本帖最后由 adds 于 2022-3-1 17:31 编辑
成长是过程。
一、Redis配置漏洞验证 1、环境准备 1.1、下载redis软件 wget http://download.redis.io/releases/redis-2.8.17.tar.gz
1.2 安装 tar xzf redis-2.8.17.tar.gz
1.3 启动 ./redis-server
2 无账号登录 ./redis-cli -h 114.118.7.101
网上的东西千篇一律,很多时候是简单的粘贴复制,建议还是自己动手,哪怕照着敲一遍也比复制主义要强的多。
二、HTTP协议 1、HTTP协议基础 (1)明文
https只是相对安全,并没有宣传的那么安全,不要过分迷信https,使用嗅探和截断也是可以看到明文信息。
(2)cycle 完整通信最小的单元
2、WEB类型 静态web和动态web。
原来说攻击web,主要是针对IIS或apache程序,没有针对web页面代码的攻击形式,网站全是页面,相关的网站工作主要是排版。
原本的web架构主要是c/s架构,客户端一套架构,服务端一套架构,开发了客户端还要开发服务端。
之后出现了web应用,主要是b/s架构。可以接收客户端(浏览器)提供上来的数据器,服务器端进行判断、处理,进而返回不同的结果。主要区别是可以跟用户进行交互。
架构:web+appserver+数据库。
3、WEB攻击面 当你从客户端去访问服务器时,需要使用客户端(最常见的是browser)、网络(传输)、服务器(操作系统OS)、web server(IIS、apache)、应用服务器(application server)、数据库(database)。 三、伪造邮件 1、查找mx记录 nslookup -type=mx bjadds.com
可以解析成功
2、测试端口
返回250,说明邮箱存在,可以正常收信。 同样可以使用telnet测试。
3、使用swaks进行伪造邮件 发送成功。
登录邮箱验证:
安全软件下载链接:
四、注意 1、HCI安装报错。 安装总报错如下:
使用U盘刻录两次,勾选校验,更换了USB口,依旧报错。 使用另一U盘刻录成功。
安装完后,启动不起来:
在BIOS里面将硬盘添加为第一启动项解决,服务器的第一启动项是U盘,第二是网络,需要将U盘更改为硬盘。
遇到过一台服务器在安装时选择的64G的SSD盘,但是在Raid里只有两块480的SSD盘和四块4T的HDD盘,安装完成后,启动进不去系统,需要在BIOS里的Boot选项里选择64G的磁盘为启动项,默认是Raid卡。
2、Linux查找网卡eth0对应的物理网卡 ethtool -p eth0
3、SIP升级 在WEB控制台进行升级。3.0.57升级到3.0.60需要中间过渡下,需要过渡到3.0.58再升级到3.0.60。
4、老子:后发制人 火中取栗
5、网站指纹信息。
6、mobaXterm软件 左侧的历史会话记录只能保存20个。如果超过20个,新会话不会保存,只有删除之前的会话才会保存。
7、标题党 alter v. 改变性质;改建;阉割;骗 crimes n.罪行;罪犯活动 v.指控...有罪;判某人有罪 audience n.观众;谒见;拜见;申诉的机会 benches n.长凳;工作台;法官 vt. 为...设置条凳;给...以席位 roof n.顶;顶部;屋顶;顶盖;家;车顶;房屋 v.给...盖上屋顶;遮蔽;作为...屋顶 pioneers n.先驱;先锋;开拓者;拓荒者 hardships n.困苦;艰难;苦难 content adj.平静而幸福的 v.使满意 n.满意;满足
8、很多时候要及时总结,否则,没了当时的情感和记忆,就懒得写了。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-3-1 19:33
坚持每日学习打卡
技术专家4级 
