SUID提权

vulnhub靶机Thales:1

192.168.21.135nmap-sV-sT-O-p22,8080192.168.21.135简单的漏洞的扫描nmap--script=vuln-p22,8080192.168.21.135答题思路就是从8080端口拿到账号密码,再从22端口远程登入,提权
himobrinehacken·2023-07-25 18:22

DC-1 靶机渗透测试(拿shell,提权

一.环境靶机:192.168.1.184攻击机kali:192.168.1.98(l网络配置都是NAT模式)----开始---渗透二.信息收集1.主机发现01.nmap-sP192.168.1.0/24或arp-scan-l#识别目标主机02.nmap-sn192.168.1.0/24或者nmap-sP192.168.1.0/24#主机发现/主机探测03.nmap-sS-A-p-192.168.1
微醺尤里·2023-07-25 18:09

linux挂载NTFS格式的移动硬盘原创

获取硬盘uuidmkdir/mnt/HardDisknano/etc/fstab//设定挂载添加以下内容并保存:/dev/sda1/media/Dntfs-3guser,auto,rw,dev,exec,suid
m0_7788·2023-07-25 16:14

block任务块、rescue和always、loop循环、role角色概述、role角色应用、ansible-vault、sudo提权、特殊的主机清单变量

day04day04任务块rescue和alwaysloop循环role角色role练习ansible加解密文件sudo命令特殊的主机清单变量任务块可以通过block关键字,将多个任务组合到一起可以将整个block任务组,一起控制是否要执行#如果webservers组中的主机系统发行版是Rocky,则安装并启动nginx[root@pubserveransible]#vimblock1.yml--
WIfks_·2023-07-25 15:59

Linux基础命令-chmod修改文件权限

Linux基础命令-chown修改文件属主文章目录前言一、文件权限有哪些1.1文件的普通权限1.1.1普通权限案例:1.2文件的特殊权限1.2.1案例一:特殊权限SUID1.2.2案例二:特殊权限SGID1.2.3
Linux学习中·2023-07-25 00:50

红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:web渗透分析第三步:SQL注入第四步:SSH登录获得初始立足点第五步:提权总结与思考写在开头本篇博客还是根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路
Bossfrank·2023-07-21 19:32

红队打靶:KIOPTRIX1.2打靶思路详解(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步:Web渗透与CMS漏洞利用第三步:敏感信息搜索第四步:SSH登录与提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现
Bossfrank·2023-07-21 19:02

干货|红蓝攻防实战演练技术汇总

红队红队中易被攻击的一些重点系统漏洞整理2020HVV期间公布漏洞总结红队渗透手册之信息收集篇红队渗透手册之弹药篇攻防演练中红队如何识别蜜罐保护自己干货|网站渗透总结之Getshell用法大全Linux通过第三方应用提权实战总结提权总结以及各种利用姿势蓝队蓝军经验总结攻防演练总结之数据分析防守方经验总结蓝队经验总结蓝队日志分析技巧蓝军
zhangge3663·2023-07-21 04:20

Shell脚本 中运行sudo命令

在shell脚本中有时需要使用sudo进行提权,运行包含这类脚本的文件时通常需要我们在终端输入sudo密码,但是在一些无人值守的应用中显然就不太适合了。
alfiy·2023-07-20 20:26

hackthebox-Dyplesher

这里还是简单记录下过程以及提权部分学到的知识吧。靶机ip:10.10.10.190kalii
byc_404·2023-07-20 14:01

智创网站专业级防火墙系统(IIS版本)介绍

拦截ASP/PHP/.NET...网页木马执行DOS命令和运行EXE程序,解决网页木马执行命令的问题黑客上传ASP/PHP/.NET木马后,有可能在服务器上执行DOS命令或运行EXE程序进行提权,可以对命令执行行为进行阻断
安语未·2023-07-20 03:51

靶机渗透之Prime1

Prime靶机渗透主机发现端口扫描扫描端口服务漏洞脚本扫描访问靶机80端口目录爆破扫描指定扩展名根据提示对所有web页面进行fuzz根据提示继续深挖查找wordpress漏洞获取bash权限尝试内核提权切换一个交互界面成功获取到最后
七七高7777·2023-07-20 00:30

靶机渗透之prime1(解法2)

prime1靶机渗透获取目标shell查看当前用户下的信息查找是否含有有效的备份文件经过查找找到enc文件密码md5格式生成登录靶机Prime提权成功获取flag靶机渗透获取目标shell查看当前用户下的信息在当前文件夹下
七七高7777·2023-07-20 00:30

linux之Ubuntu系列(四)用户管理 用户和权限 chmod 超级用户root, R、W、X、T、S 软链接和硬链接

s或S(SUID,SetUID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用
Ares-Wang·2023-07-19 19:49

