教你在Linux下快速定位web路径的方法(共2篇)
篇1:教你在Linux下快速定位web路径的方法
在一个虚拟主机的服务器上,有NN多站,可能我们通过某种途径搞到了一个webshell,可是找不到apache等web服务器的配置文件,找不到其他web的路径,这个r候就郁闷了,假如服务器上有几百个网站,文件夹的名称都是随机生成的,那就更郁闷了
不过不要气馁,还是有办法快速定位目标的。我们只需要用linux的两个命令
首先,找到目标站的某个图片的连接,查看图片的文件名。比如 www.f**kyou.com/f**kyou/img/f**kyou.jpg.我们记下f**kyou.jgp,然后用find命令查找 f**kyou.jpg的位置
find -name /www f**kyou.jpg >1.txt
等到执行完之后我们可以查看1.txt的热 cat 1.txt,里面所提示的就是wwww.f**kyou.com这个站在服务器上的绝对路径了
或者用locate命令查找
locate f**kyou.jpg >1.txt
这样即使找不到web服务器的配置文件,我们也能很快的定位出目标站在服务器上的绝对路径了,
篇2:教你在Linux下快速定位web路径的方法
漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。和Windows系统一样,当 得到目标主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。这样,攻击者可以发现服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及安全漏洞。而对系统管理员来说,如果能够及时发现并阻止这些行为,也可以大大减少入侵事件的发生率。按常规标准,可以将漏洞扫描器分为两种类型:主机漏洞扫描器(Host Scanner)和网络漏洞扫描器(Network Scanner)。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序;网络漏洞扫描器则是指 基于Internet远程检测目标网络和主机系统漏洞的程序,下面,我们选取一些典型的软件及实例进行介绍。
1、基于主机的实用扫描软件
(1) sXid
sXid是一个系统监控程序,软件下载后,使用“make install”命令即可安装。它可以扫描系统中suid和sgid文件和目录,因为这些目录很可能是后门程序,并可以设置通过电子邮件来报告结果。缺省安装的配置文件为/etc/sxid.conf,这个文件的注释很容易看懂,它定义了sxid 的工作方式、日志文件的循环次数等;日志文件缺省为/var/log/sxid.log。出于安全方面的考虑,我们可以在配置参数后把sxid.conf 设置为不可改变,使用 chattr 命令把sxid.log文件设置为只可添加。此外,我们还可以随时用sxid -k加上 -k 选项来进行检查,这种检查方式很灵活,既不记入日志,也不发出 email。
(2)LSAT
Linux Security Auditing Tool (LSAT) 是一款本地安全扫描程序,发现默认配置不安全时,它可以生成报告。LSAT由Triode开发,主要针对基于RPM的Linux发布设计的。软件下载后,进行如下编译:
cndes$ tar xzvf last-VERSION.tgz
cndes$ cd lsat-VERSION
cndes$ ./configure
cndes$ make
然后以root身份运行:root# ./lsat,
默认情况下,它会生成一份名字叫lsat.out的报告。也可以指定一些选项:
-o filename 指定生成报告的文件名
-v 详细输出模式
-s 不在屏幕上打印任何信息,只生成报告。
-r 执行RPM校验和检查,找出默认内容和权限被改动的文件
LSAT可以检查的内容很多,主要有:检查无用的RPM安装;检查inetd和Xinetd和一些系统配置文件;检查SUID和SGID文件;检查777的文件;检查进程和服务;开放端口等。LSAT的常用方法是用cron定期调用,然后用diff比较当前报告和以前报告的区别,就可以发现系统配置发生的变化。下面是一个测试中的报告片断:
****************************************
This is a list of SUID files on the system:
/bin/ping
/bin/mount
/bin/umount
/bin/su
/sbin/pam_timestamp_check
/sbin/pwdb_chkpwd
/sbin/unix_chkpwd
****************************************
This is a list of SGID files/directories on the system:
/root/sendmail.bak
/root/mta.bak
/sbin/netreport
****************************************
List of normal files in /dev. MAKEDEV is ok, but there
should be no other files:
/dev/MAKEDEV
/dev/MAKEDEV.afa
****************************************
This is a list of world writable files
/etc/cron.daily/backup.sh
/etc/cron.daily/update_CDV.sh
/etc/megamonitor/monitor
/root/e
【教你在Linux下快速定位web路径的方法】相关文章:
Linux下Apache支持中文路径或文件配置linux操作系统05-06
教你快速打字的方法08-16
八大方法教你快速入眠10-08
雅思快速定位雅思阅读主题句方法04-30
快速下奶的简单方法08-18
为Linux蒙上Windows面纱请 入瓮WEB安全04-15
[软件工具]Linux下访问windows远程桌面的工具Linux05-01
linux中etc目录下的文件介绍05-25