AWD 攻防对抗基础 防守篇

1.改密码

  • ssh密码

         passwd  

  • 数据库密码
update user set password = PASSWORD('要更换的密码') where user = 'root';
flush privileges;
如果不知道初始密码在web配置里找find /var/www//html -path '*config*'

2.用户

  • 查看所有用户
cat /etc/passwd UID1000为普通用户 
  • 删除用户
userdel -r [用户名] groupdel [用户名]

3.备份

  • 备份网站源码
tar -cvf ./ /var/www
  • 删除web目录(可能不允许,如果扣分的话恢复备份)
rm -rf /var/www

4.端口服务

  • 查看进程
ps -aux
  • 杀进程

kill -9

  • 查看开启端口 
netstat -anp|more
  • 防火墙限制端口
iptables -A INPUT -p $port -j DROP
  • ssh mysql ftp

5.代码审计

 

 


思维导图

AWD 攻防对抗基础 防守篇:https://zy.xcstars.cn/215/
THE END
分享
二维码
< <上一篇
下一篇>>