E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Crontab提权
渗透测试之Linux下
提权
一:环境搭建直接在kali里面启用apache服务1:在终端输入“vim/etc/apache2/ports.conf”->键盘输入i进入插入编辑模式->修改apache2默认监听端口号为8080->编辑好后,按Esc键+“:wq”保存退出->在终端输入“/etc/init.d/apache2start”2:->在浏览器地址栏输入“http://localhost:8080”直接用kali下的默认
Admin3K
·
2024-01-17 06:13
【HTB】ServMon(目录遍历,chisel隧道,普通用户
提权
至管理员组)
免责声明本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。服务探测┌──(rootkali)-[~/htb/ServMon]└─#nmap-sV-Pn10.10.10.184-p-Hostdiscoverydisabled(-Pn).Alladdresseswi
天线锅仔
·
2024-01-17 06:27
【VulnHub靶场】medium_socnet
www.vulnhub.com/entry/boredhackerblog-social-network,454/知识涉及范围:主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地
提权
攻击代码修改涉及工具
xi-chen
·
2024-01-17 05:04
VnlnHub打靶
网络安全
centos7自动清理nohup.out文件、*.log文件
centos7自动清理nohup.out文件、*.log文件1、自动定时清空nohup.out文件内容(不删除该文件)1、输入命令:
crontab
-e2、写入语句:#每2分钟清理大于5m的nohup.out
火车头-110
·
2024-01-16 20:08
服务器
linux
前端
mysql
提权
之获取数据库密码
第一种方法:在MYSQL中MYSQL——》data——》mysq中user.MYD可以直接查看到密码的MD5值*号代表40位字符经过拼接得到完整的MD5,解密为root第二种方法:自行搭建个环境下载user.frmuser.MYDuser.MYI这三个文件到本地替换3.输入mysqld--skip-grant-tables回车。--skip-grant-tables的意思是启动MySQL服务的时候
萨满原子
·
2024-01-16 19:12
linux中
crontab
编写自动化定时脚本无法正确运行(问题解决与汇总)附相关内容
-问题描述在Linux(RedHat)中想要执行一段自动化备份日志的命令但是通过下面的命令编辑了
crontab
没正确运行00***/path/to/save_journal_logs.sh文件中的内容如下
Three_ST
·
2024-01-16 15:05
linux
自动化
运维
计划任务,mail命令,公网邮箱配置
一、计划任务命令
crontab
列出计划任务
crontab
-l编辑计划任务
crontab
-e其中*****相对应的是分、时、日、月、周分时日月周命令1****ls表示每小时的第1分钟执行ls命令02***
小薛睡不醒
·
2024-01-16 07:42
linux
bash
运维
Windows之任意文件删除到
提权
前言ZDI发表过从任意文件夹删除到
提权
的利用过程,还提供了任意文件删除到
提权
的利用过程,所以一字之差但是漏洞利用方式也是有细微偏差的。
黑战士安全
·
2024-01-16 07:22
windows
网络安全
Linux例行性工作 at和
crontab
命令
1,例行性工作例行性工作——在某一时刻,必须要做的事情——定时任务(比如:闹钟)例行性工作分为两种:“单一的例行性工作at”和“循环的例行性工作
crontab
”2,单一执行的例行性工作at2.1介绍at
GaLeng_Yang
·
2024-01-16 07:17
LINUX
linux
运维
服务器
安装部署Jumpserver
jumpaserver使用2、同步时间,并且定时同步[root@jumpserver~]#yuminstall-yntpdate[root@jumpserver~]#ntpdatentp1.aliyun.com
crontab
