apt-get提权

ubuntu创建apt-mirror本地仓库

首先创建apt-mirror的服务端,也就是存储所有apt-get下载的文件和依赖。大约需要300G,预留400G左右空间就可以开始了。
progrmmmm·2023-12-17 16:33

n卡驱动安装java_NVIDIA 显卡驱动安装

这篇博文目前是整理的结果,之前安装了384,但是之前电脑卡死次数太多,强制重启后,突然驱动就没有了,扩展屏幕也用不了,因此,又一次尝试了各种方法,附加了一些疑难杂症,具体可以参考下面的步骤;我第一次安装是用apt-get
不懂就承认·2023-12-17 16:14

模拟真实内网渗透过程

环境搭建kali为cs服务器win11为攻击者主机DMZ模拟目标web服务器,配置两块网卡,一个连外网,一个连内网域控最终要求在win11上使用cs对目标域控进行提权实施过程一、域控主机搭建域环境,DMZ
config_星辰·2023-12-17 10:39

HTB-Analytics

漏洞利用发现这个cms存在漏洞msfconsole里面有脚本拿到shell查看环境变量里面发现账号:metalytics密码:An4lytics_ds20223#连接成功三、权限提升查看系统版本号找到提权漏洞
Plkaciu·2023-12-16 21:57

B-2:Linux系统渗透提权

B-2:Linux系统渗透提权服务器场景:Server2204(关闭链接)用户名:hacker密码:1234561.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;使用nmap
浩~~·2023-12-16 11:44

Vulnhub-DC-3 靶机复现完整过程

啰嗦两句:提权之前完成是一个月前做的,当时在提权处出了点问题就搁置了,今天才完成,所以IP地址可能会会有变化注意:后续出现的IP地址为192.168.200.55同样是靶机IP地址,若本文能有帮助到你的地方
Guess'·2023-12-16 06:42

MYSQL提权

一、环境准备:靶场机:windows7:192.168.200.34攻击机:kali:192.168.200.14二、原理:UDF(User-DefinedFunction)提权指的是通过在MySQL数据库中编写自定义函数
Guess'·2023-12-16 06:41

Vulnhub-DC-5 靶机复现完整过程

注:最后提权那步失败了,若有大佬看到此文,还望指出问题,不胜感激!
Guess'·2023-12-16 06:11

sudo apt-get安装的包和pip install以及conda install安装的包的区别

sudoapt-get、pipinstall和condainstall是用于在Linux系统中安装软件包的不同方式,它们的区别如下:sudoapt-get:sudoapt-get是在基于Debian的Linux发行版(如Ubuntu、Debian)中用于管理软件包的命令行工具。它通过系统的软件包管理器来安装、更新和删除软件包。这种方式通常提供了稳定且针对特定Linux发行版的软件包,并确保软件包的
BugMaker2002·2023-12-16 05:30

环境变量提权

环境变量提权借鉴文章LINUX提权之环境变量提权篇-知乎(zhihu.com)利用条件存在一个文件,利用su权限执行,普通用户可以执行此文件,但只限制在一个目录下可以执行利用方式将此文件的目录添加到环境变量中
longersking·2023-12-16 02:49

解决sudo apt-get update无法更新的问题

一、参考链接http://blog.sina.com.cn/s/blog_b953bc190102xe3j.html无用https://blog.csdn.net/yjk13703623757/article/details/78998443最后一步将上述的对号去掉,然后关闭。二E:Couldnotgetlock/var/lib/apt/lists/lock-open(11:Resourcetem
Totoro-wen·2023-12-16 01:39

深度linux系统软件卸载在哪,LinuxDeepin/apt软件升级、安装、卸载与系统升级的好帮手...

apt-get是一条linux命令,适用于deb包管理式的操作系统,主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。
曾颖老师-造价·2023-12-15 23:26

Windows提权方法

简介内网提权,本意为通过某些服务的漏洞,从而获取到该服务器的shell,进而内网渗透,最终从普通用户变成超级管理员的一个过程以下是一些常见的内网提权原理和方法:横向移动:攻击者通过在内网中的一台受感染主机上获得访问权限后
config_星辰·2023-12-15 14:53

Cobalt Strike四种提权方法

简介CobaltStrike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。CobaltStrike集成了端口转发、服务
config_星辰·2023-12-15 14:53

Linux提权

接上文Windows提权操作后,简单介绍Linux提权方法Linux和Windows一样,也有相对应的脚本进行漏洞扫描,但风险太高,容易把服务器提崩,建议不用https://github.com/InteliSecureLabs
config_星辰·2023-12-15 14:23

文件上传漏洞 概述

概述文件上传危险系数极高,后台未对用户上传的文件进行验证或过滤不严谨,导致用户上传了可执行脚本文件,通过对脚本构造恶意的攻击代码,从而获取webshell,进一步对该网站服务器渗透、提权,最终导致服务器沦陷一个简单的文件上传代码在上述例子中
config_星辰·2023-12-15 14:22

