php大馬提權(quán)教程,能不能把私人家用電腦配置成一個(gè)網(wǎng)絡(luò)服務(wù)器?
個(gè)人不太懂,既然邀請(qǐng)了我,我就幫你搜索下哈
我們分為三步走來實(shí)現(xiàn):(我這里用的示例javaweb程序是我自己簡單寫的一個(gè)小程序shop1)
1,
我們用Tomcat服務(wù)器,如果我們的javaweb程序已經(jīng)部署到了Tomcat服務(wù)器,一般我們?cè)诒镜卦L問的地址為:localhost:8080/shop1,localhost指本機(jī),即127.0.0.1,8080端口號(hào),shop1你部署的項(xiàng)目名稱,但太過繁瑣,我們只想通過IP地址來訪問我們的項(xiàng)目,即127.0.0.1或者localhost,我們只需修改一下Tomcat的配置即可,打開Tomcat所在的目錄,打開conf文件夾,打開server.xml文件,所要修改的部分如下:
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> <Context path="" docBase="shop1" reloadable="true" />即將port從原先的8080修改成80,因?yàn)閔ttp協(xié)議的默認(rèn)端口是80,這樣你就可以不用再輸端口號(hào)了,把docBase="shop1"的值修改成你所部屬的項(xiàng)目的名稱,默認(rèn)指向你的項(xiàng)目,這樣你就可以不輸項(xiàng)目的名稱了。
還得注意一點(diǎn)Tomcat 7.0的版本的server.xml文件中居然沒有
[plain] view plain copy<Context path="" docBase="shop1" reloadable="true" />這一條,又下載了一個(gè)5.0版本的居然有,如果你的沒有,復(fù)制加進(jìn)去就可以了。
OK,這樣的話,你在瀏覽器里輸入localhost就可以訪問你的項(xiàng)目了!
PS:為了下來的工作中不出現(xiàn)什么問題,我并沒有將8080端口改成80,據(jù)說80端口被電信封掉了,我讓用電信上網(wǎng)的同學(xué)訪問我的網(wǎng)站,果然不行,這里我們明白道理就可以了,只是學(xué)習(xí)測試之用,所以我們就用8080端口。
2,
上一步我們只實(shí)現(xiàn)了自己訪問,但如何讓外網(wǎng)的同學(xué)訪問,這里可能涉及了簡單的網(wǎng)絡(luò)知識(shí),我網(wǎng)絡(luò)學(xué)的也不是很好。就說的比較通俗一點(diǎn)。有兩種情況(1)你上網(wǎng)沒有用路由,運(yùn)營商單獨(dú)分給你一個(gè)IP地址,那你直接可以用你的IP讓外網(wǎng)的同學(xué)來訪問你的網(wǎng)站,我們這里用的是8080端口,所以形式為:XX.XX.XX.XX:8080。為了讓多的同學(xué)了解,我在啰嗦一下,怎么知道自己的IP地址,你不必用在cmd命令行輸入ipconfig這種略顯專業(yè)的方法去獲取,其實(shí)只要在百度搜索“IP查詢”,第一個(gè)就是。
(2)用了路由器,一個(gè)路由器帶了好幾臺(tái)電腦,比如說跟室友,這就需要你去路由管理頁面去設(shè)置一下,端口映射,讓別人訪問你們的IP地址時(shí),映射到你的電腦,在瀏覽器中輸入192.168.1.1(以你的路由為準(zhǔn)),進(jìn)入路由管理頁面,操作如下圖:
轉(zhuǎn)發(fā)規(guī)則-----虛擬服務(wù)器-------添加新條目
端口我們沒改,所以填8080,IP地址為你的電腦在局域網(wǎng)中的地址,怎么樣知道自己的局域網(wǎng)中的地址,很簡單自己百度一下,只要局域網(wǎng)里的電腦不是太多,一般為192.168.1.XXX,我這里為192.168.1.101,然后點(diǎn)擊保存,OK,然后外網(wǎng)就可以用你們IP去訪問你的網(wǎng)站了!
