看了很多篇文章,要注意的事情太多了,只打过很不正规的小型awd,不算真正的awd,感觉真正的awd要被打爆哈哈,慢慢来吧。先写个大致框架。
1.修改ssh密码,看看能不能登陆别人的。
$ passwd
ctrl+insert
shift+inset
2.dump源码
filezilla等图形化工具
scp命令
3.修改后台登陆密码
4.备份数据库,修改数据库密码
mysql -u root -p
enter password;
mysql>use mysql
mysql>update user set password=passwprD(“test”) where uer=‘root’;
mysql>flush privileges;(命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里,希望在”不重启MySQL服务”的情况下修改直接生效)
mysql>exit;
备份
mysqldump -u root -p root > /var/www/mydb.sql
mysql -u root -p
use 数据库名;
set names 编码方式
source /var/www/mydb.sql
mysql -u root -p root </var/www/mydb.sql
5.D盾查杀
6.找漏洞,代码审计(可用工具seay,给个方向
7.上监控脚本,日志分析
这个以后再说吧
8.关闭不必要的端口
netstat -napt查看端口
lsof -i :port查看端口被哪个进程占用
kill -9 PID杀掉进程
9.webshell,维权
一句话
不死马
反弹shell
不死马杀进程,重启服务器
10.常见漏洞
一句话木马
sql注入
文件包含
文件上传,越权访问,命令执行等
好多要学啊哈哈,加油