-e
偏偏_dbe3
·
2024-01-16 06:37
crontab
定时任务
Linux操作系统中,通常使用
crontab
设置周期性执行某一个shell脚本或Linux命令,这种操作叫做「定时任务」。
old_GGB
·
2024-01-16 06:58
linux
运维
服务器
2023年上半第六次作业
创建jiancha.sh文件2、判断web服务是否运行(1、查看进程的方式判断该程序是否运行在/etc/
crontab
里面写入2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务。
梦及天青
·
2024-01-16 03:22
linux
运维
服务器
[渗透测试学习] Hospital - HackTheBox
文章目录信息搜集getshell
提权
信息搜集nmap扫描一下端口发现8080端口和443端口有http服务然后发现3389端口是启用了ms-wbt-server服务在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册接着看向
_rev1ve
·
2024-01-16 00:23
学习
web安全
网络
安全
记录小白Linux服务器被挖矿的处理
也就是部署自己的后端项目测试起因是收到腾讯云发来的短信寻思怎么会违规于是登录腾讯云看看(平时喜欢用宝塔,因为命令记不住)导致原因6379端口自己傻波使用redis没设置密码解决办法:1、先在腾讯云把6379端口禁用了2、查看定时任务
crontab
-l3
两年半的个人练习生^_^
·
2024-01-15 16:05
服务器
运维
记: 高IO任务优化
背景:
crontab
有个周期性的大文件任务,单文件,大小123g,总行数132831672,业务上需要将该文件处理为多个压缩文件,以便于传输;使用下述方案实现target_file="data/full
最爱啥都想
·
2024-01-15 11:46
openGauss源码解析
为了防止恶意攻击者访问、窃取、篡改和破坏数据库中的数据,阻止未经授权用户通过一些系统的漏洞进行仿冒、
提权
等路径恶意使用数据库,opengauss提供了一些列安全措施。
Lady·fish
·
2024-01-15 09:06
openGauss
数据库
Linux定时任务调度以及磁盘分区、挂载
任务调度定时任务设置是指系统在某个时间执行的特定命令或程序任务调度分类:①系统工作:有些重要的工作必须周而复始地执行,如病毒扫描②个别用户工作:个别用户可能希望执行某些程序,比如对MySQL数据库的备份基本语法:
crontab
Mario_Ti
·
2024-01-15 09:29
linux
运维
网络安全
【RHCE服务搭建实验】之计划任务
目录一、at命令用户权限二、
crontab
命令用户权限三、at命令和
crontab
命令的区别所谓的计划任务就是在特定的时间运行某个命令,这些计划好的命令通常被称为任务或作业。
对熬夜say no
·
2024-01-15 06:50
运维
服务器
Sonarqube 扫描shell脚本
这是我目前用的shell脚本,根据不同的项目,不同分支,以及对项目下的指定目录执行扫描,便于设置
crontab
定时任务。#!
weixin_43873210
·
2024-01-15 00:40
bash
[渗透测试学习] Surveillance -HackTheBox
文章目录信息搜集getshell
提权
信息搜集nmap扫描端口nmap-sV-sC-v-p---min-rate100010.10.11.245扫出来两个端口,其中80端口有http服务并且重定向到surveillance.htb
_rev1ve
·
2024-01-14 23:52
学习
网络
安全
web安全
Vulnhub-DC1
前言一个比较简单的实战靶场,官方要求是找到/root下的flag,所以直接
提权
即可。但对于学习和训练来说还是太简略了,在打靶场的时候还是全面一些较好。
YAy17
·
2024-01-14 21:55
Vulnhub
网络安全
学习
安全威胁分析
web安全
安全
day21操作系统用户管理篇
用户相关文件用户相关目录用户
提权
方法用户相关命令系统用户重要文件(4个)1.
谜糊生
·
2024-01-14 18:45
centos docker-compose安装教程-2024最新版 亲测可用
目录长时间不安装,生疏了,再次记录下1.下载2.修改名称3.
