澳门新葡亰平台官网服务和进程管理(二)

by admin on 2020年4月9日

匿名读者写道

a.代理主机名:Fiddler所在电脑IP

b.代理服务器端口:
Fiddler使用的端口

澳门新葡亰平台官网 1

       
1、源码包安装的服务

稿源:solidot

 

 

style=”font-size: 10pt;”>之前沃通宣布 style=”font-size: 10pt;”>其通过了 Cure 53
白盒子安全测试。但沃通只公布了报告的总结版。Google 在阅读报告的完整版之后认为 style=”font-size: 10pt;”> “根据完整版的安全测试报告,沃通新系统不符合
(BR non-compliance)
发放证书的基本要求。现有的系统并不能通过审计,沃通现有系统需要相当多的修改才能通过审计。”
欢迎大家在论坛上围观沃通王高华和 Google
的正面冲突 style=”font-size: 10pt;”>。

1).开启Fiddler,确定本机IP、Fiddler端口号

       
循环定时任务

通过操作APP实现的数据请求,如:

a.例:登录  style=”line-height: 1.5;”> 

澳门新葡亰平台官网 2

 

b.例:退出登录

style=”line-height: 1.5;”>澳门新葡亰平台官网 3 

        

 

推荐             ①   
/etc/rc.d/init.d/服务名   
start|stop|restart|status

a. style=”line-height: 1.5; font-size: 10pt;”>允许远程计算机连接Fiddler

菜单:Tools->
Fiddler Options-> style=”line-height: 1.5; font-size: 10pt;”>Connections, style=”line-height: 1.5; font-size: 10pt;”>勾选”Allow remote computers
to connect” style=”line-height: 1.5;”> 

 澳门新葡亰平台官网 4

style=”color: #999999; font-size: 10pt;”>注:8888为默认端口号,可修改,但需注意两点,一是本机空闲端口,二是手机代理设置时端口要一致。

    

 

                vi   
/etc/inittab 
     
init配置文件

4).分析Fiddler抓包数据

       
第四个*澳门新葡亰平台官网,:一年中第几个月        1-12

本机IP:192.168.8.8

Fiddler端口号:8888 style=”line-height: 1.5;”>   style=”line-height: 1.5;”> 

style=”line-height: 1.5;”>获取本机ip的方法:cmd->ipconfig 

澳门新葡亰平台官网 5

           
2、自启动

b.配置可捕获HTTPS请求 style=”line-height: 1.5; font-size: 10pt;”>(*不需要捕获HTTPS,则忽略此步 style=”line-height: 1.5;”>*) 

菜单: style=”line-height: 1.5; font-size: 10pt;”>Tools-> Fiddler
Options-> style=”line-height: 1.5; font-size: 10pt;”>Connections, style=”line-height: 1.5; font-size: 10pt;”>勾选” style=”line-height: 1.5; font-size: 10pt;”>Capture HTTPS
CONNECTs”后

再 style=”font-size: 10pt;”>勾选 style=”line-height: 1.5; font-size: 10pt;”>”Decrypt HTTPS
traffic”、”Ignore
server certificate errors style=”line-height: 1.5; font-size: 10pt;”>”

 澳门新葡亰平台官网 6

style=”color: #999999; font-size: 10pt;”>注1:勾选项英文不认识,请Google,不另做解释

                   
例子   
/etc/rc.d/init.d/httpd   
start 

a.下载地址:  style=”font-size: 10pt;”>

           
1、启动

style=”font-size: 10pt;”>一期测试时,涉汲到APP安全测试,因此需要查看传输数据是否存在明文密码等。

 

               
  例子 
/etc/rc.d/init.d/httpd    start

 

                   
/usr/local/apache2/bin/apachect1   
start

style=”font-size: 10pt;”>b.安装:省略(下一步…下一步即可)

 

3).手机安装HTTPS证书(*不需要捕获HTTPS,则忽略此步*) 

            chkconfig   
–list 
   
     
查看服务的自启动状态

 

 

a.例:登录请求分析

style=”font-size: 10pt;”>1).双击查看登录请求,选择WebForms或JSON等其他类标签,查看请求参数值,对照接口文档及你想要测试的点分析,请求是否正确,查看返回数据是否正确。

style=”font-size: 10pt;”>2).同帐号,不同密码;不同帐号,同密码等测试用例,测试多次登录后发现,密码仅为MD5加密,没有对密码进行很好的加密传输 style=”line-height: 1.5;”> 

style=”line-height: 1.5; font-size: 10pt;”>3).分析存在以下问题:

style=”line-height: 1.5; font-size: 10pt;”>问题1:帐号密码采用http传输,帐号与密码(MD5值)局域网可以捕获; style=”line-height: 1.5;”> 

style=”font-size: 10pt;”>问题2:密码虽采用MD5加密,但传输未加密,简单密码可以在线解密(图中密码在线解密不到1秒:123qwe);

style=”font-size: 10pt;”>问题3:密码不解密也一样可以登录,通过A帐号在app登录,再用sniffer得到的B
帐号与密码(MD5值),使用Fiddler修改A帐号的请求完成B帐号在APP登录。 style=”line-height: 1.5;”> 

