杂项

最新推荐文章于 2021-08-19 09:00:00 发布
最新推荐文章于 2021-08-19 09:00:00 发布
阅读量309 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxing164/article/details/82683618

sqlmap 注入自动检测工具
http://sqlmap.org/
https://www.cnblogs.com/ichunqiu/p/5805108.html

udp反射攻击
1.安装iftop查看包流量变化。
sudo iftop -i eth1 -n -P
使用iftop查看对外的网卡eth1的流量变化,发现是sunrpc的出入ip很多国外的ip十分可疑,sunrpc使用的端口是111。
2.使用netstat查看端口
sudo netstat -na
发现111端口的udp是对外开放的。
3.查看111端口进程有哪些.
sudo lsof -i:111
发现是一个rpcbind的服务进程,上网查询发现 PortMapper被滥用进行大规模DDoS攻击(https://www.aqniu.com/threat-alert/9897.html) 相关的文章.
4.暂时禁用rpcbind服务
sudo systemctl stop rpcbind.service
现在就是等待,看还有没有反射攻击报警了...
-----------------补个查看默认启动服务的命令------------------------------------
服务级别:chkconfig --list
系统级别:systemctl list-unit-files
5.分布式任务调度系统
http://www.xuxueli.com/xxl-job
6、会话劫持
https://www.cnblogs.com/lingerhk/p/4094040.html

------------------------------------------------------------------------------
由两台机子之间经常要传文件,每次输入密码是不可以的,可以配置免密码登录。这种情况只允许内网之间机子的连接。不应允许外网机子与内网机子连接

1、确认系统已安装OpenSSH的server 和client
rpm -qa|grep openssh
2、 用 root 用户登录。每台服务器都生成公钥,再合并到 authorized_keys。

3、 CentOS 默认没有启动 ssh 无密登录,去掉 /etc/ssh/sshd_config 其中 2 行的注释,每台服务器都要设置。

RSAAuthentication yes
PubkeyAuthentication yes
service sshd restart/systemctl restart sshd
4、每台服务器下都输入命令 ssh-keygen -t rsa,生成 key,一律不输入密码,直接回车,/root 就会生成 .ssh 文件夹。
5、 在 Master 服务器下,合并公钥到 authorized_keys 文件,进入 /root/.ssh 目录,通过 SSH 命令合并.

# cat id_rsa.pub>> authorized_keys
# ssh root@10.8.26.196 cat ~/.ssh/id_rsa.pub>> authorized_keys
# ssh root@10.8.26.195 cat ~/.ssh/id_rsa.pub>> authorized_keys
6、把 Master 服务器的 authorized_keys、known_hosts 复制到 Slave 服务器的 `/root/.ssh 目录


# scp authorized_keys root@server2:/root/.ssh/
# scp authorized_keys root@server3:/root/.ssh/
# scp known_hosts root@server2:/root/.ssh/
# scp known_hosts root@server3:/root/.ssh/
7、修改/etc/hosts/ 把IP与服务名配到一起如
ip1  elk_log1
ip2  elk_log2
8、连接使用
ssh elk_log1
就行
8、如果登录还是要密码,有可能是
1、chmod 600 authorized_keys
      chmod 700 .ssh
     这个没验证是不是它引起的问题
2、/etc/selinux/config里面SELINUX=disabled 安全设置的问题
3、sshd_config里的配置有问题,比如用root密码时,配置问题里有限制root的登录方式。如果不修改,怎么也登录不了。
4、使用ssh -vvv 来看详细的信息,不过这个也不好看。
5、查看安全登录日志 vi var/log/secure查看出错原因

