设为首页收藏本站
开启辅助访问

AWD指南

 您所在的位置:网站首页 监控流量使用的软件 AWD指南

AWD指南

2024-01-19 20:27| 来源: 网络整理| 查看: 265

AWD

经过整理,需要的一些工具和脚本和自己的字典(方便到时候直接复制粘贴,提高效率)

1. 工具 D盾WireSharkburpsuite(搭配其中的工具Reissue Request Scripter,可以根据你抓到的请求包直接生成请求脚本)nmap或者httpscan服务器管理软件,比如XFTP 2. 脚本 流量监控waf加密shell(MD5,RSA等等,都可) 3.备份 站点源码备份

源码备份可以用前面所说的工具Winscp或者FileZilla,但是每个主办方服务器不同,你要把他拉到本机可能会速度比较慢。

速度快的方法就是直接用tar打包,放在自己的home目录下(这里队友@CjM00n提到一点,最好不要放在tmp目录下,因为这个目录没有权限配置,同理我们要是拿到了shell,可以到别人tmp目录下康康,说不定能找到一些好康的),然后再把他传到本机来

tar备份方法如下:

cd /var/www/html tar -zcvf ~/html.tar.gz *

还原的话方法如下:

rm -rf /var/www/html tar -zxvf ~/html.tar.gz -C /var/www/html

或者

cd /var/www/html rm -rf * tar -zxvf ~/html.tar.gz 数据库备份

有时候数据库里也有flag,所以要将数据库也备份一下,避免删库跑路

首先是找配置文件,翻一翻账号密码

cd /var/www/html find .|xargs grep "password"

备份:

$ cd /var/lib/mysql #(进入到MySQL库目录,根据自己的MySQL的安装情况调整目录) $ mysqldump -u root -p Test > Test.sql # 输入密码即可。 $ mysqldump -u root -p --all-databases > ~/backup.sql # 备份所有数据库 $ mysqldump -u root -p --all-databases -skip-lock-tables > ~/backup.sql # 跳过锁定的数据库表

还原:

$ mysql -u root -p mysql> create database [database_name]; # 输入要还原的数据库名 mysql> use [database_name] mysql> source backup.sql; # source后跟备份的文件名Copy

或者

$ cd /var/lib/mysql # (进入到MySQL库目录,根据自己的MySQL的安装情况调整目录) $ mysql -u root -p Test < Test.sql # 输入密码即可(将要恢复的数据库文件放到服务器的某个目 4. 口令修改

需要修改的口令包括:ssh弱口令、CMS后台弱口令、数据库root口令

数据库口令修改

一般来说,数据库的密码是一定要修改的

$ mysql -u root -p show databases; use mysql set password for root@localhost = password('123'); 或者 update user set password = PASSWORD('需要更换的密码') where user='root'; update user set password = PASSWORD('1') where user='root'; flush privileges; show tables; # 看看有没有flag 修改SSH口令

首先登陆SSH,然后:

passwd [user]

限制ssh登陆,进行访问控制 禁止从xx.xx.xx.xx远程登陆到本机iptables -t filter -A INPUT -s xx.xx.xx.xx -p tcp --dport 22 -j DROP#允许xx.xx.xx.xx网段远程登陆访问sshiptables -A INPUT -s xx.xx.xx.1/24 -p tcp --dport 22 -j ACCEPT

关闭指定端口 kill -9 $(netstat -nlp | grep :8080 | awk '{print $7}' | awk -F"/" '{ print $1 }') 关闭除指定端口以外的所有端口 kill -9 $(netstat -anopt | grep -v "sshd\|httpd\|mysqld" | awk '{print $7}' | awk -F"/" '{ print $1 }') 5.上WAF 流量监控

改完密码之后第一件事,就是上流量监控的脚本。

这个真的很重要很重要!因为当你自己找不到漏洞的时候,一个好的流量监控脚本可以帮助你找到漏洞(抄作业

然后你可以通过这些流量把洞补了,再拿它来打别人,如果遇到垃圾流量又是另一回事了。



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3