我的效果圖如下:
這時(shí)可以把這個(gè)網(wǎng)址發(fā)給你的同學(xué),試一下,他能不能訪問你的網(wǎng)站,答案是肯定的!
3,
但是又有新問題了,你第二天打開路由,或者再次上網(wǎng)時(shí),運(yùn)營商會(huì)重新分配給你一個(gè)新的IP地址,難道你讓你同學(xué)訪問時(shí),再次把這個(gè)IP地址發(fā)給他嗎?顯然這是不合理了。
此時(shí),我們就想有一個(gè)動(dòng)態(tài)域名多好。這里給大家介紹一款軟件“花生殼”,下載安裝,然后注冊(cè)后,你就會(huì)獲得一個(gè)免費(fèi)的二級(jí)域名,每次開機(jī)自啟后,就會(huì)將花生殼服務(wù)端中的IP數(shù)據(jù)更新成你新的IP地址,然后你每次用你固定的域名來訪問時(shí),就會(huì)解析到你新的IP地址。
如下圖:
雙擊你的域名,看有沒有顯示出“經(jīng)檢測,您的域名已激活并指向正確”!
OK,到這里,沒有路由的同學(xué),就可以直接用你的域名訪問了!
有路由的同學(xué),還得多操作一步:
再次進(jìn)入路由管理頁面,操作如下圖:
點(diǎn)擊“動(dòng)態(tài)DNS”,這時(shí)如果你的上述操作都沒問題的話,服務(wù)提供者那一欄已經(jīng)自動(dòng)填充成花生殼的網(wǎng)址了,然后輸入用戶名,密碼,點(diǎn)擊登錄,如果顯示為“連接成功”,那點(diǎn)擊“保存”。
到這里,終于大功告成,看一下最終效果圖:
可以看到,我用我的域名成功的訪問到了我的網(wǎng)站。
PS:有時(shí)顯示“驗(yàn)證成功”時(shí)也是個(gè)假象,一點(diǎn)擊“保存”時(shí),又顯示為“驗(yàn)證失敗”,再點(diǎn)擊“登錄”,多點(diǎn)擊幾次“保存”,直到它一直顯示為“驗(yàn)證成功”即可,反正就是多試幾次。
祝君好運(yùn)
如何學(xué)習(xí)網(wǎng)絡(luò)安全?
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露。常見的一些網(wǎng)絡(luò)安全問題有計(jì)算機(jī)病毒入侵、網(wǎng)絡(luò)詐騙、個(gè)人信息泄露等。
近年來,網(wǎng)絡(luò)安全事件發(fā)生頻繁,我們?cè)撊绾伪Wo(hù)自己?