杂项(上)
qq_46927150的博客
04-11 727
学习链接:https://www.bilibili.com/medialist/play/ml776247675 一、基础知识 web安全:通过浏览器访问题目服务器上的网站,寻找网站漏洞( sq|注入, xss文件上传,包含漏洞, xxe , ssrf ,命令执行,代码审计等) , 利用网站漏洞获得服务器的部分或全部权限,拿到flag,通常包含分值最大的web渗透题; 2.逆向工程( Rever...
web渗透-CTF杂项练习题
最新发布
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
杂项设备
Tracy Mcgrady的专栏
07-29 2067
一、杂项设备 先看杂项设备结构定义linux/miscdevice.h:struct miscdevice { int minor; const char *name; const struct file_operations *fops; struct list_head list; struct device
IE=EmulateIE7 标签的作用
weixin_30768661的博客
11-01 240
对于 Web 开发人员来说,文本兼容性是一个要考虑的重要问题。Windows Internet Explorer 8 引入了文本兼容性模式,该模式允许 Web 开发人员将浏览器设置为以与旧版本相同的方式显示网页,从而允许开发人员选择更新时间。 本文档将介绍由 Windows Internet Explorer 8 支持的文本兼容性模式,以及如何使用自定义标头基于每个页面或每个站点实现这...
BugKuCTF-杂项-论剑
BlueDoorZz的博客
07-11 3124
首先一套常规操作,右键查看常规信息,binwalk分析一下,stegsolve再搞一搞,没发现什么有价值的东西。然后WinHex查看二进制文件,发现一段连续的01串。嗯?有蹊跷。 8个一组转成ASCII码值,得到mynameiskey!!!hhh。有用的信息,我们先保存下来。尝试修改一下图片的size,看看有没有什么隐藏信息。打开WinHex,搜索FFC2,3字节后即图片的高与宽信息,...
CTF MISC(杂项)知识点总结——图片类(一)
网络安全
08-19 1万+
CTF(杂项篇MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片隐写、修复、分离2.字符串类、进制...
杂项设备驱动--Linux驱动学习(2)
m0_46205725的博客
05-11 323
杂项设备驱动 简介 作用 Linux杂项驱动出现的意义在于:有很多简单的外围字符设备,它们功能相对简单,一个设备占用一个主设备号对于内核资源来说太浪费。 所以对于这些简单的字符设备它们共用一个主设备号,不同的设备使用不同的次设备号. 特点 杂项设备是字符设备的一种,可以自动生成设备节点 系统中有很多杂项设备,可以输入cat/proc/misc命令来查看 杂项设备比字符设备代码简单 杂项设备的主设备号是相同的,固定均为10,次设备号是不同的,主设备号相同就可以节省内核的资源 主设备号和次设备号: 主设备号在L
bugku杂项 二到十一题
Anilong的博客
03-11 1405
JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 ZIP Archive (zip),文件头:504B0304 RAR Archive (rar),文件头:52617221 TIFF (tif),文件头:49492A00
网站打开之后ie浏览器都是杂项模式该如何处理
湛庐无方
03-03 5210
html DTD文档声明永远要放在第一行,否则ie默认文档模式就是杂项模式
CTF杂项总结
热门推荐
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
#实验吧--MISC
DVK
12-08 855
1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙 GET方式提交一个key,得到key的md5。 几次提交发现:系统生成的md5是随机的。联想随机数据发现:提交速度快时系统的md5是不变的。 因此可以猜测:系统的md5是否是和时间有关?尝试用时间的几个组合。。。未果 试试直接用py的获取时间函数。 成功了。 这题要熟悉一下1、py request包的使用,2、py time.time...
CTF MD5之守株待兔,你需要找到和系统锁匹配的钥匙
weixin_30293079的博客
07-10 180
这是提示 从系统锁下手,通过get方式key字段提交答案,直到您的钥匙与系统锁相等则成功。 点开链接可以发现有两串字符,而且系统的秘钥是一直在变化的 题目中已经给了MD5加密,那么用MD5解密发现您的秘钥是[空密码] 系统秘钥一直在变化,猜可能是时间戳 然后一直发包等到1分钟就行了 import requests def getFlag():...
不简单的压缩包 BugkuCTF-杂项-MISC
qq_33184105的博客
10-25 6950
**不简单的压缩包Bugku ** 1.emm。。。。看上去我是第一个写此题攻略的菜鸡,先声明,我只是个菜鸡。 2.我做不出来自闭的时候也想找writeup,发现网上没有,于是更自闭了。。。 3.攻略里有不严谨的地方,欢迎各位大佬在评论提意见,我保证不会改的 完整思路 下载过来先改名a.zip(提前说一下,不能用rar压缩这个软件打开压缩包,看到的文件数不完整,后来我用的是360压缩,大概是因为...
【Solidity】8. 杂项 - 深入理解Solidity
weixin_33762130的博客
09-18 472
索引 【Solidity】1.一个Solidity源文件的布局 【Solidity】2.合约的结构体 【Solidity】3.类型 【Solidity】4.单位和全局可变量 【Solidity】5.表达式和控制结构 【Solidity】6. 合约 【Solidity】7. 部件 【Solidity】8. 杂项 ...
CTF-杂项与密码学总结
xcsxchen
08-15 1万+
杂项 01文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。格式: file myheart 2.winhex 通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景: windows 下通过文件头信息判断文件类型 3.文件头残缺/错误 通常文件无法正常打开有两种情况,一种是文件头部残缺, 另一种是文件头部字段错误。针对文件头部残缺的情况,使用
这个看起来有点简单!--实验吧
Gunther的博客
08-31 2936
这个看起来有点简单! 手工检测是否存在sql注入(经典id=1'加入单引号提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞) 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 查看手册sql map
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值