E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
apt-get提权
rbash环境变量
提权
rbash为一个受限制的bashshell变体,限制用户在交互式环境中可使用的操作,以此提升系统安全性可通过环境变量
提权
方式,越过此限制export-p//查看环境变量BASH_CMDS[a]=/bin
longersking
·
2024-01-19 20:25
权限提升
权限提升
git
提权
实验环境——vulnhub-dc2靶场git
提权
前提:用户可以使用sudo中git权限查看sudo权限sudo-l可以发现git命令存在sudo
提权
基于此进行权限提升方式:sudogithelpconfig
longersking
·
2024-01-19 20:24
权限提升
git
权限提升
vi-
提权
环境布置——vulnhub-dc2compgen-c//查看可以使用的指令发现可以使用vi命令,此命令存在
提权
(本质上属于sudo
提权
)先查看提示viflag3.txt先
提权
然后查看jerry账号操作步骤
longersking
·
2024-01-19 20:24
权限提升
linux
权限提升
Neos的渗透测试靶机练习——DarkHole-1
DarkHole-1一、实验环境二、开始渗透1.搜集信息2.sql注入4.
提权
三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DarkHole
Dr.Neos
·
2024-01-19 14:27
靶场练习
网络
安全
渗透测试
网络安全
web安全
Neos的渗透测试靶机练习——DC-8
DC-8一、实验环境二、开始渗透1.搜集信息2.sql注入(1)测试注入点(4)sqlmap3.PHP上传,反弹shell4.
提权
三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux
Dr.Neos
·
2024-01-19 14:57
靶场练习
网络
服务器
渗透测试
安全
网络安全
Neos的渗透测试靶机练习——DC-9
DC-9一、实验环境二、开始渗透1.搜集信息2.sql注入3.文件包含漏洞4.
提权
三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机
Dr.Neos
·
2024-01-19 14:57
靶场练习
网络
服务器
渗透测试
安全
网络安全
Neos的渗透测试靶机练习——DC-7
DC-7一、实验环境二、开始渗透1.搜集信息2.文件上传3.
提权
三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-7(网卡初始为仅主机模式
Dr.Neos
·
2024-01-19 14:56
靶场练习
网络
安全
渗透测试
网络安全
web安全
小迪渗透吧:网络安全工程师(Web攻防漏洞
提权
免杀等) 2023最新完整版
链接请订阅专栏:物联网协议深度剖析置顶博客中第1天-操作系统_名词_文件下载_反弹shell_防火墙绕过.mp4第2天:web应用_架构搭建_漏洞_http数据包_代理服务器.mp4第3天:抓包_封包_协议_app_小程序_pc应用_web应用.mp4第4天:30余种加密编码进制_web_数据库_系统_代码_参数值.mp4第5天:资产架构_端口_应用_cdn_waf_站库分离_负载均衡.mp4第6
love0everything
·
2024-01-19 11:34
web安全
前端
安全
红队打靶练习:BOB: 1.0.1
目录信息收集1、netdiscover2、nmap3、nikto4、whatweb目录探测1、dirb2、gobuster3、dirsearchWEB主页:robots.txt其他页面反弹shell
提权
系统信息收集
真的学不了一点。。。
·
2024-01-19 10:36
红队渗透靶机
网络安全
红队打靶练习:NULLBYTE: 1
arp2、nmap3、nikto4、whatweb目录探测1、dirsearch2、gobusterWEBweb信息收集图片信息收集hydra爆破sql注入闭合爆库爆表爆列爆字段hashcatSSH登录
提权
信息收集
真的学不了一点。。。
·
2024-01-19 10:05
红队渗透靶机
网络安全
获取域控权限的方法
一、通过域控相关的漏洞此思路主要针对域控补丁没有打完整,导致能直接进行域
提权
漏洞攻击。一般出现在一些安全情报偏弱、补丁更新不频繁的中小公司或者大公司的测试环境。
廾匸0705
·
2024-01-19 08:28
网络安全
渗透测试
网络安全
域控
域环境权限提升
Windows系统配置错误在Windows系统中,攻击者通常会通过系统内核溢出漏来
提权
,但是如果碰到无法通过系统内核溢出漏洞法国提取所在服务器权限的情况,就会系统中的配置错误来
提权
。
廾匸0705
·
2024-01-19 08:27
网络安全
网络安全
域
webshell
sqlmap
提权
1.python2sqlmap-u"连接"2.python2sqlmap-u"连接"--is-dba3.python2sqlmap-u"连接"--os-shell4.1默认2西定义3目录
hellodaoyan
·
2024-01-19 07:27
java
前端
服务器
sudo
apt-get
update很慢解决办法