連接WiFi要小心
WiFi是一種廣受人們歡迎的無線連接互聯(lián)網(wǎng)的方式。目前,很多公共場合都有免費(fèi)的WiFi可以連接。但是,通過WiFi接入互聯(lián)網(wǎng)后,所有的數(shù)據(jù)包括賬號(hào)、密碼、照片等,都會(huì)先經(jīng)過提供WiFi服務(wù)的設(shè)備。如果有人在這些設(shè)備上動(dòng)手腳,就有可能竊取人們的各種隱私。使用時(shí)注意以下幾點(diǎn),可以大大提高安全性。
1、避免誤連。不使用網(wǎng)絡(luò)時(shí)應(yīng)注意關(guān)閉自動(dòng)連網(wǎng)功能,并慎用蹭網(wǎng)軟件,以免在不知情的情況下連入惡意WiFi。
2、選擇官方機(jī)構(gòu)提供的、有驗(yàn)證機(jī)制的WiFi。
3、選擇商家的WiFi。例如在酒店、咖啡館等場所,連接WiFi前應(yīng)向工作人員進(jìn)行確認(rèn)。
4、謹(jǐn)慎操作。連接公共WiFi時(shí),盡量不要進(jìn)行網(wǎng)絡(luò)支付、網(wǎng)絡(luò)銀行理財(cái)?shù)炔僮鳎苊庑孤吨匾膫€(gè)人信息。
密碼設(shè)置有技巧
生活中,人們?cè)絹碓诫x不開密碼:登錄QQ、微信、微博、電子郵箱、ATM機(jī)取款、網(wǎng)絡(luò)支付……密碼像一把無形的大鎖,守護(hù)著我們的信息與財(cái)產(chǎn)安全。那么,怎樣的密碼才算是“好密碼”呢?可以參考以下幾點(diǎn)設(shè)置我們的密碼。
1、有足夠長的位數(shù),通常在6位以上。
2、同時(shí)包含大小寫字母、數(shù)字和符號(hào)。
3、容易記憶,但不能與名字、生日、電話號(hào)碼等相同。
4、有特定的使用范圍,即只在某幾個(gè)網(wǎng)站或軟件中使用。
5、實(shí)際操作時(shí),設(shè)置的密碼最好是其他人看來雜亂無意義,而對(duì)自己有特殊含義、容易記憶的字符串,如“zYN15_9”、“La.8-13”等。
網(wǎng)絡(luò)購物要謹(jǐn)慎
1、網(wǎng)絡(luò)購物要理性。想清楚購買的理由,以免盲目購物。
2、選擇網(wǎng)站要謹(jǐn)慎。最好去正規(guī)的網(wǎng)站,以免造成銀行卡、密碼等泄露。
3、選擇商品要仔細(xì)。價(jià)格、售后服務(wù)等都要考慮,可以請(qǐng)父母、朋友幫忙分析。
4、支付貨款不隨意。支付貨款時(shí)一定要請(qǐng)小心確認(rèn),切不可馬虎。
5、收到商品及時(shí)查。檢查商品是否與訂單一致,是否完好,如發(fā)現(xiàn)問題,請(qǐng)及時(shí)進(jìn)行退換貨處理。
不明鏈接不要點(diǎn)
1、收到不明來歷的電子郵件,如主題為“中獎(jiǎng)”、“問候”等,應(yīng)立即刪除。
2、不要瀏覽青少年不宜的網(wǎng)站或欄目,如無意中進(jìn)入了此類網(wǎng)站,要立即離開。
3、如在網(wǎng)上看到不良信息,離開這個(gè)網(wǎng)站,并向有關(guān)部門舉報(bào)。
另外企業(yè)IT面臨的威脅仍然處于非常高的水平,每天都會(huì)看到媒體報(bào)道大量數(shù)據(jù)泄漏事故和攻擊事件。隨著攻擊者提高其攻擊能力,企業(yè)也必須提高其保護(hù)訪問和防止攻擊的能力,安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者必須評(píng)估并使用最新技術(shù)來抵御高級(jí)攻擊,更好地實(shí)現(xiàn)數(shù)字業(yè)務(wù)轉(zhuǎn)型以及擁抱新計(jì)算方式,例如云計(jì)算、移動(dòng)和DevOps.
