思路
1707042315cda976443f9eca49.png
17070423187a791d97ae08ad78.png
0x00
登入服务器并修改密码
- linux常用命令
- 查看用户名:who,whoami
- 修改密码:passwd
- 压缩:
tar zxvf FileName.tar,tar czvf filename.tar DirName,zip FileName.zip DirName,unzip FileName - 下载打包:
scp -r -P Port remote_username@remote_ip:remote_folder local_file - 打包数据库:
mysqldump -u 用户名 -p 数据库名 > 导出的文件名.sql - 还原数据库:
source xx.sql - 更改文件属性
- 查看文件属性:
ls -l 文件名 - 修改文件属性:chmod, -R代表递归处理,三种身份ugoa,三种操作+-=,三种权限rwx,最后接文件名
- 修改文件属主/组:
chown -R 属主名:属组名 文件名
- 查看文件属性:
- 强制递归删除目录:
rm -rf DirName - 文件编辑:vi,修改-a,退出编辑esc,保存退出:wq
- 显示系统信息:
uname -a - 显示进程信息:
ps -a,top - 显示文件对应进程:
lsof -p $pid - 显示进程打开的文件:``
- 建立用户:useradd,保存在/etc/passwd下
- 关闭防火墙:
chkconfig iptables off - 网络端口:
netstat -a - 查看服务:
service xx status/restart/start/stop - 打开报错:
ini_set("display_errors", "On");error_reporting(E_ALL | E_STRICT) - 搜索
0x20
打包源码和服务器
- 网站根目录
- nginx: 默认在
usr/local/nginx/html, 可以输入nginx -t查看配置文件目录来找到路径 - Apache: 默认在
/var/www/html,配置文件在/etc/httpd/conf/httpd.conf
- nginx: 默认在
- 数据库
- 查看网站配置文件来找到账号密码
- 各cms配置文件路径:
帝国:e/class/config.php,e/config/config.php phpcms:/caches/configs/system.php,/caches/configs/database.php 海洋cms:/data/common.inc.php phpwind:conf/database.php,data/cache/config.php wordpress: wp-config.php
0x30
审计
d盾扫描
seay、rips自动审计
0x40
上waf、监控
0x50
攻击
自动拿flag
自动提交flag
端口扫描
nmap 主机ip -p 0-65535
权限控制