前言:之前在安装ubuntu16.04操作系统时,执行apt-getupdate很慢,后来网上找了这个方法。apt-getupdate这个命令,会读取软件仓库的所有源列表,然后保存在本机。方便本机用户检索、对比。相当于刷新本地的软件列表。用户安装软件时,会直接从本地的源列表中,检索出URL,进行安装。每个linux的发行版,都会维护自己的软件仓库。常用的软件都在仓库中,有固定的维护,保证软件的发行
prz0590
·
2024-01-19 03:28
ubuntu
linux
bash
内网渗透—红日靶场三
点赞数2分类专栏:渗透测试文章标签:渗透测试网络安全web安全版权渗透测试专栏收录该内容55篇文章10订阅订阅专栏文章目录0x01、环境配置0x02、Centosgetshell0x03、Centos
提权
坦笑&&life
·
2024-01-19 02:27
网络安全
安全
debian 12 安装 浏览器 Epiphany
使用
apt-get
安装epiphany-browser使用以下命令更新a
linux实践操作记录
·
2024-01-19 02:23
debian
前端
php
渗透测试-靶机DC-2-知识点总结
wpscan(1)wpscan简介(2)wpscan常见用法直接扫描-eu爆破用户名-U、-P爆破账户密码3.dirb(1)dirb简介(2)dirb常见用法四、渗透测试技巧1.rbash逃逸2.git
提权
五
Dr.Neos
·
2024-01-18 23:11
靶机-知识点总结
安全
渗透测试
网络安全
web安全
网络
windows
提权
一、
提权
的常用方法1、漏洞
提权
2、windwos特性
提权
3、第三方组件
提权
4、数据库
提权
ftp
提权
二、
提权
常用的命令1、这个命令序列使用了不同的WindowsManagementInstrumentationCommand-line
YUkawa539
·
2024-01-18 23:02
安全
笔记
服务器
网络安全-Day49-Linux
提权
常用命令和vi编辑器常用命令
Linux
提权
常用命令基础信息收集:uname-a---打印所有可用的系统信息uname-r---内核版本uname-n---系统主机名。
K8s_Docker
·
2024-01-18 16:42
tmux使用手册
安装tmux在大多数Linux发行版上,你可以使用包管理器安装tmux,如
apt-get
(Ubuntu/Debian)、yum(CentOS/RHEL)或brew(macOS)。
机智的小神仙儿
·
2024-01-18 09:15
Linux
ubuntu
linux
一款自动化
提权
工具
工具介绍这是一款自动利用exploit来
提权
到root权限的工具。让Linux权限提升变得简单!Traitor打包了一系列方法来利用本地错误配置和漏洞来弹出rootshell:几乎所有GTFOBi
学安全的修狗
·
2024-01-18 08:44
自动化
运维
web安全
Docker ubuntu
apt-get
更换国内源解决Dockerfile构建速度过慢
1.问题dockerfile中使用ubuntu镜像执行RUNapt-get-qupdate&&apt-get-qinstall-y更新巨慢2.解决使用国内的镜像源即可解决问题,注意如果使用的包比较冷门或者国内镜像网站没同步过来可能就下载不到镜像在dockerfile中执行安装包命令或者RUNapt-get-qupdate之前增加如下内容RUNsed-is@/archive.ubuntu.com/@
寂夜了无痕
·
2024-01-18 07:27
docker
docker
ubuntu
apt-get
【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo
提权
+命令过滤+多因子认证+网域功能+审计台)
和客户端做免密钥登录),创建系统用户(管理用户会把系统用户自动创建到客户端),创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo
提权
我是koten
·
2024-01-17 21:01
#
进阶运维知识
运维知识分享
运维
Jumperserver
跳板机
ssh
linux
系统架构
堡垒机
ubuntu16.04安装node.js、npm
ubuntu16.04安装node.js、npm1.请尽量避免在Ubuntu上使用
apt-get
来安装node.js,如果你已经这么做了,请手动移除:sudoapt-getpurgenodejs&&sudoapt-getautoremove
i_木木木木木
·
2024-01-17 21:18
重装nginx时遇到的问题
原文链接:https://segmentfault.com/a/1190000014027697起因之前在网上看文章提到说,通过
apt-get
的方式安装nginx,可能安装不是最新版本的情况,考虑到在Ubuntu
writ
·
2024-01-17 20:39
Ubuntu 16.04 sudo
apt-get
update报错
sudoapt-getupdate时报错E:无法获得锁/var/lib/apt/lists/lock-open(11:Resourcetemporarilyunavailable)E:无法对目录/var/lib/apt/lists/加锁解决方法:sudorm/var/lib/apt/lists/locksudorm/var/cache/apt/archives/lock
Homary
·
2024-01-17 09:07
渗透测试之Linux下
提权