下面是可幫助企業(yè)保護(hù)其數(shù)據(jù)和信息的頂級(jí)技術(shù):
目前,企業(yè)有不同類型的工作負(fù)責(zé)、基礎(chǔ)設(shè)施以及位置,其中包括物理/虛擬機(jī)和容器,除了公共/私有云之外。云計(jì)算工作負(fù)責(zé)保護(hù)平臺(tái)允許企業(yè)從單個(gè)管理控制臺(tái)管理其各種工作負(fù)載、基礎(chǔ)設(shè)施以及位置,這樣他們也可以跨所有位置部署共同的安全策略。
很多企業(yè)使用多個(gè)云服務(wù)和應(yīng)用程序,所有這些應(yīng)用程序從一個(gè)CASB監(jiān)控,因此,企業(yè)可有效執(zhí)行安全策略、解決云服務(wù)風(fēng)險(xiǎn),并跨所有云服務(wù)(公共云和私有云)確保合規(guī)性。
通常企業(yè)沒有資源或者沒有人員來持續(xù)監(jiān)控威脅時(shí),才會(huì)考慮使用MDR服務(wù)。這些服務(wù)提供商使企業(yè)能夠通過持續(xù)監(jiān)控功能來改善其威脅檢測和事件響應(yīng)。這使企業(yè)能夠在虛擬數(shù)據(jù)中心分隔和隔離應(yīng)用程序和工作負(fù)責(zé),它使用虛擬化僅軟件安全模式向每個(gè)分區(qū)甚至每個(gè)工作負(fù)責(zé)分配精細(xì)調(diào)整的安全策略。
有時(shí)候惡意活動(dòng)會(huì)滲透企業(yè)網(wǎng)絡(luò),而不會(huì)被企業(yè)部署的其他類型網(wǎng)絡(luò)防御系統(tǒng)所檢測。在這種情況下,欺騙技術(shù)可提供洞察力,可用于查找和檢測此類惡意活動(dòng)。它還會(huì)采取主動(dòng)的安全姿態(tài),并通過欺騙它們來擊敗攻擊者。目前可用的欺騙技術(shù)解決方案可覆蓋企業(yè)堆棧內(nèi)的多個(gè)層次,并涵蓋網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用程序和端點(diǎn)。
這些安全解決方案可監(jiān)控所有端點(diǎn),查找任何異常/惡意行為。EDR專注于檢測異常活動(dòng),并隨后對(duì)異常活動(dòng)進(jìn)行調(diào)查,如果發(fā)現(xiàn)威脅,則會(huì)進(jìn)行修復(fù)和緩解。根據(jù)Gartner表示,到2020念安,全球范圍內(nèi)80%的大型企業(yè)、25%的中型企業(yè)以及10%的小型企業(yè)將利用EDR功能。這些安全解決方案可監(jiān)控網(wǎng)絡(luò)流量、連接、流量和對(duì)象,以查看是否存在任何可疑威脅或惡意內(nèi)容。當(dāng)發(fā)現(xiàn)惡意內(nèi)容時(shí),惡意內(nèi)容會(huì)被隔離以采取進(jìn)一步行動(dòng)。
請(qǐng)問黑人家網(wǎng)站的基本原理是什么呢?
所說某某網(wǎng)站被黑,其實(shí)是指黑客入侵網(wǎng)站服務(wù)器,非法獲取權(quán)限。而黑客入侵的過程大概可以分為七個(gè)步驟:
一、信息收集信息收集,是主要收集關(guān)于入侵對(duì)象的更多信息,方便后續(xù)漏洞挖掘。需要收集以下大概信息:
(1)whois信息:注冊(cè)人,電話,郵箱,DNS,地址
(2)Googlehack:敏感目錄、敏感文件、后臺(tái)地址、更多信息收集
(3)服務(wù)器IP:nmap掃描,端口對(duì)應(yīng)服務(wù)、C段
(4)旁注:bing查詢、腳本工具
(5)如果遇到CDN:繞過從子域名下手、dns傳送域漏洞
(6)服務(wù)器、組件指紋,操作系統(tǒng),web容器、腳本語言
