rbash为一个受限制的bashshell变体，限制用户在交互式环境中可使用的操作，以此提升系统安全性可通过环境变量提权方式，越过此限制export-p//查看环境变量BASH_CMDS[a]=/bin

实验环境——vulnhub-dc2靶场git提权前提：用户可以使用sudo中git权限查看sudo权限sudo-l可以发现git命令存在sudo提权基于此进行权限提升方式：sudogithelpconfig

环境布置——vulnhub-dc2compgen-c//查看可以使用的指令发现可以使用vi命令,此命令存在提权（本质上属于sudo提权）先查看提示viflag3.txt先提权然后查看jerry账号操作步骤

DarkHole-1一、实验环境二、开始渗透1.搜集信息2.sql注入4.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机：DarkHole

DC-8一、实验环境二、开始渗透1.搜集信息2.sql注入（1）测试注入点（4）sqlmap3.PHP上传，反弹shell4.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux

DC-9一、实验环境二、开始渗透1.搜集信息2.sql注入3.文件包含漏洞4.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机

DC-7一、实验环境二、开始渗透1.搜集信息2.文件上传3.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机：DC-7（网卡初始为仅主机模式

链接请订阅专栏：物联网协议深度剖析置顶博客中第1天-操作系统_名词_文件下载_反弹shell_防火墙绕过.mp4第2天：web应用_架构搭建_漏洞_http数据包_代理服务器.mp4第3天：抓包_封包_协议_app_小程序_pc应用_web应用.mp4第4天：30余种加密编码进制_web_数据库_系统_代码_参数值.mp4第5天：资产架构_端口_应用_cdn_waf_站库分离_负载均衡.mp4第6

目录信息收集1、netdiscover2、nmap3、nikto4、whatweb目录探测1、dirb2、gobuster3、dirsearchWEB主页：robots.txt其他页面反弹shell提权系统信息收集

arp2、nmap3、nikto4、whatweb目录探测1、dirsearch2、gobusterWEBweb信息收集图片信息收集hydra爆破sql注入闭合爆库爆表爆列爆字段hashcatSSH登录提权信息收集

一、通过域控相关的漏洞此思路主要针对域控补丁没有打完整，导致能直接进行域提权漏洞攻击。一般出现在一些安全情报偏弱、补丁更新不频繁的中小公司或者大公司的测试环境。

Windows系统配置错误在Windows系统中，攻击者通常会通过系统内核溢出漏来提权，但是如果碰到无法通过系统内核溢出漏洞法国提取所在服务器权限的情况，就会系统中的配置错误来提权。

sqlmap提权1.python2sqlmap-u"连接"2.python2sqlmap-u"连接"--is-dba3.python2sqlmap-u"连接"--os-shell4.1默认2西定义3目录

前言：之前在安装ubuntu16.04操作系统时，执行apt-getupdate很慢，后来网上找了这个方法。apt-getupdate这个命令，会读取软件仓库的所有源列表，然后保存在本机。方便本机用户检索、对比。相当于刷新本地的软件列表。用户安装软件时，会直接从本地的源列表中，检索出URL，进行安装。每个linux的发行版，都会维护自己的软件仓库。常用的软件都在仓库中，有固定的维护，保证软件的发行

点赞数2分类专栏：渗透测试文章标签：渗透测试网络安全web安全版权渗透测试专栏收录该内容55篇文章10订阅订阅专栏文章目录0x01、环境配置0x02、Centosgetshell0x03、Centos提权

使用apt-get安装epiphany-browser使用以下命令更新a

wpscan（1）wpscan简介（2）wpscan常见用法直接扫描-eu爆破用户名-U、-P爆破账户密码3.dirb（1）dirb简介（2）dirb常见用法四、渗透测试技巧1.rbash逃逸2.git提权五

一、提权的常用方法1、漏洞提权2、windwos特性提权3、第三方组件提权4、数据库提权ftp提权二、提权常用的命令1、这个命令序列使用了不同的WindowsManagementInstrumentationCommand-line

Linux提权常用命令基础信息收集：uname-a---打印所有可用的系统信息uname-r---内核版本uname-n---系统主机名。

安装tmux在大多数Linux发行版上，你可以使用包管理器安装tmux，如apt-get（Ubuntu/Debian）、yum（CentOS/RHEL）或brew（macOS）。

工具介绍这是一款自动利用exploit来提权到root权限的工具。让Linux权限提升变得简单！Traitor打包了一系列方法来利用本地错误配置和漏洞来弹出rootshell：几乎所有GTFOBi

1.问题dockerfile中使用ubuntu镜像执行RUNapt-get-qupdate&&apt-get-qinstall-y更新巨慢2.解决使用国内的镜像源即可解决问题，注意如果使用的包比较冷门或者国内镜像网站没同步过来可能就下载不到镜像在dockerfile中执行安装包命令或者RUNapt-get-qupdate之前增加如下内容RUNsed-is@/archive.ubuntu.com/@

和客户端做免密钥登录），创建系统用户（管理用户会把系统用户自动创建到客户端），创建资产（通过ssh免密钥实现连接），授权资产给用户或组，账号推送，创建数据库并进行应用测试，使用两个系统用户测试sudo提权

ubuntu16.04安装node.js、npm1.请尽量避免在Ubuntu上使用apt-get来安装node.js,如果你已经这么做了，请手动移除：sudoapt-getpurgenodejs&&sudoapt-getautoremove