一:环境搭建直接在kali里面启用apache服务1:在终端输入“vim/etc/apache2/ports.conf”->键盘输入i进入插入编辑模式->修改apache2默认监听端口号为8080->编辑好后,按Esc键+“:wq”保存退出->在终端输入“/etc/init.d/apache2start”2:->在浏览器地址栏输入“http://localhost:8080”直接用kali下的默认
Admin3K
·
2024-01-17 06:13
【HTB】ServMon(目录遍历,chisel隧道,普通用户
提权
至管理员组)
免责声明本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。服务探测┌──(rootkali)-[~/htb/ServMon]└─#nmap-sV-Pn10.10.10.184-p-Hostdiscoverydisabled(-Pn).Alladdresseswi
天线锅仔
·
2024-01-17 06:27
【VulnHub靶场】medium_socnet
www.vulnhub.com/entry/boredhackerblog-social-network,454/知识涉及范围:主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地
提权
攻击代码修改涉及工具
xi-chen
·
2024-01-17 05:04
VnlnHub打靶
网络安全
ubuntu 安装错误无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系
而
apt-get
下载某个包中它的所有依赖项都必须存在,这就是为什么我们每次执行
apt-get
的时候都需要先apt-getupdate的更新软件包的原因。如
张清柏
·
2024-01-16 21:44
mysql
提权
之获取数据库密码
第一种方法:在MYSQL中MYSQL——》data——》mysq中user.MYD可以直接查看到密码的MD5值*号代表40位字符经过拼接得到完整的MD5,解密为root第二种方法:自行搭建个环境下载user.frmuser.MYDuser.MYI这三个文件到本地替换3.输入mysqld--skip-grant-tables回车。--skip-grant-tables的意思是启动MySQL服务的时候
萨满原子
·
2024-01-16 19:12
apt-get
install 出现错误的解决办法
我遇到的错误信息如下:dpkg:errorprocessingarchive/var/cache/apt/archives/mongodb-database-tools_100.2.0_amd64.deb(--unpack)即使按照提示修复,也不能解决,可以按如下方式进行解决:1、强制overwritesudodpkg-i--force-overwrite#写完整提示错误的那个文件名,强制性的ov
ztenv
·
2024-01-16 14:30
linux
apt-get
install
Windows之任意文件删除到
提权
前言ZDI发表过从任意文件夹删除到
提权
的利用过程,还提供了任意文件删除到
提权
的利用过程,所以一字之差但是漏洞利用方式也是有细微偏差的。
黑战士安全
·
2024-01-16 07:22
windows
网络安全
[渗透测试学习] Hospital - HackTheBox
文章目录信息搜集getshell
提权
信息搜集nmap扫描一下端口发现8080端口和443端口有http服务然后发现3389端口是启用了ms-wbt-server服务在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册接着看向
_rev1ve
·
2024-01-16 00:23
学习
web安全
网络
安全
linux 操作系统中出现 /usr/bin/ld: 找不到 -lstdc++
1.如果是ubuntu操作系统,首先使用
apt-get
进行安装libstdc++。
QD_IT伟
·
2024-01-15 20:56
linux
运维
服务器
解决github上传大文件超过100M的问题
GitLFS的下载安装GitLFS安装程序下载:官网:https://git-lfs.github.com/mac利用brew来下载:brewinstallgit-lfslinux利用
apt-get
来下载
blacegg
·
2024-01-15 18:04
github
dpkg-deb: error: subprocess paste was killed by signal (Broken pipe)
ubuntu12.04安装nginx开始使用默认的
apt-get
源进行安装安装版本的1.1.9后来想更新nginx的版本,直接apt-getremovenginx然后继续安装报错,如下:1234567-
weixin_34097242
·
2024-01-15 12:07
运维
python
sudo
apt-get
-f install报错dpkg-deb: error: subprocess paste was killed by signal (Broken pipe) wine
终端执行:sudodpkg-i--force-overwrite相关路径如:sudodpkgautoremove/var/cache/apt/archives/wine1.6_1%3a1.6.2-0ubuntu14.2_amd64.deb然后再:sudoapt-get-finstall
今年不吃饭...
