AWD常见防御加固手段

news2024/11/17 17:55:28

目录

一、加固用户名密码(用户层)

1、修改linux用户密码

2、删除其他可登录用户

二、加固SQL数据库(服务层)

1、修改mysql密码

2、删除匿名用户

3、刷新配置

4、改网站后台密码

三、后门文件查杀

四、关闭shell连接进程

五、处理新增文件与不死马

1、查看新增文件,删掉

2、删除不死马(rm -f 无法删除)

(1)创建一个脚本

(2)加权777(最高权限)

(3)在后台不断运行该脚本

六、弱口令与内核溢出提权


一、加固用户名密码(用户层)

1、修改linux用户密码

使用命令 

passwd

输入之后根据提示修改密码即可 

2、删除其他可登录用户

使用命令查看/etc/passwd 文件

cat /etc/passwd

第一个字段显示用户名,第二个字段显示密码状态,如果是 x,则表示密码存储在 /etc/shadow 文件中,第三个字段显示用户 ID,第四个字段显示组 ID;

后面字段依次显示:存储用户信息、主目录的路径、用户的 shell

这里我们配合grep命令查询可登录用户:

cat /etc/passwd |grep bash #有bash表示用户可以登录

我这里只是以自己服务器为例做演示,实际比赛环境肯定不止有root一个可登录用户,并且比赛给我们的账号密码是一个低权限用户,用于访问服务器,一般为非root权限。


如果有权限就删除用户:

userdel -r 用户名

二、加固SQL数据库(服务层)

1、修改mysql密码

进入mysql数据库:

mysql -uroot -proot

修改mysql数据库密码:

update mysql.user set password=password('新密码') where user='root';

#password为加密方式,不以明文存储,也可以使用md5('新密码')
改了之后查一下:

select host,user,password from mysql.user;

我这里是以自己Windows的mysql数据库演示,所以有些东西不太一样 

 

这里的host表示可以登录的ip地址

2、删除匿名用户

注意:默认会存在匿名用户登录(user为空的用户),我们需要删掉它:

delete from mysql.user where user='';

3、刷新配置

完成之后我们刷新设置:

flush privileges;

4、改网站后台密码

从网站页面或者源码或者目录扫描工具找到后台页面,然后尝试弱口令登入后改管理员密码。

三、后门文件查杀

将D盾、河马扫到的后门文件全部删掉

假设后门文件名为shell.php

rm -f  shell.php #直接跟文件名要在文件所在当前路径进行

 

或者echo一个空值进去使后门文件为空,

echo >shell.php

 

四、关闭shell连接进程

使用who命令查看已经登录的账号:

将不是自己队伍ip地址的用户踢掉:

pkill -kill -t pts/进程号

五、处理新增文件与不死马

1、查看新增文件,删掉

find ./ -cmin -30  #查看30分钟内创建的文件,./表示当前目录下

使用命令 rm -f 删掉

2、删除不死马(rm -f 无法删除)

(1)创建一个脚本

vim killshell.sh

内容:

#!/bin/bash
while true 
do
kill -9 进程ID
rm -rf shell.php
done

一直循环删除

查看进程ID使用命令:

top | grep httpd

(2)加权777(最高权限)

chmod 777 killshell.sh

(3)在后台不断运行该脚本

nohup ./killshell.sh &  

进行相关查看:

ps -aux | grep killshell.sh
ls shell.php
cat nohup.out

六、弱口令与内核溢出提权

若能从user用户提权到root(可能存在内核溢出提权)或者root用户存在弱口令toor

提权到root用户后,上传我们的payload文件

chmod 777 payload
./payload

删掉flag

rm -rf /bin/curl


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1063214.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

安装rockylinux 9.2 版本虚拟机

下载rockylinux镜像 方法1:官网下载rockyliunx 方法2:阿里云镜像站下载 因为网络问题,我这里选择阿里云镜像站下载 VMware 安装Rckyliunx9.2版本虚拟机 或者 安装向导页面

LLM评估标准有哪些?

为了有效衡量和优化LLM的性能和泛化能力,并揭示其优势和局限,建立合理的LLM评价基准具有重要意义。现阶段,主流的LLM评估方法可划分为3类: 1)人工评估。 基于人工的评估方法通常需要邀请大量的志愿者或相关领域专家对…

创意中秋与国庆贺卡 - 用代码为节日增添喜悦

目录 ​编辑 引言 贺卡的初始主题 - 中秋节 点击头像,切换至国庆主题 文本动画 用代码制作这个贺卡 获取完整代码(简单免费) 总结 引言 中秋佳节和国庆日是中国两个重要的传统节日,一个寓意团圆与祝福,另一个…

全网唯一!Matlab王者荣耀配色包MHonor

前些日子在家整理文档,偶然发现自己一年前建的一个工程,其大概内容是从王者荣耀一些角色皮肤的原画中提取配色方案,从而用于PPT制作、论文插图绘制等,为枯燥的科研生活增添点儿乐趣。 但是,由于自己当时的技术力还不够…

不讲故事的设计模式-责任链模式

文章目录 基本概念责任链模式标准结构责任链模式的扩展仿照Servlet Filter的实现方式 责任链模式的应用场景业务场景开源框架中的应用 责任链模式的缺点关于设计模式乱用的现象 基本概念 在责任链模式中可以定义多个处理节点(Handler),当接收…