澳门新葡亰平台官网 7

 

2).手机连接本机所在同网络Wifi,设置代理

style=”background-color: rgb(255, 136, 136);”
data-wiz-span=”data-wiz-span”>1、RPM包安装服务

     style=”font-size: 10.5pt; line-height: 1.5;”>    独立的服务

     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>    启动: data-wiz-span=”data-wiz-span”
style=”background-color: rgb(255, 173, 91);”>① style=”font-size: 10.5pt; line-height: 1.5;”> data-wiz-span=”data-wiz-span”
style=”background-color: rgb(255, 173, 91);”>   
/etc/rc.d/init.d/httpd style=”font-size: 10.5pt; line-height: 1.5;”> data-wiz-span=”data-wiz-span”
style=”background-color: rgb(255, 173, 91);”>    start   data-wiz-span=”data-wiz-span”
style=”background-color: rgb(153, 204, 255);”> 推荐

     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>        style=”font-size: 10.5pt; line-height: 1.5;”>②               service
httpd   
start

 

     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>    自启动:①
chkconfig   
–level   
2345   
httpd   
on|off

     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>   style=”font-size: 10.5pt; line-height: 1.5;”> data-wiz-span=”data-wiz-span”
style=”background-color: rgb(255, 173, 91);”>②  data-wiz-span=”data-wiz-span”
style=”background-color: rgb(255, 173, 91);”>vi style=”font-size: 10.5pt; line-height: 1.5;”> data-wiz-span=”data-wiz-span”
style=”background-color: rgb(255, 173, 91);”>   
/etc/rc.local style=”font-size: 10.5pt; line-height: 1.5;”> data-wiz-span=”data-wiz-span”
style=”background-color: rgb(255, 173, 91);”>     style=”font-size: 10.5pt; line-height: 1.5;”> data-wiz-span=”data-wiz-span”
style=”background-color: rgb(153, 204, 255);”>    推荐

     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>   
/etc/rc.d/init.d/httpd style=”font-size: 10.5pt; line-height: 1.5;”>    start

 

     style=”font-size: 10.5pt; line-height: 1.5;”>   
基于xinetd的服务(越来越少了,不讲了)

 

style=”background-color: rgb(255, 136, 136);”
data-wiz-span=”data-wiz-span”>2、源码包服务

  style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>    data-wiz-span=”data-wiz-span”
style=”background-color: rgb(255, 173, 91);”> 启动:
/usr/local/apache2/bin/apachect1 style=”font-size: 10.5pt; line-height: 1.5;”> data-wiz-span=”data-wiz-span”
style=”background-color: rgb(255, 173, 91);”>    start

 

     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>    data-wiz-span=”data-wiz-span”
style=”background-color: rgb(255, 173, 91);”>
自启动: style=”font-size: 10.5pt; line-height: 1.5;”> data-wiz-span=”data-wiz-span”
style=”background-color: rgb(255, 173, 91);”>    vi style=”font-size: 10.5pt; line-height: 1.5;”> data-wiz-span=”data-wiz-span”
style=”background-color:rgb(255, 173, 91)”>   
/etc/rc.local

     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>     style=”font-size: 10.5pt; line-height: 1.5;”>   
/usr/local/apache2/bin/apachect1 style=”font-size: 10.5pt; line-height: 1.5;”>    start style=”font-size: 10.5pt; line-height: 1.5;”>   


style=”font-size: 11pt; background-color: rgb(255, 136, 136);”>源码包的安装位置: data-wiz-span=”data-wiz-span”
style=”font-size: 11pt; background-color: rgb(255, 136, 136);”>/usr/local/

style=”font-size: 11pt; background-color: rgb(255, 136, 136);”>RPM包的安装位置: data-wiz-span=”data-wiz-span”
style=”font-size: 11pt; background-color: rgb(255, 136, 136);”>/etc/rc.d/init.d


 

 

a style=”line-height: 1.5; font-size: 10pt;”>.首先确定Fiddler所在电脑的IP地址:例:192.168.8.8 style=”line-height: 1.5;”> 

style=”font-size: 10pt;”>b.打开被测手机浏览器,访问
certificate” 然后安装证书

style=”color: #808080; font-size: 10pt;”>注:Iphone、Ipad安装则很简单,点击安装即可。Android安装稍微麻烦点,则需要先设置手机锁屏密码、PIN码,安装证书时会提示,按步骤走即可。 style=”line-height: 1.5;”> 

 

        1、    dmesg                                查看系统启动信息

ThinkDrive抓包实例

                init 运行级别           
改变运行级别 
  

1).Fiddler安装

4、计划任务(不会立即执行,会自动判断系统的繁忙度,有可能会推迟几分钟才执行)

3).APP操作,生成请求数据

 

 