提权
4.测试验证长时间不安装,生疏了,再次记录下1.下载官网地址docker-compose官网地址:https://docs.docker.com
AscendKing
·
2024-01-14 17:07
docker
docker-compose
今日疑问2023-12-4
crontab
+bash脚本/一句话命令分钟级别的定时任务(默认)用
crontab
小晞406
·
2024-01-14 08:53
服务器
linux
网络
Wargames与bash知识15
注2:请记住,shell脚本一旦执行就会被删除,因此您可能需要保留一份副本…推荐命令:cron,
crontab
,cronta
老寒号鸟
·
2024-01-14 08:19
bash
chrome
开发语言
Wargames与bash知识13
在/etc/cron.d/中查找配置,并查看正在执行的命令cron,
crontab
,
crontab
(5)(use“man5
crontab
”toaccessthis)发现一个插曲,如果意外退出,短时间内登录是不需要密码的
老寒号鸟
·
2024-01-14 08:49
bash
chrome
开发语言
自动化网络监控:每分钟自动检测网站可用性
输入
crontab
-e
诸葛妙计
·
2024-01-14 00:42
技术探秘
自动化
javascript
linux
ubuntu
windows
centos
运维
修改docker正在运行的容器内的配置
etc/nginx/nginx.conf/home/test/nginx.conf#进入容器内部sudodockerexec-it/bin/bash#如果进入容器内部没有权限修改,选择root用户来进行
提权
星仔学习
·
2024-01-13 19:21
docker
容器
运维
网站后台拿Webshell
攻击者也可以通过这个webshell对服务器进行
提权
,
提权
成功后,会得到服务器管理权限。拿webshell也是getshell的另一种
廾匸0705
·
2024-01-13 18:15
网络安全
Webshell
网络安全
webshell
Linux的权限(1)
su和su-的区别sudo的指令
提权
Linux中的角色权限?Linux中的(事物属性)文件权限?
唐唐思
·
2024-01-13 16:33
Linxu系统编程
linux
红队打靶练习:HOLYNIX: V1
niktowhatweb目录探测1、gobuster2、dirsearch3、dirb4、feroxbusterWEBsqlmap1、爆库2、爆表3、爆列4、爆字段后台登录1、文件上传2、文件包含3、越权漏洞反弹shell
提权
总结信息收集
真的学不了一点。。。
·
2024-01-13 15:16
红队渗透靶机
网络安全
mysql添加函数库_创建mysql函数
但是公布的是针对Unix系统的Exploit,并且成功率也不是很高.而近期,国内有高手放出针对Win系统的相关文章,于是我马上找来与朋友一...文章cnbird2009-10-16499浏览量MySQL
提权
简单方法前不
starry天南星
·
2024-01-13 04:38
mysql添加函数库
靶场实战(11):OSCP备考之VulnHub Insanity 1
)漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限elliot用户sudosuidcron内核
提权
信息收集一
OneMoreThink
·
2024-01-12 23:17
安全
网络
靶场实战(12):OSCP备考之VulnHub SEPPUKU
服务组件漏洞URL漏洞(目录、文件)7080端口/HTTPS服务组件漏洞URL漏洞(目录、文件)7601端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限seppuku用户sudosuidcron内核
提权
信息收集
OneMoreThink
·
2024-01-12 23:17
安全
网络
服务器
web安全
运维
靶机实战(5):OSCP备考之VulnHub SUNSET DECOY
SUNSET:DECOY[1]实战思路:主机发现端口发现(服务、组件、版本)1漏洞发现(获取权限)222端口/SSH服务2组件漏洞2口令漏洞280端口/HTTP服务2组件漏洞2URL漏洞(目录、文件)3越权
提权
OneMoreThink
·
2024-01-12 23:46
网络
安全
服务器
运维
靶机实战(4):Funbox: Rookie
、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞422端口/SSH服务9组件漏洞9口令漏洞10口令泄露1080端口/HTTP服务11组件漏洞11URL漏洞(目录、文件)12四、越权
提权
OneMoreThink
·
2024-01-12 23:45
安全
网络
web安全
服务器
运维
【linux
提权
】利用setuid进行简单
提权
首先先来了解一下setuid漏洞:SUID(SetUID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义,在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效.通俗的来讲,假设我
GGb0mb
·
2024-01-12 23:47
linux
运维
服务器
网络安全
安全
网络
Vulnhub-VULNCMS: 1渗透
文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、获取shell三、获取密码文件四、
