标签:
王讲师教学总结:
nginx 反向代理 解析漏洞
redis 未授权访问
DNS 域传送漏洞
rsync 漏洞利用 ?
ssh 免密码登录 ?
zmap nmap 扫描 进行筛选? masscan
hydra 密码爆破
thehaversc 信息搜集
弱口令爆破与原理
还有一些其他扫描工具
kali 代理方法 (内网渗透)
nessus 基线扫描
linux 加固
windows 加固
apache 防止目录遍历
tomcat -
二、 DNS 域传送漏洞 用一条命令dnsenum sem.tsinghua.edu.cn,如果存在域传送漏洞,下面会列出子域名。
一、redis 未授权访问(例子)
1.先是锁定目标,已经确定这个网站存在redis未授权访问漏洞。
用nmap扫描一下看开了什么服务和对应的端口是什么。
2.然后访问IP,查找网站根目录。
3.用redis客户端连接,并写入一句话木马。
4.再去访问网站,看木马是否写入成功。
5.写入成功之后,用菜刀连接,输入密码,即可进网站后台。
linux加固方法:
未完待续。。。。。。
标签:
原文地址:http://www.cnblogs.com/Time-Cat00/p/5478694.html
