passwd root   //ubuntu命令:
w   //查看当前登录的用户
kill -kill -t 用户的tty   //踢掉当前登录的用户

2、迅速备份源码和数据库到本机

(当你的机子被人日穿,文件被删,你可以用你备份的文件去替换。)

//这里假定web目录为/var/www/html
mkdir -p ~/beifen cp -ra /var/www/html/. ~/beifen
其中~代表用户的家目录,-r是递归,-a是保留原来文件属性, .是代表所有文件(不用*,因为*无法表示所有文件)

定时备份源码:

(为了可以同步你所打的补丁)

#!/bin/bash
while [ 1 ]
do
time=`/bin/date +%H-%M-%S`
bak_file="/var/www/$time.tar.gz"
webdir="/var/www/html"
tar zcvf $bak_file $webdir >/dev/null 2>&1 &
sleep 60                               //一分钟备份一次
done

3、找配置文件&mysql一些操作

  •  找配置文件,找文件名有con、config、db字样的。在刚才备份的文件那里可以使用linux命令
find . -name '*name*'

        在windows里可以使用everything软件 :关键字 绝对路径

  • 找到这些文件后,最主要找一些账号密码,例如mysql账号密码,如果找到了,自己可以修改自己服务器上的mysql密码,命令如下:(先自己登陆进去)
mysql> use mysql;
mysql> update user set password=PASSWORD("新的密码") where user='root'; 
mysql> flush privileges; (刷新)
mysql> exit;

 

记得修改了mysql密码后,还要把刚才找到的配置文件的密码给修改了,不然你的web服务就会不正常。

得到mysql密码,一般来说你就可以看看你自己mysql数据库里的数据,一般来说别人的数据库记录也是如此,所以别人一些后台账号密码,你都可以找到的(如果里面入库是不经过哈希处理的)

另外,也多注意有什么别的配置文件。

  • 备份数据库
//mysql备份指定数据库 
mysqldump -u 用户名 -p 密码 数据库名 > back.sql 
//mysql备份所有数据库 
mysqldump --all-databases > bak.sql 
//还原mysql数据库 
mysql -u 用户名 -p 密码 数据库名 < bak.sql

 

3、嗅探主机(nmap)
ICMP扫描: nmap -sP 192.168.150.0/24
检测目标操作系统: -O
SYN扫描  : -sS
操作系统版本检测: -sV
nmap -sS -p 1337 192.168.150.0/24

4、嗅探主机(RouterScan)

软件下载地址:http://pan.baidu.com/s/1skuO20d 密码:qnpe

使用方法:https://www.jianshu.com/p/d6ed689695f5

5、嗅探主机(Masscan)

linux上安装
apt-get install clang git gcc make libpcap-dev git clone https://github.com/robertdavidgraham/masscan cd masscan make

windows安装方法:http://www.4hou.com/penetration/6173.html

使用方法:http://www.4hou.com/tools/8251.html

 

转载于:https://www.cnblogs.com/xdjun/p/9562030.html

你可能感兴趣的:(数据库,git,操作系统)