·
2024-01-15 12:33
ubuntu
openGauss源码解析
为了防止恶意攻击者访问、窃取、篡改和破坏数据库中的数据,阻止未经授权用户通过一些系统的漏洞进行仿冒、
提权
等路径恶意使用数据库,opengauss提供了一些列安全措施。
Lady·fish
·
2024-01-15 09:06
openGauss
数据库
Debian/Ubuntu配置aliyun源和安装工具
将Debian10的
apt-get
源更换为aliyun,以提升国内环境aptinstall的速度。
明算科
·
2024-01-15 06:13
debian
debian
ubuntu
linux
[渗透测试学习] Surveillance -HackTheBox
文章目录信息搜集getshell
提权
信息搜集nmap扫描端口nmap-sV-sC-v-p---min-rate100010.10.11.245扫出来两个端口,其中80端口有http服务并且重定向到surveillance.htb
_rev1ve
·
2024-01-14 23:52
学习
网络
安全
web安全
Vulnhub-DC1
前言一个比较简单的实战靶场,官方要求是找到/root下的flag,所以直接
提权
即可。但对于学习和训练来说还是太简略了,在打靶场的时候还是全面一些较好。
YAy17
·
2024-01-14 21:55
Vulnhub
网络安全
学习
安全威胁分析
web安全
安全
day21操作系统用户管理篇
用户相关文件用户相关目录用户
提权
方法用户相关命令系统用户重要文件(4个)1.
谜糊生
·
2024-01-14 18:45
centos docker-compose安装教程-2024最新版 亲测可用
目录长时间不安装,生疏了,再次记录下1.下载2.修改名称3.
提权
4.测试验证长时间不安装,生疏了,再次记录下1.下载官网地址docker-compose官网地址:https://docs.docker.com
AscendKing
·
2024-01-14 17:07
docker
docker-compose
Linux内网安装
Linux内网安装–WhiteNight'sSite标签:Linux,日志内网安装的踩坑记录在外网环境安装软件,基本上就是yum(centos)+
apt-get
(ubuntu)。
White--Night
·
2024-01-14 14:40
Linux
linux
运维
服务器
修改docker正在运行的容器内的配置
etc/nginx/nginx.conf/home/test/nginx.conf#进入容器内部sudodockerexec-it/bin/bash#如果进入容器内部没有权限修改,选择root用户来进行
提权
星仔学习
·
2024-01-13 19:21
docker
容器
运维
ROS无人机开发常见错误
后输入密码即可第三步:成功后如下图所示2、解决“E无法获得锁/var/lib/apt/lists/(11资源暂时不可用)解决方法:方法一:执行:sudodpkg--configure-a方法二:(1)、查看
apt-get
南京超维空间智能科技有限公司
·
2024-01-13 18:50
ROS
常见
知识点总结
无人机
ROS
常见错误
网站后台拿Webshell
攻击者也可以通过这个webshell对服务器进行
提权
,
提权
成功后,会得到服务器管理权限。拿webshell也是getshell的另一种
廾匸0705
·
2024-01-13 18:15
网络安全
Webshell
网络安全
webshell
执行
apt-get
update时 报错ModuleNotFoundError: No module named ‘debian‘
最近在安装环境时执行apt-getupdate或者upgrade时,总是报错:Settingupupdate-notifier-common(3.192.1.11)...Traceback(mostrecentcalllast):File"/usr/lib/update-notifier/package-data-downloader",line24,inimportdebian.deb822Mo
xiaowang_lj
·
2024-01-13 16:36
debian
运维
Linux的权限(1)
su和su-的区别sudo的指令
提权
Linux中的角色权限?Linux中的(事物属性)文件权限?
唐唐思
·
2024-01-13 16:33
Linxu系统编程
linux
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他