修复黑苹果变频问题

ssdtPRGencurl-o~/ssdtPRGen.shhttps://raw.githubusercontent.com/Piker-Alpha/ssdtPRGen.sh/master/ssdtPRGen.sh2.提权
jokerhyc·2023-07-19 18:25

实战打靶集锦-020-Tre

提示:本文记录了博主一次艰难又失败的提权经历目录1.主机发现2.端口扫描3.服务枚举4.服务探查4.1Apache探查4.1.1adminer.php4.1.2/cms/目录4.1.3/info.php
阿尔泰野狼·2023-07-19 17:36

实战打靶集锦-019-BTRSys2.1

服务探查4.2Apache服务探查4.2.1wpscan扫描4.2.2Metasploit神器4.2.3手工探查页面4.2.3.1AppearanceEditor4.2.3.2PluginsEditor5.提权
阿尔泰野狼·2023-07-19 17:35

实战打靶集锦-021-glasgowsmile

目录1.主机发现2.端口扫描3.服务枚举4.服务探查4.1手工访问4.2目录枚举4.3手工探查4.4搜索EXP4.5joomlascan4.6用户猜测与密码爆破4.7构建反弹shell5.提权5.1优化
阿尔泰野狼·2023-07-19 17:31

centos上gdb的安装及使用

centos上gdb的安装及使用1.gdb的安装在root用户下安装gdb在普通用户下安装gdb给普通用户进行提权2.gdb的使用GDB是GNU调试器,它是一个用于调试程序的工具。
ly@눈_눈·2023-07-19 12:48

SUNSET_DECOY靶机详解

SUNSET_DECOY靶机复盘这个靶机还是有点难度的,尤其在提权时候,毫无思路。
dumplings。·2023-07-19 01:49

bluemoon_2021靶机详解

bluemoon_2021靶机复盘我做这个靶场时候其实提权遇到了很多问题,最后没想到是shell的原因,后来重新建立了个shell就提权成功了,很简单的一个靶场。
dumplings。·2023-07-19 01:49

红队打靶:Hackadamic打靶思路详解(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步:Web渗透第三步:手工SQL注入第四步:登录WordPress上传shell第五步:内核提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路
Bossfrank·2023-07-18 09:56

红队打靶:Troll1打靶思路详解(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步:FTP渗透第三步:Web渗透第四步:ssh登录与提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:56

红队打靶:Brainpan打靶思路详解(vulnhub)

定位eip寄存器(确定溢出字符串的长度)第五步:ESP扩容(判断ESP寄存器的大小是否够装shellcode)第六步:坏字节识别第七步:JMPESP定位第八步:在ESP中填入shellcode第九步:提权写在最后写在开头本篇博客根据大佬红队笔记的视频进行打靶
Bossfrank·2023-07-18 09:56

红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:web渗透第三步:NanoCMS代码执行第四步:提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:25

红队打靶:pWnOS2.0打靶思路详解(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:web渗透第三步:cms漏洞利用/文件上传漏洞利用第四步:敏感文件获取第五步:ssh登录与提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路
Bossfrank·2023-07-18 09:25

红队打靶:holynix打靶思路详解(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:SQL注入登录界面第三步:文件包含+SQL注入实现越权/直接越权第四步:文件上传、文件解析漏洞利用第五步:提权写在最后写在开头本篇博客根据大佬红队笔记的视频进行打靶
Bossfrank·2023-07-18 09:25

红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步:web渗透与目录爆破第三步:文件包含漏洞利用第四步:wordpressCMS渗透第五步:内核漏洞提权总结与思考写在开头本篇博客还是根据大佬红队笔记的视频进行打靶
Bossfrank·2023-07-18 09:54

红队打靶:JARBAS详细打靶思路(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:web渗透(目录扫描)第三步:web渗透(漏洞利用)第四步:提权总结与思考写在开头本博客依旧是根据大佬红队笔记的视频,复现整个JARBAS打靶的思路。
Bossfrank·2023-07-18 09:54

红队打靶:billu_b0x打靶思路详解(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步:Web渗透第三步:利用文件包含进行代码审计第四步:图片马上传与反弹shell第五步:敏感文件提权总结与思考写在开头我的博客等级终于到三级了,感谢各位读者的支持
Bossfrank·2023-07-18 09:21

linux提权总结

文章目录常用命令反弹shell获取完整交互式SHELLLinux内核漏洞提权脏牛提权CVE-2016-5195metasploitlinux提权SUID提权passwd提权ssh密钥提权环境变量劫持提权
coleak·2023-07-18 04:24

windows提权总结

文章目录windows基础知识提权总结基础知识提权思路metasplit提权反弹shell提权windows系统配置错误提权系统服务权限配置错误不带引号的服务路径提权注册键AlwaysInstallElevated
coleak·2023-07-18 04:23

