滲透測試題

原創 MoYanHanHuiLengMa 2020-07-05 02:22

1. mongodb,redis的默認端口;

*默認端口 27017 ,6379

redis安全配置項

1.在配置文件中設置監聽ip:bind 127.0.0.1 1.1.1.1 (多個IP用空格分開)
2.更改默認端口6379
3.設置redis密碼,在配置文件中添加:requirepass testpassword,登錄時使用-a參數指定密碼:redis-cli -a testpassword (密碼包含特殊字符時使用單引號括起來)
4.將config命令改名,在配置文件中添加:rename-command CONFIG mycf,連接redis後使用mycf即可實現config命令效果
5. 禁掉config命令,在配置文件中添加:rename-command CONFIG “”
 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

MSF基本命令及實例

目錄MSF基本架構RexMSF::CoreMSF::BasePlugin插件MSF數據庫恢復數據庫技術功能模塊(不是流程模塊)MSF基本使用和控制檯命令(MSFconsole)更新地位幫助命令MSF控制檯基本命令模塊內基本命令數據

Nero, 2020-07-08 03:17:43

常見web攻擊的加固方法

0x01 XSS 1.過濾特殊字符(XSS Filter) 過濾惡意標籤+屬性 (1)href僞協議 <a href=javascript:('/a/')>test</a> (2)HTML新增標籤 <math><maction

hibari_18 2020-07-07 23:58:29

3vilTwinAttacker AP僞裝工具

下載3vilTwinAttacker:    git clone https://github.com/P0cL4bs/3vilTwinAttacker.git    cd 3vilTwinAttacker chmod +x instal

鱼与羽 2020-07-07 11:32:53

Airolib 密碼分析提速-學習筆記

echo TP_Link722 > essid.txt#將AP的廣播名生成TXT airolib-ng db --import essid essid.txt#根據essid生成數據庫 airolib-ng db --stats#查看數據

鱼与羽 2020-07-07 11:32:52

AIREPLAY-NG的使用學習筆記

指令:aireplay-ng <options> <interface name> 例子:airplay-ng -9 wlan0mon #測試AP的注包通信質量 airplay-ng -9 wlan0mon -e TP-LINK_0450

鱼与羽 2020-07-07 11:32:52

Linux學習運維基礎網絡知識

運維基礎網絡知識 NA --- 網絡助手級別(6天) NP --- 網絡專業級別(4個部分 4天) IE --- 網絡專家級別 (2-3月) 運維基礎網絡知識概述 TCP協議概念知識 TCP十一種狀態集轉換 網絡重要協議原理 D

蔡建辉 2020-07-07 06:15:45

網站滲透實戰試驗(僅供參考)

首先收集必要的信息 發現存在php探針,phpinfo,phpmyadmin 常用的垃圾弱口令登錄失敗。 嘗試登錄後臺,網站使用帝國cms7.2系統 弱口令登錄失敗,使用網絡上帝國cms的通用漏洞,行不通失敗。 在知道絕對路徑的情

qq_2190630418 2020-07-05 04:49:30

滲透測試----簡介

滲透測試是一種通過模擬攻擊者的技術和方法,挫敗目標系統的安全控制措施並取得訪問控制權的安全測試方式。 一、PDES標準中的滲透測試階段 PDES標準中的滲透測試階段使用來定義滲透測試過程,並確保客戶組織能夠以一種標準化的方式來擴展

野九 2020-07-05 03:38:14

metasploit中msf框架以及更新

今天剛開始學習Metasploit時就遇到問題,經過反覆查找最終還是沒能搞定,在學長的指導下發現原來是我kali中metasplooit更新的問題。經查資料:自15年底的kali2.0版本開始,Kali團隊不再使用Rapid7 提

野九 2020-07-05 03:38:14

OGNL漏洞原理與解決方案

一,漏洞存在的地方和原理 Struts2的核心是使用的webwork框架,處理 action時通過調用底層的getter/setter方法來處理http的參數,它將每個http參數聲明爲一個ONGL(這裏是ONGL的介紹)語句。當我們提交

MoYanHanHuiLengMa 2020-07-05 02:22:57

secureCat掃描nginx

一. ngnix用途 1. Web 服務器: 相比 Apache,Nginx 使用更少的資源,支持更多的併發連接,體現更高的效率,這點使 Nginx 尤其受到虛擬主機提供商的歡迎。能夠支持高達 50,000 個併發連接數的響應,感謝 Ng

MoYanHanHuiLengMa 2020-07-05 02:22:56

pikachu靶場 :六、文件包含漏洞

pikachu靶場 :六、文件包含漏洞 概述本地文件包含漏洞遠程文件包含漏洞 概述 文件包含,是一個功能。 在各種開發語言中都提供了內置的文件包含函數,其可以使開發人員在一個代碼文件中直接包含(引入)另外一個代碼文件。 比如 在P

CN_wanku 2020-07-01 17:44:04

[滲透測試][Kali]對DC-2靶機進行滲透測試

對DC-2靶機進行滲透測試 1.搭建滲透平臺 2.準備工作 3.掃描端口 4.使用wpscan進一步掃描 5.破解密碼 6.登陸ssh 7.root權限提升 1.搭建滲透平臺 Kali 2018, DC-2靶機, VMWare虛

Bob Xiao 2020-06-30 01:15:22

[滲透測試][Kali]對DC-1靶機進行滲透測試

對DC-1靶機進行滲透測試 1.搭建滲透平臺 Kali 2018, DC-1靶機, VMWare虛擬機平臺 2.準備工作 使用nmap發現局域網中的主機 shell命令 nmap -sn 192.168.12.0/24 she

Bob Xiao 2020-06-30 01:15:22

滲透測試與應急響應常用CMD命令

在web滲透測試過程中,當我們通過某個漏洞利用成功獲取到webshell後,下一步便要通過webshell進行提權或打包數據。由於webshell對遠程服務器的操控,是通過命令行而非圖形化界面實現的,因此,滲透過程中熟悉常用的命令

redwand 2020-06-28 00:13:12