提权
一、前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写
疯狂搞网安的18岁老登
·
2024-01-12 19:44
Vulnhub靶机渗透
安全
网络安全
安全威胁分析
网络
计算机网络
Vulnhub-HACKABLE: II渗透
文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、web目录爆破二、ftp传马四、获取shell五、md5解密六、
提权
一、前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛
疯狂搞网安的18岁老登
·
2024-01-12 19:43
Vulnhub靶机渗透
网络安全
计算机网络
安全威胁分析
安全
网络
Vulnhub-HACKATHONCTF: 2渗透
文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、web目录爆破三、ssh爆破四、
提权
一、前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写
疯狂搞网安的18岁老登
·
2024-01-12 19:13
Vulnhub靶机渗透
网络安全
网络
安全
安全威胁分析
计算机网络
Vulnhub-HACKSUDO: PROXIMACENTAURI渗透
文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、端口敲门三、web密码爆破四、getShell五、获取新用户六、
提权
一、前言 由于在做靶机的时候,涉及到的渗透思路是非常的广泛
疯狂搞网安的18岁老登
·
2024-01-12 19:42
Vulnhub靶机渗透
安全威胁分析
安全
网络安全
计算机网络
网络
靶机实战(9):OSCP备考之VulnHub BTRSys v2.1
漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)四、提升权限www-data用户sudosuidcron内核
提权
信息收集
OneMoreThink
·
2024-01-12 19:12
安全
网络
网络安全之文件上传
任意文件上传漏洞定义由于对上传文件未作过滤或过滤机制不严(文件后缀或类型)导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的危害攻击者可获得网站控制权限查看、修改、删除网站数据通过
提权
漏洞可获得主机权限
zhaoseaside
·
2024-01-12 18:24
网络安全学习
web安全
安全
Vulnhub 靶场 EMPIRE: BREAKOUT
Empire:Breakout~VulnHubkali攻击机ip:192.168.146.131靶机ip:192.168.146.149目录一、信息收集二目录扫描三枚举信息四权限提升寻找suid权限程序
提权
信息收集获取
挽风129
·
2024-01-12 17:55
渗透练习
网络
安全
linux
[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout
192.168.127.141目录一、信息搜集1.1、扫描主机口1.2、端口扫描1.3、目录扫描2、枚举漏洞2.1、枚举信息2.2、端口分析3、漏洞利用3.1、利用webadmin漏洞4、权限提升4.1、寻找suid权限程序
提权
大风呼呼的
·
2024-01-12 17:25
渗透测试
vulnhub靶机
学习
linux
网络安全
安全
测试工具
小H靶场笔记:Empire-LupinOne
Empire:LupinOneJanuary11,202411:54AMTags:fuzz,pip
提权
,ssh私钥Owner:只惠摸鱼信息收集使用arp-scan和namp扫描C段存活主机探测靶机ip:
只惠摸鱼
·
2024-01-12 17:21
靶场笔记
笔记
网络安全
安全
web安全
Windows权限提升
0x01简介
提权
可分为纵向
提权
与横向
提权
:纵向
提权
:低权限角色获得高权限角色的权限;横向
提权
:获取同级别角色的权限。
廾匸0705
·
2024-01-12 15:55
网络安全
网络安全
权限提升
windows
抖音直播带货怎么做才赚钱?
1.利用福袋来提高互动和停留新号刚开播一般会有基础流量,但直播间仍然不进人,主要是因为展现权重低,用户刷不到你的直播间,所以商家需要
提权
来增加曝光机会。那如何快速提高权重呢?
一起高省
·
2024-01-12 13:59
2401--1.10 Linux Day06--计划任务与发送邮件
一、计划任务(
crontab
)
crontab
-e#编辑-l#显示执行过的1、分时日月周【0-59】【0-23】【1-31】【1-12】【0-7】0和7都是表示周天*****eg:*/5*/2***解释:
小刘同学....
·
2024-01-12 11:06
centos
linux
运维
rsync远程同步
文件传输常用软件文件传输:lrzsz、ftp、samba、cifs、nfs、sftp、WinSCP、rsync、SVN、git定时同步和实时同步定时同步:rsync+
crontab
实时同步:rsync+
沈阳最速传说と疾走の猛虎!贵物刀一郎です
·
2024-01-12 00:55
大数据
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他