爱影客

一：敏感文件扫描扫描目标网站敏感文件也是信息收集中重要的一步。如果能找到源码泄露，我们可以进一步配合代码审计工具来寻找漏洞。常见的源码泄露有.get，.svn，rar等； 二：寻找网站后台2.1 网站后台简介网站后台管理系统：主要用于对网站前台的信息管理，如文字，图片，影音和其他日常使用的文件发布、更新、删除等操作，同时也包含用户信息、订单信息、访客信息的统计和管理。 简单来说就是对网站数据库的文件的快速操作和管理系统，以使得前台内容能够及时更新和调整。 2.2 网站后台的寻找方式（1）通过 robots.txt 文件寻找该文件用于限制一些爬虫爬取目录文件，可以向这个文件中写入规则让爬虫无法爬取。若此文件中有限制网站后台的爬取，我们可以通过它限制的目录来找到网站后台的路径。 （2）通过谷歌语法寻找结合 site + inurl/intext/intitle 我们也行能够找到目标网站后台。 （3）查看网站底部管理入口我们可以查看网站页面底部和网站版权信息，看看会不会有网站后台入口和版权网站信息，如果有网站后台入口，我们便可以直接找到后台。 （4）尝试请求不存在的错误路 ...

一：基础部分1.1 万维网 三大构建技术（基本组成部分） URL：统一资源定位器 HTTP协议 HTML：超文本标识语言 HTML好比是一座座房子，URL是房子的门牌号，HTTP协议就连接房子的道路；这样就形成了一个点对点沟通的通信方式，完成通信闭环。 1.2 Http协议简介超文本传输协议（HyperText Transfer Protocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用协议。 HTTP是万维网的数据通信的基础。 1.3 Http协议概述HTTP是一个客户端（终端用户）和服务器端（网站）请求和应答的标准。 1234567例如：通过使用浏览器，客户端发起一个HTTP请求到服务器上的指定端口（默认端口号：80）。我们称之为这个客户端为用户代理程序（User Agent）；应答的服务器上存储着一些资源，比如HTML文件和图像，我们称这个应答服务器为源服务器（Origin Server）；在用户代理和源服务器中间可能存在多个“中间层”，比如代理服务器、网关、隧道； 123通常，由HTTP客户端发起一个请求，创建一个到服务器指定端口的TCP连接。H ...

一：RPM1.1 概述 RPM（RedHat Package Manager），RedHat软件包管理工具。 RPM包的名称格式 Apache-1.3.23-11.i386.rpm “apache” 软件名称 “1.3.23-11”软件的版本号，主版本和此版本 “i386”是软件所运行的硬件平台，Intel 32位处理器的统称 “rpm”文件扩展名，代表RPM包 1.2 RPM 查询命令（rpm -qa） rpm -qa （功能描述：查询所安装的所有 rpm 软件包） 由于软件包比较多，一般都会采取过滤。 rpm -qa | grep rpm软件包 查看应用详细信息： 1.3 RPM 卸载命令（rpm -e）（1）基本语法 rpm -e RPM软件包 rpm -e –nodeps 软件包 （2）选项说明 -e 卸载软件包 –nodeps 卸载软件时，不检查依赖。可能会导致某些依赖其的软件不能正常运行 1.4 RPM 安装命令（rpm -ivh）（1）基本语法 rpm -ivh RPM 包全名 （2）选项说明 二：YUM2.1 概述 YUM（全称为 ...

一：crontab 服务管理1.1 查看当前 crond 服务状态 1.2 重新启动 crond 服务1[root@hadoop100 ~]# systemctl restart crond 二：crontab 定时任务设置2.1 基本语法 crontab [选项] 2.2 选项说明 2.3 参数说明crontab -e 进入编辑界面。会打开 vim 编辑定时任务。 2.4 时间表示格式 2.5 特殊符号含义 2.6 特定时间执行命令 每天8点整执行命令：0 8 * * * 命令； 每周一6点执行命令：0 6 * * 1 命令； 每月1号和15号凌晨5点执行命令：0 5 1,15 * * 命令； 每周一到周五凌晨3点执行命令：0 3 * * 1-5 命令； 2.7 案例操作1234567[root@hadoop100 ~]# crontab -e [root@hadoop100 ~]# crontab -l*/1 * * * * echo "hello world" >> /root/hello.txt# 清空当前用户 所有定时任务[root@ha ...

