拿下webshell之后当前权限仅限于对网站文件的操作，想要获取对主机的操作还需进一步提权首先介绍mof提权，直接案例演示找一个可写目录上传mof文件，我这里上传到了C:/wmpub/nullevt.mof

进程atdat的使用限制：先搜索/etc/at.allow，在这个文件则可使用at上述文件不存在才搜索/etc/at.deny，在的不可使用若上述两个文件均不存在则只有root可使用at空的at.deny表示均可使用atat-l=atq列出目前使用者的at调度at-d取消一个at调度。at时间时间后回车就可以进入编辑了完成后按ctrl+d提交-m即使没有输出也会在作业完成后向用户发出邮件。-M不发

电子实验记录本）-CSDN博客流量转发和负载均衡：使用Nginx配置参考这篇文档：Nginx负载均衡-CSDN博客SSL配置部分参考这篇文档：设置ubuntu下开机启动AI4Green：使用Cron，执行命令：crontab-e

文章目录前言一、确定靶场地址二、信息收集三、寻找漏洞四、上传木马五、反弹shell六、提权七、获取flag前言好久没打靶场了，最近也在加深学习渗透，重温一下知识点。

linux（ubuntu）中drontab定时器命令详解crontab是一个用于创建、编辑和管理用户的定时任务的命令，它可以让用户在指定的时间自动执行指定的命令或脚本。

标签：sql注入、DrupalCMS、反弹shell、exim提权0x00环境准备下载地址：https://www.vulnhub.com/entry/dc-8,367/flag数量：1攻击机：kali

病毒定时任务查看定时任务sudocrontab-upostgres-l[root@master~]#sudocrontab-upostgres-l*/30****/home/postgres//home

文章目录漏洞介绍简介原因类型版本危害信息收集主机扫描端口扫描漏洞探测漏洞利用权限提升nc文件传输编译参考靶机地址：lampiao下载地址：Lampião:1漏洞介绍简介脏牛（DirtyCow）是Linux内核的一个提权漏洞

Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：漏洞发现：③：文件上传漏洞利用：④：反弹Shell：⑤：SSH登入：⑥：sudopython3提权

DC-6January6,202412:06PMTags:nmap提权，WordPressOwner：只惠摸鱼信息收集apr-scan和nmap探测主机后，发现靶机ip：192.168.199.136，

DC-8January9,20243:26PMTags：Drupal；exim提权Owner：只惠摸鱼信息收集apr-scan和nmap扫描C端存活主机，探测靶机ip：192.168.199.138，开放了

查看该进程的符号连接，发现已经是被删除的状态/usr/bin/-bash(deleted)，无法查看其启动程序的信息查看定时任务：cat/etc/crontab,发现都是正常的应用程序定时脚本又用crontab

以下是一个简单的例子：首先，打开终端并运行以下命令来编辑Cron表：crontab-e在打开的编辑器中，添加类似于以下的行，用于每分钟执行一次PHP脚本：*****/usr/bin/php/pa

whatweb目录探测1、gobuster2、dirsearchWEBgetflag1robots.txt/php/phpmyadmin/temporary/weblogwordpresswpscan扫描漏洞发现提权系统信息收集

Githubrepo简介cron也就是我们常说的Crontab中的时间格式，格式如下：*****分时日月周例如：3021***表示：每晚的21:30使用Melon中cron格式解析器会将上述格式解析成一个

相关文章https://www.runoob.com/linux/linux-comm-crontab.htmlhttps://linux265.com/news/3099.htmlcrond命令每分钟会定期检查是否有要执行的工作

Metapreter实现持续访问1.先拿到目标主机的控制权限后，将目标主机的会话转入后台，切换到exploit/windows/local/persistence模块，注意这个模块选择的payload，因为在后面进行监听的时候需要和这个payload相同2.通过options查看需要填写的参数EXE_NAME生成后门文件的文件名称（非必要，用默认）PATH后门文件的存放路径（非必要，用默认）REG

文章目录前言信息收集MSF攻击密码篡改系统提权suid提权提权利用SSH爆破前言Vulnhub（官网地址）是一个特别好的渗透测试实战网站，提供了许多带有漏洞的渗透测试虚拟机下载。

使用Sudo权限提升Linux账户权限在Linux/Unix中，/etc/sudoers文件是sudo权限的配置文件，其中储存了一些用户或组可以以root权限使用的命令。如下图Sudoer文件语法假如我们（root用户）要给普通用户test分配sudo权限，请输出vim/etc/sudoers打开文件进行编辑，找到root权限rootALL=(ALL:ALL)ALL，在下一行输入testALL(A

文章目录前言0、提权基础认知1、sudo滥用提权2、SUID特殊权限3、passwd文件提权4、shadow文件提权5、SSH登录密码爆破6、通过计划任务提权7、劫持环境变量提权8、利用通配符->提权9

目录环境搭建环境说明官方描述外网信息收集与利用struts2漏洞Tomcat漏洞docker逃逸提权内网渗透扫描内网主机端口端口转发利用永恒之蓝获得win7mimikatz抓取密码域横向移动利用Kerberos

靶机地址：https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova这次的靶机风格比较偏向OSCP风格，区别于传统的CTF类型的靶机，只需要提权到

