思路

1707042315cda976443f9eca49.png

17070423187a791d97ae08ad78.png

0x00

登入服务器并修改密码

1. linux常用命令
   • 查看用户名：who,whoami
   • 修改密码：passwd
   • 压缩：tar zxvf FileName.tar, tar czvf filename.tar DirName, zip FileName.zip DirName, unzip FileName
   • 下载打包：scp -r -P Port remote_username@remote_ip:remote_folder local_file
   • 打包数据库：mysqldump -u 用户名 -p 数据库名 > 导出的文件名.sql
   • 还原数据库：source xx.sql
   • 更改文件属性
     1. 查看文件属性：ls -l 文件名
     2. 修改文件属性：chmod, -R代表递归处理，三种身份ugoa，三种操作+-=，三种权限rwx，最后接文件名
     3. 修改文件属主/组：chown -R 属主名:属组名 文件名
   • 强制递归删除目录：rm -rf DirName
   • 文件编辑：vi，修改-a，退出编辑esc，保存退出:wq
   • 显示系统信息：uname -a
   • 显示进程信息：ps -a , top
   • 显示文件对应进程：lsof -p $pid
   • 显示进程打开的文件：``
   • 建立用户：useradd，保存在/etc/passwd下
   • 关闭防火墙：chkconfig iptables off
   • 网络端口：netstat -a
   • 查看服务：service xx status/restart/start/stop
   • 打开报错：ini_set("display_errors", "On");error_reporting(E_ALL | E_STRICT)
   • 搜索

0x20

打包源码和服务器

1. 网站根目录
   • nginx： 默认在usr/local/nginx/html, 可以输入nginx -t查看配置文件目录来找到路径
   • Apache: 默认在/var/www/html，配置文件在/etc/httpd/conf/httpd.conf
2. 数据库
   • 查看网站配置文件来找到账号密码
   • 各cms配置文件路径：

   帝国：e/class/config.php，e/config/config.php
   phpcms：/caches/configs/system.php，/caches/configs/database.php
   海洋cms：/data/common.inc.php
   phpwind：conf/database.php，data/cache/config.php
   wordpress: wp-config.php
   

0x30

审计

d盾扫描
seay、rips自动审计

0x40

上waf、监控

0x50

攻击

自动拿flag
自动提交flag
端口扫描
nmap 主机ip -p 0-65535
权限控制