内容:
24.1 webshell使用方法
24.2 使用DDoS deflate 解决服务器被DDOS攻击的问题
24.3 暴力破解sshd服务
24.4 自动劫持root密码并转发密码到邮箱

实验环境
服务端:63.cn IP:192.168.1.63
客户端:64.cn IP:192.168.1.64

本节所使用实验环境:RHEL 7 (如有使用RHEL 6,会特别注明)

24.1.1 攻击思路:

想要拿下一台主机A的权限:
1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞。
2, 拿到对A有一定权限的身份
如果对方是一个WEB服务器,想办法上传webshell然后提权(利用对方的应用程序的漏洞)
3, 传上去后,得到apache身份,提权

24.1.2 webshell使用方法
上传木马程序:
方法1:nginx解析漏洞。 把aa.php 改成 aa.jpg ,通过网站中的上传图片功能上传到服务器。可以直接执行php程序。
详情:CVE-2013-4547 Nginx解析漏洞深入利用及分析 :http://drops.wooyun.org/tips/2006

方法2:把webshell通过base64编码加密后,注入数据库。使用时,解密后,再执行。

实验环境:还原到LNMP环境下。 上传webshell2.php到服务器上 ,执行

或:.使用rpm包,快速搭建LAMP环境:

webshell使用方法-防止DDOS脚本-暴力破解-自动劫持root密码并转发密码到邮箱相关推荐

  1. python脚本-暴力破解无线网弱密码

    关注我的博客,访问更多内容! 背景:学校最近重新架设无线网一体化,而初始密码为弱密码(6位数字),下面我们要做的就是通过暴力破解的方式破解弱密码!(所以建议大家以后无论是在注册还是什么情况,都千万不要 ...

  2. 暴力破解(一)——python脚本暴力破解 加密的zip压缩文件

    简介: zip格式是常见的压缩文件格式,它支持压缩时设置解压密码:有两种加密方式:1传统加密方式和普通的加密方式.传统加密方式是一种比较简单的加密方式,现在一般很少有人使用,而且压缩时 系统默认选择的 ...

  3. 暴力破解攻击工具汇总——字典很关键,肉鸡也关键

    lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率. 破解RDP的软件也有很多,比如ncrack和Fast RDP Brut ...

  4. 安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例

    文章目录 一.前言 二.服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 ...

  5. web后台登录口令暴力破解及防御

    在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等.前台用户可以自由注册,而后台是网站管理或者维护人员设定 ...

  6. 入门系列之使用fail2ban防御SSH服务器的暴力破解攻击

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由SQL GM 发表于云+社区专栏 介绍 对于SSH服务的常见的攻击就是暴力破解攻击--远程攻击者通过不同的密码来无限次地进行登录尝试. ...

  7. 入门系列之使用fail2ban防御SSH服务器的暴力破解攻击 1

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由SQL GM 发表于云+社区专栏 介绍 对于SSH服务的常见的攻击就是暴力破解攻击--远程攻击者通过不同的密码来无限次地进行登录尝试. ...

  8. Python攻防-暴力破解ZIP加密文件的密码

    文章目录 前言 Python语法 自定义迭代器 Python多线程 Python脚本 单线程数字爆破 单线程字符爆破 多线程字典爆破 总结 前言 本文继续记录学习下 Python 的有趣应用:借助 P ...

  9. 暴力破解(Burte Force)

    以弱口令的探测与测试为例 弱口令 暴力破解 暴力破解弱口令 基于表单的暴力破解 四种攻击类型 验证码绕过(on server) 验证码绕过(on client) 弱口令 弱口令(weak passwo ...

最新文章

  1. php sql中regexp,[NCTF2019]SQLi(regexp注入)
  2. html默认选定,html默认代码
  3. shell脚本将命令的输出结果赋值给变量
  4. 生产性服务业的源起及内涵(制造服务业的前世今生之一)
  5. php捕获500错误信息,php – 如何获取有关错误500的更多信息 – 内部服务器错误?...
  6. 存储时间:高清3D化,技术应用化?
  7. Linux 运维故障排查思路,有这篇文章就够了
  8. C#中的DBNull、Null、和String.Empty解释【转】
  9. eclipse--eclipse(JavaEE版本)部署Tomcat工程(转)
  10. 方法~作用于对象~失败_消息三:ActiveMQ Topic 消息失败重发
  11. 学习笔记 vs19 报错:E1696 C++ 无法打开 源 文件
  12. 用最新MySQL 8.0的源安装MySQL 5.7版本(CentOS 7环境下)
  13. NOI2005 瑰丽华尔兹
  14. Jenkins ERROR: Server rejected the 1 private key(s)
  15. oracle忽略版本,Oracle Stream忽略大事务 C001: large txn detected
  16. 2020牛客寒假算法基础集训营4(A:欧几里得)(规律题)
  17. [深度学习] PyTorch 实现双向LSTM 情感分析
  18. centos离线配置yun源
  19. [python] tornado supervisor监控 以及 Nginx反向代理
  20. html 下拉组件被下面的组件挡住,select挡住div的5种解决方法

热门文章

  1. 详细解读Youtube推荐算法
  2. js函数提示 vscode_VSCode + JSDoc 完美实现(almost)JavaScript代码提示
  3. python优雅编程_Python——traceback的优雅处理
  4. android微信照片未发送成功,解决Android整合微信分享无法发送图片问题
  5. recvfrom函数 非阻塞_那些年让你迷惑的阻塞、非阻塞、异步、同步
  6. android genymotion模拟器怎么使用以及和google提供的模拟器性能对比
  7. bootstrap css选择不同的宽度
  8. Symbian^3对标准C++的支持
  9. Qt--音乐播放器 V2.0_vortex_新浪博客
  10. Linux 下,系统时间毫秒级命名文件