
【轻微漏洞】WEB服务器启用了OPTIONS方法漏洞(修补方法)
漏洞类型:配置错误 所属建站程序:其他 所属服务器类型:通用 所属编程语言:其他 描述:目标WEB服务器启用了OPTIONS方法。 危害:攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。 解决方案:修改配置文件禁用opt...
漏洞类型:配置错误 所属建站程序:其他 所属服务器类型:通用 所属编程语言:其他 描述:目标WEB服务器启用了OPTIONS方法。 危害:攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。 解决方案:修改配置文件禁用opt...
0x1 命令收集 1.网络配置信息 查看当前网卡配置信息,包括所属域以及IP段 ipconfig /all Linux:ifconfig 2.查询当前在线的用户 query user || qwinsta 3.查看当前用户权限 假如权限太小...
获取使用的网卡接口 ip a 2.查看系统版本 cat /etc/redhat-release 3.执行配置脚本 wget http://d.sshby.com/biaozhun.tar&&ta...
一.linux系统 tcpdump抓包 tcpdump -h tcpdump version 4.9.2 libpcap version 1.5.3 OpenSSL 1.0.2k-fips 26 Jan 2017 Usage: tcpdu...
原文地址:https://github.com/rapid7/metasploit-framework/wiki/How-to-use-a-reverse-shell-in-Metasploit 作者:Metasploit Communit...
docker inspect container_name | grep Mounts -A 20 docker inspect container_id | grep Mounts -A 20 [root@localhost lib64]...
1. 设置IP和掩码 ifconfig eth0 10.200.216.1 netmask 255.255.255.0 2. Route 添加网关和路由,这是动态路由,重启会失效。 //添加到主机的路由 # route ad...
Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进...
LIUNX 为了服务器安全,方便查找服务器被黑是哪些用执行命令 ,服务器异常的时候查看对应的服务器之前执行什么导致,方便溯源查找原因,centos配置history 显示IP时间和用户名是很有必要的 配置有两种方法: 方法1: USER_I...
今天一位朋友它的服务器php-fpm突然占用cpu和内存过高,它的服务器配置是4核8G内存。可以说还是相当不错的,由于php-fpm占用cpu过高从而导致经常出现“502 Bad gateway”。 由于服务器环境是:LNMP...