5.2 基于ROP漏洞挖掘与利用

通常情况下栈溢出可能造成的后果有两种,一类是本地提权另一类则是远程执行任意命令,通常C/C++并没有提供智能化检查用户输入是否合法的功能,同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出,这就给恶意代码的溢出提供了的条件
微软安全技术分享·2023-07-18 01:44

linux比较复杂的几种权限问题

1、-rwsr-xr-x表示SUID和所有者权限中可执行位被设置2、-rwSr–r--表示SUID被设置,但所有者权限中可执行位没有被设置3、-rwxr-sr-x表示SGID和同组用户权限中可执行位被设置
yenggd·2023-07-17 22:41

【kernel exploit】CVE-2021-22555 2字节堆溢出写0漏洞提权分析

文章首发于安全客:CVE-2021-225552字节堆溢出写0漏洞提权分析影响版本:Linuxv2.6.19-rc1~v5.12-rc7v5.12-rc8已修补,漏洞存在了15年,评分7.8。
bsauce·2023-07-17 19:42

linux 提权-sudo提权

前言最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。
CSeroad·2023-07-17 16:32

主机提权篇_命令劫持&&环境变量修改

目录前言查找SUID文件环境劫持无绝对路径命令命令拼接前言SUID提权环境变量劫持命令拼接查找SUID文件前期通过80实现了边界突破,并利用收集到的信息成功切换到了kane用户查找具有SUID权限的文件
昵称还在想呢·2023-07-17 07:40

Windows提权---MSF/令牌窃取/系统服务权限配置错误提权

提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升在渗透测试中,通过是各种漏洞提升已获取的webshell权限以夺得服务器权限一、MSF权限提升MSF权限提升思路:Msfvenom生成后门来反弹连接
懒猫的sky·2023-07-17 07:38

【域渗透篇】windows主机提权之令牌窃取

目录令牌介绍Incognito纵向提权域控非交互式窃取token域控交互式窃取token令牌介绍Windows令牌窃取(Windowstokenstealing)是一种攻击技术,用于获取用户的访问权限并执行特权操作
昵称还在想呢·2023-07-17 07:33

【Linux进阶之路】基本开发工具

前言在正式开始之前我们先补充一个知识点——普通用户提权的操作。sudo【指令】那如何将tmp1添加到信任白名单——sudoers文件中呢?
Shun_Hua.·2023-07-16 19:33

[应急响应]7款WebShell扫描检测查杀工具

win2016PHP支持:FastCGI/ISAPI(版本:5.x至7.x)一句话免疫,WebShell扫描查杀,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权
# .·2023-07-16 18:07

看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Venus

ThePlanets:Venus渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:SSH登入:③:CVE-2021-4034漏洞提权
落寞的魚丶·2023-07-16 18:33

看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Mercury

Mercury渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SSH登入:④:CVE-2021-4034漏洞提权
落寞的魚丶·2023-07-16 18:32

春秋云境—Initial

文章目录春秋云境—Initial一、前期准备1、靶标介绍2、相关设备二、WEB渗透1、ThinkPHPRCE(1)、打开网站(2)、检测漏洞2、蚁剑连接3、sudo提权4、frpc代理5、fsacn扫描三
liebe1*1·2023-07-16 17:14

CVE漏洞复现-CVE-2021-36934 Windows 提权漏洞

CVE-2021-36934Windows提权漏洞漏洞描述7月20日,微软确认了一个新的本地提权漏洞,安全研究成员将其称为HiveNightmare或者SeriousSAM,该漏洞允许低权限的用户访问Windows
千负·2023-07-16 16:54

一个小小指针,竟把Linux内核攻陷了!

要想做更多高权限的事情,黑客通常会使用工具来提权。x86a
暗涧幽火·2023-07-16 11:31

Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub

个人博客阅读体验更佳本次来试玩一下vulnhub上的Billu_b0x2,下载地址。下载下来后是.ova格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。IPwin7:192.168.31.44kali:192.168.31.17靶机:192.168.31.132信息搜集主机发现得到靶机ip,接着进行端口扫
xzajyjs·2023-07-16 03:31

centos7升级ssh 到高版本操作

远程登录中最重要的服务就是ssh服务,一般低版本的ssh可能会存在漏洞,导致非法黑客入侵提权,增加系统的不安全。因此要确保ssh版本是修复漏洞后的稳定版本。
星月情缘02·2023-07-15 23:06

波奇学Linux: sudo提权,gcc编译,动静态链接,debug版本

sudo给普通用户提权在root用户下输入vim/etc/sudoers添加白名单,名单上的用户可以用root权限运行gcc和g++编译c和c++文件g++可以编译c++和c文件gcc只能编译c文件.
社交达人波奇酱·2023-07-15 10:22

Web安全——渗透测试基础知识上

渗透测试渗透测试前置知识1.肉鸡2.木马3.远控4.网页木马5.黑页6.挂马7.大马/小马8.后门9.拖库10.社工库11.撞库12.提权13.网络钓鱼14.社会工程学攻击15.rootkit16.IPC
君衍.⠀·2023-07-14 14:28
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他