linux安全
关注
分享
扫一扫
毕竟话少
…
展开
-
(墨者学院)Apache Struts2远程代码执行漏洞 S2-004
实验环境:以墨者学院靶机为例s2-004漏洞为:目录遍历漏洞。定义:在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“../”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网站的配置文件、系统的核心文件,这样的缺陷被命名为路径遍历漏洞。在检查一些常规的Web应用程序时,也常常有发现,只是相对隐蔽而已。利用方法为:/struts/..%25...原创 2019-01-04 15:17:04 · 1788 阅读 · 0 评论 -
(墨者学院)Tomcat后台弱口令漏洞利用
第一部:随便点击靶机链接,跳出一个登录界面,因为题目提示网站后台账号密码存在弱口令,用burpsuite爆破得到账号密码为:admin/123456第二步:登录进去过后,发现有一个上传界面,所以直接上传一个war木马即可:这里先普及下war木马的制作过程:1.找到一个jsp的小马(我这里先用我使用的jsp木马做例子)<% if("023".equals(requ...原创 2019-01-08 18:50:41 · 2844 阅读 · 0 评论 -
linux基础笔记
/bin 放置的是在单人维护模式下能够被操作的指令(root和一般用户都可以使用)/opt 给第三方协议软件放置的目录/root 系统管理员家的目录/sbin 放置的是开机过程中所需要的,包括开机,修复,系统还原所需要的指令/srv sevice的缩写,网络启动之后,这些服务所取用的数据目录/tmp 这是让一般使用者或者正在执行的程序暂时放置文件的地方添加用户:useradd 12...原创 2019-01-09 20:12:55 · 194 阅读 · 0 评论 -
linux安全加固
锁定系统中多余的自建账号:执行 cat /etc/passwd cat /etc/shadow使用命令passwd -l <用户名>锁定不必要的账号使用命令passwd -u <用户名>解锁需要恢复的账号 检查shadow中空口令账号:执行:awk -F ":" '($2=="!"){print $1}' /etc/shadow加固方法:p...原创 2019-01-09 20:17:28 · 1272 阅读 · 0 评论 -
Linux入侵问题排查思路
一、检查隐藏账户及弱口令1. 检查服务器系统及应用账户是否存在 弱口令:检查说明:检查管理员账户、数据库账户、MySQL 账户、tomcat 账户、网站后台管理员账户等密码设置是否 较为简单,简单的密码很容易被黑客破解。 解决方法:以管理员权限登录系统或应用程序后台,修改为复杂的密码。 风险性:高2. 使用 last 命令查看下服务器近期登录的账户记录,确认是否有可疑 IP 登录过机器...原创 2019-06-12 13:29:44 · 1455 阅读 · 2 评论