本文详细介绍了Linux中`find`命令的使用方法,这是一个在渗透测试中常用的强大搜索工具。文章首先解释了`find`命令的基本语法,包括路径、参数和表达式。随后,详细讲解了一些常用参数,如`-name`和`-iname`用于按文件名搜索,`-type`指定文件类型,`-size`根据文件大...
本文是一个关于Linux中`grep`命令的详细教程,介绍了`grep`的基本用法、常用参数、以及多个实用示例。`grep`命令用于在文件中搜索指定的字符串或正则表达式,并输出匹配的行。介绍的参数包括忽略大小写(-i)、反向匹配(-v)、显示行号(-n)、统计匹配行数(-c)、递归搜索(-r或...
本文介绍了Linux日志审计中三个重要命令:`sed`、`sort`、和`uniq`的用法及其常用参数。`sed`用于文本处理,如替换、删除、插入操作;`sort`用于文本排序,支持数字顺序、反向排序等;`uniq`用于去重和统计重复次数。文章通过实例展示了如何结合这些命令来分析和统计日志数据...
本文详细介绍了Linux下的文本处理工具awk的使用方法,包括其语法、选项参数、内置变量、常用操作(如打印、条件判断、循环等)以及一些实用的示例。awk通过将文本按行读取并以指定的分隔符分割成多个字段,使得对文本的处理变得灵活高效。文章还提供了如何打印指定列、过滤日志、按条件统计、指定多个分隔...
在Vulnhub 629 GAARA-1的通关笔记中,作者首先通过`arp-scan`发现了目标靶机的IP地址为`192.168.12.8`。接着,使用`nmap`进行端口扫描,发现开放了22(SSH)和80(HTTP)端口。通过进一步的信息收集和目录扫描,作者在`/Cryoserver`目录...
本文是关于Hydra,一款支持多种协议如HTTP、FTP、SSH等的网络登录破解工具的使用教程。文章首先介绍了在Linux和Windows系统中安装Hydra的方法,随后详细解释了Hydra的基本使用语法和参数,包括如何指定用户名、密码、目标IP、协议等。还提供了一些使用示例,如破解SSH、F...
Web渗透测试中需要关注多种敏感文件,包括动态网页文件、静态网页文件、CGI脚本、配置和数据文件、备份和临时文件、日志文件等。这些文件可能包含敏感信息、存在安全漏洞或为攻击者提供有价值的信息。在渗透测试过程中,需要扫描并分析这些文件,同时也要注意保护它们,防止敏感信息泄露和漏洞的产生。
摘要:本文介绍了Windows Server的安全配置,包括密码安全、登录安全、账户控制、权限控制、远程桌面设置、IIS日志和FTP安全等方面的设置方法,旨在提高Windows Server的安全性,防止未授权访问和攻击。
本文记录了一次网络安全事件应急响应过程。通过分析Nginx访问日志,发现攻击者IP、使用的目录扫描工具DirBuster以及首次攻击成功时间。进一步排查发现攻击者写入的Webshell、隐藏在正常Web应用中的恶意代码、恶意进程及其C2服务器。最后,修复了网站漏洞,清除了所有恶意程序、文件和代...
文章是关于BugKu PAR应急加固一的解决步骤。包括Js劫持、黑客首次webshell密码、黑客首次入侵方式、黑客服务器的信息、黑客的webshell2、mysql、黑客的账号、被篡改的命令一、二和修复js劫持等问题的解决方法。每个问题都有详细的解决步骤和相应的代码示例,以帮助读者理解和解决...