原文链接：https://segmentfault.com/a/1190000014027697起因之前在网上看文章提到说，通过apt-get的方式安装nginx，可能安装不是最新版本的情况，考虑到在Ubuntu

sudoapt-getupdate时报错E:无法获得锁/var/lib/apt/lists/lock-open(11:Resourcetemporarilyunavailable)E:无法对目录/var/lib/apt/lists/加锁解决方法:sudorm/var/lib/apt/lists/locksudorm/var/cache/apt/archives/lock

一：环境搭建直接在kali里面启用apache服务1：在终端输入“vim/etc/apache2/ports.conf”->键盘输入i进入插入编辑模式->修改apache2默认监听端口号为8080->编辑好后，按Esc键+“：wq”保存退出->在终端输入“/etc/init.d/apache2start”2:->在浏览器地址栏输入“http://localhost:8080”直接用kali下的默认

免责声明本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用，请不要将文中使用的工具和渗透思路用于任何非法用途，对此产生的一切后果，本人不承担任何责任，也不对造成的任何误用或损害负责。服务探测┌──(rootkali)-[~/htb/ServMon]└─#nmap-sV-Pn10.10.10.184-p-Hostdiscoverydisabled(-Pn).Alladdresseswi

www.vulnhub.com/entry/boredhackerblog-social-network,454/知识涉及范围：主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地提权攻击代码修改涉及工具

而apt-get下载某个包中它的所有依赖项都必须存在，这就是为什么我们每次执行apt-get的时候都需要先apt-getupdate的更新软件包的原因。如

第一种方法：在MYSQL中MYSQL——》data——》mysq中user.MYD可以直接查看到密码的MD5值*号代表40位字符经过拼接得到完整的MD5，解密为root第二种方法：自行搭建个环境下载user.frmuser.MYDuser.MYI这三个文件到本地替换3.输入mysqld--skip-grant-tables回车。--skip-grant-tables的意思是启动MySQL服务的时候

我遇到的错误信息如下：dpkg:errorprocessingarchive/var/cache/apt/archives/mongodb-database-tools_100.2.0_amd64.deb(--unpack)即使按照提示修复，也不能解决，可以按如下方式进行解决：1、强制overwritesudodpkg-i--force-overwrite#写完整提示错误的那个文件名，强制性的ov

前言ZDI发表过从任意文件夹删除到提权的利用过程，还提供了任意文件删除到提权的利用过程，所以一字之差但是漏洞利用方式也是有细微偏差的。

文章目录信息搜集getshell提权信息搜集nmap扫描一下端口发现8080端口和443端口有http服务然后发现3389端口是启用了ms-wbt-server服务在对443端口的扫描没有收获，并且只有邮箱登录界面无法注册接着看向

1.如果是ubuntu操作系统，首先使用apt-get进行安装libstdc++。

GitLFS的下载安装GitLFS安装程序下载：官网：https://git-lfs.github.com/mac利用brew来下载：brewinstallgit-lfslinux利用apt-get来下载

ubuntu12.04安装nginx开始使用默认的apt－get源进行安装安装版本的1.1.9后来想更新nginx的版本，直接apt－getremovenginx然后继续安装报错，如下：1234567-

终端执行：sudodpkg-i--force-overwrite相关路径如：sudodpkgautoremove/var/cache/apt/archives/wine1.6_1%3a1.6.2-0ubuntu14.2_amd64.deb然后再：sudoapt-get-finstall

为了防止恶意攻击者访问、窃取、篡改和破坏数据库中的数据，阻止未经授权用户通过一些系统的漏洞进行仿冒、提权等路径恶意使用数据库，opengauss提供了一些列安全措施。

将Debian10的apt-get源更换为aliyun，以提升国内环境aptinstall的速度。

文章目录信息搜集getshell提权信息搜集nmap扫描端口nmap-sV-sC-v-p---min-rate100010.10.11.245扫出来两个端口，其中80端口有http服务并且重定向到surveillance.htb

前言一个比较简单的实战靶场，官方要求是找到/root下的flag，所以直接提权即可。但对于学习和训练来说还是太简略了，在打靶场的时候还是全面一些较好。

用户相关文件用户相关目录用户提权方法用户相关命令系统用户重要文件（4个）1.

目录长时间不安装,生疏了,再次记录下1.下载2.修改名称3.提权4.测试验证长时间不安装,生疏了,再次记录下1.下载官网地址docker-compose官网地址：https://docs.docker.com

Linux内网安装–WhiteNight'sSite标签：Linux,日志内网安装的踩坑记录在外网环境安装软件，基本上就是yum（centos）+apt-get（ubuntu）。

etc/nginx/nginx.conf/home/test/nginx.conf#进入容器内部sudodockerexec-it/bin/bash#如果进入容器内部没有权限修改，选择root用户来进行提权

后输入密码即可第三步：成功后如下图所示2、解决“E无法获得锁/var/lib/apt/lists/(11资源暂时不可用)解决方法:方法一：执行：sudodpkg--configure-a方法二：（1）、查看apt-get

攻击者也可以通过这个webshell对服务器进行提权，提权成功后，会得到服务器管理权限。拿webshell也是getshell的另一种

最近在安装环境时执行apt-getupdate或者upgrade时，总是报错:Settingupupdate-notifier-common(3.192.1.11)...Traceback(mostrecentcalllast):File"/usr/lib/update-notifier/package-data-downloader",line24,inimportdebian.deb822Mo

su和su-的区别sudo的指令提权Linux中的角色权限？Linux中的（事物属性）文件权限？