【从0开始配置前后端项目】——Docker环境配置

1. 准备一台纯净的服务器 镜像:CentOS 7.9 64位 CPU & 内存:2核2G 系统盘:60GB 峰值带宽:30Mbps 流量包:600GB / 600GB 2. 安装Docker 2.1 卸载旧的版本 $ sudo yum remove docker \docker-client \docker-cl…

芯片不是st公司,cmsis-dap调试器的使用

存在的问题: 分析:因为这块板子不是我们自己画的,也没细看芯片上的丝印,一开始我还以为芯片是盗版的,然后有人看到了丝印的前缀是GD,我们就意识到可能是芯片包没装对的问题了解决方法: &#xf…

互联网Java工程师面试题·Memcached篇·第一弹

目录 1、Memcached 是什么,有什么作用? 1.1 memcached 服务在企业集群架构中有哪些应用场景? 1.1.1 作为数据库的前端缓存应用 1.1.2 作业集群的 session 会话共享存储 2、Memcached 服务分布式集群如何实现? 3、Memcach…

【LeetCode力扣】LCR170 使用归并排序的思想解决逆序对问题(详细图解)

目录 1、题目介绍 2、解题思路 2.1、暴力破解法 2.2、归并排序思想 2.2.1、画图详细讲解 2.2.2、归并排序解决逆序对的代码实现 1、题目介绍 首先阅读题目可以得出要点,即当前数大于后数时则当作一个【逆序对】,而题目是要求在一个数组中计算一共存…

专业综合课程设计 - 优阅书城项目(第一版)

此项目是《专业综合课程设计》带练项目 实现的功能有: 登录、注销、添加图书、删除图书、编辑图书 包含资源: 优阅书城(bookstore)源码 数据库数据 课程笔记 下载链接:https://wwpv.lanzoue.com/i79nx1av4doj 登录功…

小谈设计模式(20)—组合模式

小谈设计模式(20)—组合模式 专栏介绍专栏地址专栏介绍 组合模式对象类型叶节点组合节点 核心思想应用场景123 结构图结构图分析 Java语言实现首先,我们需要定义一个抽象的组件类 Component,它包含了组合节点和叶节点的公共操作&a…

两数之和(Hash表)[简单]

优质博文:IT-BLOG-CN 一、题目 给定一个整数数组nums和一个整数目标值target,请你在该数组中找出"和"为目标值target的那两个整数,并返回它们的数组下标。 你可以假设每种输入只会对应一个答案。但是,数组中同一个元…

lv7 嵌入式开发-网络编程开发 12 IP协议与ethernet协议

目录 1 IP协议作用和意义 2 IP数据报首部格式 3 IP数据报分片 4 以太网协议作用和意义(链路层) 5 练习 1 IP协议作用和意义 IP网的意义 当互联网上的主机进行通信时,就好像在一个网络上通信一样,看不见互连的各具体的网络异…

Vue中如何进行分布式搜索与全文搜索(如Elasticsearch)

在Vue中实现分布式搜索与全文搜索(使用Elasticsearch) 分布式搜索和全文搜索在现代应用程序中变得越来越重要,因为它们可以帮助用户快速查找和检索大量数据。Elasticsearch是一种强大的分布式搜索引擎,它可以用于实现高性能的全文…

文举论金:非农到来!黄金原油全面走势分析策略独家指导

市场没有绝对,涨跌没有定势,所以,对市场行情的涨跌平衡判断就是你的制胜法宝。欲望!有句意大利谚语:让金钱成为我们忠心耿耿的仆人,否则,它就会成为一个专横跋扈的主人。空头,多头都…

IEEE802系列协议知识点总结

IEEE 802 协议包含了以下多种子协议。把这些协议汇集在一起就叫IEEE 802 协议集。 (1)IEEE802.1 IEEE 802.1协议提供高层标准的框架,包括端到端协议、网络互连、网络管理、路由选择、桥接和性能测量。 •IEEE 802.1d:生成树协议(Spanning Tree Protocol&#xff0c…

1500*C. Journey(dfs树的遍历数学期望)

解析&#xff1a; dfs遍历树&#xff0c;到达叶结点时累计答案期望值即可。 #include<bits/stdc.h> using namespace std; #define int long long const int N2e55; int n; double res; vector<int>e[N]; void dfs(int u,int deep,double p,int fa){int t;if(u1) …

【雷达原理】雷达测距原理及实现方法

目录 一、雷达测距原理1.1 基本原理1.2 实现方法1.3 与距离有关的概念 二、MATLAB仿真实验2.1 应用案例2.2 MATLAB代码 一、雷达测距原理 1.1 基本原理 我们知道&#xff0c;电磁波的传播速度为光速 c c c&#xff0c;若雷达与目标之间的距离为 R R R&#xff0c;则雷达发出…

网络爬虫中的代理技术:socks5代理和HTTP代理

网络爬虫是一种非常重要的数据采集工具&#xff0c;但是在进行网络爬虫时&#xff0c;我们经常会遇到一些限制&#xff0c;比如IP封锁、反爬虫机制等&#xff0c;这些限制会影响我们的数据采集效果。为了解决这些问题&#xff0c;我们可以使用代理服务器&#xff0c;其中socks5…

Vue中如何进行自定义图表与可视化图形设计

Vue中如何进行自定义图表与可视化图形设计 在现代Web应用程序开发中&#xff0c;数据可视化图表和图形设计是至关重要的一部分。Vue.js是一个流行的JavaScript框架&#xff0c;它提供了强大的工具来构建交互性强大的用户界面。本文将探讨如何在Vue.js中进行自定义图表和可视化…