​ 进程是正在执行的一个程序或命令，每一个进程都是一个运行的实体，都有自己的地 址空间，并占用一定的系统资源。 一：ps 查看当前系统进程状态1.1 基本语法 ps:process status 进程状态 ps aux | grep xxx （功能描述：查看系统中所有进程） ps -ef | grep xxx （功能描述：可以查看子父进程之间的关系） 1.2 选项说明 1.3 功能说明（1）ps aux 显示信息说明 USER：该进程是由哪个用户产生的 PID：进程的 ID 号 %CPU：该进程占用 CPU 资源的百分比，占用越高，进程越耗费资源； %MEM：该进程占用物理内存的百分比，占用越高，进程越耗费资源； VSZ：该进程占用虚拟内存的大小，单位 KB； RSS：该进程占用实际物理内存的大小，单位 KB； TTY：该进程是在哪个终端中运行的。 tty1 是图形化终端； tty2-tty6 是本地的字符界面终端 pts/0-255 代表虚拟终端 STAT：进程状态。 常见的状态有： R：运行状态、 S：睡眠状态、 T：暂停状态、 Z：僵尸状态、 s：包含子进程、 ...

一：du 查看文件和目录占用的磁盘空间1.1 基本语法 du: disk usage 磁盘占用情况 du 目录/文件 （功能描述：显示目录下每个子目录的磁盘使用情况） 1.2 选项说明 1.3 案例操作（1）du -h 查看当前目录容量最后一行显示当前目录总大小； （2）du -ah 查看子目录及文件 （3）du -c 最后一行显示总大小 （4）du -h –max-depth=1 统计当前目录下所有子目录信息 为0是只统计当前目录； （5）使用 tree 查看目录树1234567891011121314151617[root@hadoop100 ~]# yum install tree[root@hadoop100 ~]# tree ././├── anaconda-ks.cfg├── Ghost├── initial-setup-ks.cfg├── RupertTears│?? └── hello.txt├── vim_\347\273\203\344\271\240.txt├── \345\205\254\345\205\261├── \346 ...

一：gzip/gunzip 压缩1.1 基本语法 gzip 文件 （功能描述：压缩文件，只能将文件压缩为*.gz 文件） gunzip 文件.gz （功能描述：解压缩文件命令） 1.2 经验技巧 只能压缩文件不能压缩目录 不保留原来的文件 同时多个文件会产生多个压缩包 二：zip/unzip 压缩 zip [选项] XXX.zip 将要压缩的内容 （功能描述：压缩文件和目录的命令） -r 压缩目录 unzip [选项] XXX.zip （功能描述：解压缩文件） -d<目录> 指定解压后文件的存放目录 zip 压缩命令在windows/linux都通用，可以压缩目录且保留源文件。 三：tar 打包3.1 基本语法 tar [选项] XXX.tar.gz 将要打包进去的内容 （功能描述：打包目录，压缩后的 文件格式.tar.gz） 3.2 选项说明 3.3 示例 压缩多个文件：tar -zcvf xxx.tar.gz one.txt two.txt 压缩目录：tar -zcvf xxx.tar.gz tmp/ 解压 ...

一：find 查找文件或者目录find 指令将从指定目录向下递归地遍历其各个子目录，将满足条件的文件显示在终端。 1.1 基础语法 find [搜索范围] 1.2 选项说明 1.3 示例12# 当前目录下 查找小于10M的文件（+n 大于 -n小于 n等于）[root@hadoop100 ~]# find ./ -size -10M 二：locate 快速定位文件路 locate 指令利用事先建立的系统中所有文件名称及路径的 locate 数据库实现快速定位给 定的文件。 Locate 指令无需遍历整个文件系统，查询速度较快。为了保证查询结果的准确 度，管理员必须定期更新 locate 时刻。 2.1 基础语法 locate 搜索文件 由于 locate 指令基于数据库进行查询，所以第一次运行前，必须使用 updatedb 指令创 建 locate 数据库。 三：grep 过滤查找及“|”管道符管道符，“|”，表示将前一个命令的处理结果输出传递给后面的命令处理 3.1 基本语法 grep 选项 查找内容 源文件 -n 显示匹配行及行号。 3.2 示例12345678910 ...

一：用户管理命令1.1 useradd 添加新用 useradd 用户名 （功能描述：添加新用户） useradd -g 组名 用户名 （功能描述：添加新用户到某个组） 1.2 passwd 设置用户密 passwd 用户名 （功能描述：设置用户密码） 1.3 id 查看用户是否存在12[root@hadoop100 ~]# id ghostuid=1000(ghost) gid=1000(ghost) 组=1000(ghost),10(wheel) 1.4 su 切换用户 su 用户名称 （功能描述：切换用户，只能获得用户的执行权限，不能获得环境变量） su - 用户名称 （功能描述：切换到用户并获得该用户的环境变量及执行权限） 1.5 userdel 删除用户 userdel 用户名 （功能描述：删除用户但保存用户主目录） userdel -r 用户名 （功能描述：用户和用户主目录，都删除） 1.6 who 查看登录用户信息 whoami （功能描述：显示自身用户名称） who am i （功能描述：显示登录用户的用户名以及登陆时间） 1.7 sudo 设置 ...