1、分类

2).Fiddler配置 

                所有系统默认安装服务都可以使用ntsysv命令进行自启动管理

            2、自启动(两种方法只能同时使用一种)

       
第三个*:一个月中第几天        1-31

        ps aux    | grep
crond   
查找指定的crond命令服务(要显示crond,即第2行才可以)

        echo    11    >>    /root/aa   
在aa文件中追加11.一会定时任务用来验证(暂时用来代替shell脚本,还没学)

二、Linux服务管理

        5 4 * 5-10 *
命令

             

                               /usr/local/php/sbin/php-fpm
start

 

        crontab    -e   
编辑定时任务

        2、独立的服务器管理

windows安装之后需要手动安装驱动才能使用,UNIX系统会自动检测硬件安装驱动

                    

                0        关机

                 dmesg | grep
eth0 
   
   
     
查看eth0信息

            3、ntsysv

 

                 
  ②基于xinetd的服务,xinetd是系统超级守护进程

                runlevel                   查询系统当前运行级别

 

                 dmesg | grep
CPU 
   
   
     
查看CPU信息

                2       
不完全多用户,不包含NFS服务

        5 4 1,15 * *
命令   
日期和星期不要同时指定,会超出预期

                4        未分配

 

                  cat   
/var/log/dmesg         
系统启动信息日志

  1. [root@centos init.d]# ls
  2. abrt-ccpp         cpuspeed      iptables      netfs        psacct       rsyslog    udev-post
  3. abrtd             crond         irqbalance    network      quota_nld    sandbox    winbind
  4. abrt-oops         cups          kdump         nfs          rdisc        saslauthd  ypbind
  5. acpid             functions     killall       nfslock      restorecond  single
  6. atd               haldaemon     lvm2-lvmetad  ntpd         rngd         smartd
  7. auditd            halt          lvm2-monitor  ntpdate      rpcbind      sshd
  8. autofs            htcacheclean  mdmonitor     oddjobd      rpcgssd      sssd
  9. blk-availability  httpd         messagebus    portreserve  rpcidmapd    sysstat
  10. certmonger        ip6tables     netconsole    postfix      rpcsvcgssd   tomcat6

                init    6    重启

 

       
第五个*:一周中星期几            0-6

 

来自为知笔记(Wiz)

 

 

        

        10 * * * *
命令

注意事项:

5、系统运行级别

 

       crontab    -l       
查看系统定时任务

                   
/usr/local/apache2/bin/apachect1   
start

推荐              ②    vi    /etc/rc.local
 或者—->/etc/rc.d/rc.local(系统启动以后,会自动启动该文件中的命令)

                1       
单用户模式(windows中的 安全模式)

        10 * 31 * *
命令

/etc/rc.d/init.d下的服务

                init    5    startx

2、(一)系统默认安装的服务

                 
  ①独立的服务

 

 

                5        图形界面

crond服务启动(编辑方式类vim)

                6        重启       

                    ②   
service   
服务名   
statr|stop|restart|status

           
2、源码包安装的服务

  1. [root@centos ~]# vi /etc/rc.local
  2. 1 #!/bin/sh
  3. 2 #
  4. 3 # This script will be executed *after* all the other init scripts.
  5. 4 # You can put your own initialization stuff in here if you don't
  6. 5 # want to do the full Sys V style init stuff.
  7. 6
  8. 7 touch /var/lock/subsys/local
  9. 8 /etc/rc.d/init.d/httpd start

 

       
第一个*:一小时中第几分钟    0-59

 

  1. [root@localhost ~]# ps aux |grep crond
  2. root      1364  0.0  0.1   7148  1284 ?        Ss   17:34   0:01 crond
  3. root      1592  0.0  0.0   5980   728 pts/0    S+   18:16   0:00 grep crond

        2、 系统运行级别:0-6(链接到命令行的基本使用(关机重启))

 

           
1、系统默认安装的服务    rpm包

        * * * * *
命令

3、服务管理(2中的(一)和(二)的总结)

           
1、绝对路径启动

 

               
id:3:initdefault:       
定义系统默认运行级别(1和6不能使用)

        */10 * * *

命名

       
第二个*:一天中第几个小时    0-23

 

 

                init    3

 

                     ①   
chkconfig   
–level   
2345   
服务名   
on|off   
(2345见5的系统运行级别)

                init    0    关机    

    (二)源码包安装的服务

 

                    vi   
/etc/rc.local

 

                3       
完全多用户, 字符界面

  1. 选项都不能为空,必须填入,不知道的值使用通配符*表示任何时间
  2. 每个时间自动都可以指定多个值,不连续的值用“,”间隔,连续的值用“-”间隔
  3. 间隔固定时间执行属性为“*/n”格式
  4. 命令应该给出绝对路径
  5. 星期几和第几天不能同时出现(星期几执行,第几天也会执行)
       
  6. 最小时间范围是分钟,最大时间范围是月份

            

       
1、确定服务分类

       crontab    -r       
删除定时任务

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图