如果你想在Linux服务器上周期性地执行某个Python脚本，最出名的选择应该是Crontab脚本，但是Crontab具有以下缺点：1.不方便执行秒级的任务。

、nikto4、whatweb目录探测1、gobuster2、dirsearchWEB7331端口ftp匿名登陆/wish目录/source目录5000端口反弹shellRCE漏洞MSF反弹shell提权

目录信息探测1、arp2、nmapsmtp1、nc2、stmp-user-enum爆破3、finger4、hydraSSH登录提权getflag信息探测1、arp┌──(root㉿ru)-[~/kali

netdiscover3、nmap4、nikto5、whatweb目录探测1、gobuster2、dirsearchWEBwpscangetusernamegetpasswordMSFgetshell提权

目录一、Linux中的用户1.1用户之间的身份切换1.2指令提权二、权限管理2.1文件权限2.2权限操作2.3chown和chgrp三、文件类型四、目录文件的权限操作五、权限掩码六、粘滞位一、Linux

Pentaho官方都建议采用crontab(Unix平台)和计划任务(Windows平台)来完成调度功能。

定时任务##最简单版本，直接使用crontab-e修改里面的定时任务*****sh/root/start.sh当你想要使用脚本对定时任务进行添加时#使用脚本对crontab任务进行添加##方法1，编辑/

手动可以执行脚本，但是crontab定时任务执行有生成文件但是没数据原因：1.mysqldump脚本所在的位置要写全路径，因为手动执行的时候是在bin目录下执行的所以没问题。

目录爆破爆破参数值分析&破解hash登录系统反弹shell端口转发内网穿透【很坑】配置socks代理内网扫描换用windows做内网渗透子域名信息收集爆破密钥位置爆破密钥内容JWT攻击进程监控Flag1&获取SSH私钥提权

主要有这些危害：攻击者可获得网站控制权限、攻击者可获得网站控制权限、通过提权漏洞可

1.1.1延伸1.2密码安全控制1.3命令历史限制1.4终端自动注销二、使用su命令切换用户1.用途及用法2.密码验证3.限制使用su命令的用户4.查看su操作记录5.sudo（superusedo）——提权

1.crond服务未启动默认是开启的2.权限问题比如：脚本没有x执行权限，解决方法：增加执行权限，或者用bashabc.sh的方法执行也有可能crontab任务所属的用户对某个目录没有写权限，也会失败3

crontab命令是被用来提交和管理用户的需要周期性执行的任务，与Windows下的计划任务类似，系统安装完成后，默认安装此服务，并且会自启动crond进程，每分钟定期检查要执行的任务。

目录一、定时任务简介1.1cron工具概述1.2crontab命令简述二、crontab安装与检查2.1安装步骤2.2查看crontab的状态2.3查看crontab服务三、crontab命令3.1常用命令

这篇笔记主要记录一些常见的Linux定时任务一、定期任务crontab最小粒度，1分钟守护进程crond每分钟扫描一次下列文件/var/spool/cron/*命令生成/etc/crontab文本文件/

crontab命令用于设置周期性被执行的指令。可以使用crontab定时处理离线任务，比如每天凌晨2点更新数据等，用于系统任务调度。

前段时间编写告警脚本的时候，用到了linux下的定时任务，现在总结了一下linux下的crontab的用法，以备后续参考。

1、创建crontab任务crontab-ecrontab内容*/59****sh/home/restartAllSlave.sh>>/home/my-restartAllSlave.log2>&12、

偶然在浏览资料的时候发现可以通过调用shell脚本来修改自定义的壁纸，配合群晖crontab任务计划，让群晖登录壁纸定时自动更换。

上篇文章《后渗透-windows权限提升》中说到了msf反弹sessions和提权的方法，这次记录下一些msf下信息收集模块作用模块获取目标主机的分区情况post/windows/gather/forensics

发现oracle用户过期导致，如下[root@hydb~]#su-oracleLastlogin:WedJan310:19:40CST2024onpts/0orcl:/home/oracle@hydb>crontab-lYou

DC-5January5,202410:44AMTags：screen提权Owner：只惠摸鱼信息收集探测靶机ip，大概率为192.168.199.135，且开放端口为80和111扫描端口80，111相关服务

安装最新的taskPHPcomposerrequiretaskphp/taskphpdev-master2.第二步,配置TP5项目的application/command.php文件return['app\crontab

MYSQL-提权条件-数据库的最高权限用户的密码-secure-file-priv没进行目录限制-拿下了网站的权限（通过webshell或者其他方式）-获取到了数据库的账号密码（获取密码：D:/phpstudy

CVE-2019-14287漏洞与修复过程CVE-2019-14287漏洞展示修复漏洞CVE-2019-14287漏洞CVE-2019-14287本地提权漏洞，漏洞因为是Sudo1.8.28的就可以修复完成展示使用

分析过程oracle用户下查看计划任务时，报错如下：--查看计划任务[oracle@crm-ethanDB~]$crontab-lYou(oracle)arenotallowedtoaccessto(crontab

DC-4January4,20242:37PMTags:teehee提权Owner：只惠摸鱼信息收集探测靶机ip，发现应该是192.168.199.134扫一下开放端口（22、80）、服务、版本、漏洞根据扫描结果

欢迎访问个人网络日志知行空间crontab用来设置定时执行Linux中的任务，其使用也比较简单。