二、漏洞挖掘通過收集到的信息,然后就進(jìn)行漏洞挖掘。漏洞一般是操作系統(tǒng)或者應(yīng)用軟件設(shè)計(jì)的時(shí)候由于邏輯不嚴(yán)謹(jǐn),留下了安全漏洞;還有可能網(wǎng)站管理人員配置web服務(wù)器或數(shù)據(jù)庫服務(wù)器不當(dāng),而留下了安全漏洞。一般漏洞大概如下:
(1)探測web應(yīng)用指紋:
博客類:WordPress、emlog、Typecho、Z-blog
社區(qū)類:discuz、phpwind、dedecms、startBBS、Mybb
PHP腳本類型:dedecms、discuz、PHPcms、PHPwind
(2)xss、csrf、xsio、sqllinjection、權(quán)限繞過、任意文件讀取、文件包含
(3)上傳漏洞:截?cái)啵薷模馕雎┒?/p>
(4)有無驗(yàn)證碼:暴力破解
漏洞千千萬萬,這列舉的也僅僅是其中一部分而已。
三、漏洞利用如果發(fā)現(xiàn)某個(gè)漏洞之后,就開始漏洞攻擊,獲取相應(yīng)權(quán)限,根據(jù)場景不同變化思路拿webshell或者其他權(quán)限
(1)思考目的性,要達(dá)到什么效果
(2)隱藏,破壞性,探測到的應(yīng)用指紋尋找對(duì)應(yīng)exp攻擊載荷或者自己編寫
(3)開始漏洞攻擊,獲取相應(yīng)權(quán)限,根據(jù)場景不同變化思路拿webshell
四、提權(quán)黑客根據(jù)對(duì)應(yīng)漏洞,獲取了一定的權(quán)限,但不一定是最高權(quán)限,有可能只是一個(gè)普通用戶的權(quán)限,這個(gè)時(shí)候就需要配合另外一些本地漏洞來進(jìn)行提升普通用戶權(quán)限了,將權(quán)限擴(kuò)大化。只有把權(quán)限提升之后,才更加方便后續(xù)的操作。
(1)根據(jù)服務(wù)器類型選擇不同的攻擊載荷進(jìn)行權(quán)限提升
(2)無法進(jìn)行提權(quán),結(jié)合獲取的資料開始密碼猜解,回溯信息收集
五、實(shí)施攻擊當(dāng)黑客獲得最高權(quán)限后,就可以對(duì)目標(biāo)為所欲為了。包括篡改網(wǎng)站首頁、篡改其他重要文件、竊取信息、上傳后門程序等。
六、留后門黑客留后門的目的,是為了下次更加方便的進(jìn)入系統(tǒng)。上傳運(yùn)行后門木馬便是其中一種手段,當(dāng)然這種手段很多。
七、日志清理清理日志是最后的善后工作,因?yàn)閷?duì)操作系統(tǒng)的任何操作,都會(huì)有對(duì)應(yīng)的日志記錄下來。已經(jīng)獲得了最高權(quán)限,為了隱藏自身,黑客往往需要?jiǎng)h除或者篡改對(duì)應(yīng)的日志。
(1)偽裝、隱蔽,刪除指定日志
(2)根據(jù)時(shí)間段,find相應(yīng)日志文件
結(jié)束語以上是小黃總結(jié)的黑客入侵的大概流程,不提供任何入侵具體細(xì)節(jié),僅供運(yùn)維新手或?qū)诳腿肭指信d趣人士了解下流程。小黃作為一個(gè)網(wǎng)站運(yùn)維人員,對(duì)網(wǎng)站入侵也需要做一定的了解,才能更好的做對(duì)應(yīng)的防護(hù)工作。在實(shí)際工作過程中,信息收集這部分基本每天都有,可以說幾乎時(shí)時(shí)刻刻都有探測之類的;即將入侵成功(事中發(fā)現(xiàn)異常)和已經(jīng)入侵成功(事后發(fā)現(xiàn)異常)也發(fā)現(xiàn)好幾起。
文|技術(shù)猿小黃圖|來源于網(wǎng)絡(luò)我是技術(shù)猿小黃,很高興為您回答,如果您喜歡我的回答,可以關(guān)注我,點(diǎn)個(gè)贊,謝謝
如果您有什么想法或建議,歡迎下方留言評(píng)論。
以上就是關(guān)于php大馬提權(quán)教程以及能不能把私人家用電腦配置成一個(gè)網(wǎng)絡(luò)服務(wù)器的相關(guān)回答,有更多疑問可以加微。