阿里云安装docker

文章目录一、yum进行安装(os版本CentOS7)推荐二、apt-get进行安装(os版本Ubuntu14.04/16.04)三、测试四、阿里云docker加速一、yum进行安装(os版本CentOS7
seeyoutlb·2023-12-15 10:24

mysql执行系统命令函数_MySQL UDF提权执行系统命令

目录UDFUDF(userdefinedfunction),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如user()或concat()等。那么,我们该如何使用UDF呢?假设我的UDF文件名为udf.dll,存放在MySQL安装目录的lib/plugin目录下。在udf.dll文件中,我定义了名为sys_eval的mysql函数,该函数可以执行系统
葆宁seismologist·2023-12-15 09:27

Linux--文件权限与shell外壳的理解

目录一.Linux的用户与用户切换,提权二.对文件权限的理解1.文件权限=角色的权限+文件属性2.Linux中的三种角色3.为什么会存在所属组这个角色4.文件属性的意义4.1.第一个字母的意义4.2第2
慢慢走,慢慢等·2023-12-14 15:07

「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼

提权可用内核提权。–红队笔记
妙尽璇机·2023-12-14 15:25

ubuntu源配置文件/etc/apt/sources.list不存在

若使用命令sudoapt-getupdate报错:apt-get:找不到命令,八成是源配置文件/etc/apt/sources.list不存在。
诶尔法Alpha·2023-12-14 14:59

Ubuntu中,snap、apt和apt-get的区别

文章目录apt与apt-get的区别apt与snap的区别总结apt与apt-get的区别实际上,apt和apt-get没有什么区别,只是apt比apt-get更高级一点apt支持进度条显示apt支持颜色输出
默示MoS·2023-12-06 17:44

网络运维与网络安全 学习笔记2023.12.5

网络运维与网络安全学习笔记第三十五天今日目标su用户切换、sudo命令提权、部署动态Web应用数据库安全加固、Web安全加固网络监控基础、配置zabbix主控机、配置zabbix被控机管理监控项、监控结果分析
我叫好心态·2023-12-06 07:43

CTF特训日记day(4-6)

来复现一下2022QWB决赛的RDP题目这两天腰疼去了趟医院题目要求我们攻击XRDP程序,从而达到本地提权的效果。
Ayakaaaa·2023-12-06 04:12

Windows如何使用key登录Linux服务器

2.创建一个新的普通用户,和设置密码用于远程登录和执行sudo提权
checkQQ·2023-12-06 03:17

10Linux 基础入门--命令执行顺序控制与管道

顺序执行多条命令当我们需要使用apt-get安装一个软件,然后安装完成后立即运行安装的软件或命令工具,又恰巧你的主机才更换的软件源还没
Jachin111·2023-12-05 22:17

apt-get 安装各常用软件

1.安装ps、pkillapt-getinstallprocps#####查找tomcat进程并杀死ps-ef|greptomcat|grep-vgrep|awk'{print$2}'|xargskill-92.安装ifconfig、netstatapt-getinstallnet-tools(centos7:yuminstallnet-tools)3.安装ping命令apt-getinstall
戴国进·2023-12-05 12:35

sudo:apt:找不到命令

文章目录一、简介二、解决方案一、简介CentOS系统使用的是yum作为软件安装工具,而不是apt-get
Run,boy·2023-12-05 03:23

Metasploit的社会工程学和反向渗透

的基础命令和选项1.3高级选项和配置第二章渗透测试的漏洞利用和攻击方法1.1渗透测试中常见的漏洞类型和利用方法1.2Metasploit的漏洞利用模块和选项1.3模块编写和自定义第三章Metasploit的提权和后渗透
Kali与编程~·2023-12-04 21:18

Metasploit的网络流量分析和嗅探

的基础命令和选项1.3高级选项和配置第二章渗透测试的漏洞利用和攻击方法1.1渗透测试中常见的漏洞类型和利用方法1.2Metasploit的漏洞利用模块和选项1.3模块编写和自定义第三章Metasploit的提权和后渗透
Kali与编程~·2023-12-04 21:18

Metasploit的提权和后渗透

的基础命令和选项1.3高级选项和配置第二章渗透测试的漏洞利用和攻击方法1.1渗透测试中常见的漏洞类型和利用方法1.2Metasploit的漏洞利用模块和选项1.3模块编写和自定义第三章Metasploit的提权和后渗透
Kali与编程~·2023-12-04 21:47

Metasploit渗透测试的漏洞利用和攻击方法

的基础命令和选项1.3高级选项和配置第二章渗透测试的漏洞利用和攻击方法1.1渗透测试中常见的漏洞类型和利用方法1.2Metasploit的漏洞利用模块和选项1.3模块编写和自定义第三章Metasploit的提权和后渗透
Kali与编程~·2023-12-04 21:46

系统入侵与提权

系统入侵与提权一、信息搜集1.主机扫描(1)扫描某个网段内存在的主机(2)扫描主机开放的端口和服务(3)扫描主机的操作系统和版本号(4)扫描主机可能存在的已知漏洞2.Web扫描(1)查询域名和子域名信息
DeltaTime·2023-12-04 18:38

Ubuntu安装Mysql启用远程连接

1、用apt-get安装mysql#更新一下apt仓库sudoapt-getupdate#安装mysql-servicesudoapt-getinstallmysql-server-y#也可以指定版本(
FAFU_kyp·2023-12-04 07:58

Metasploit框架(3), meterpreter 常用命令, sniffer流量监听, portfwd端口转发, kiwi, Mimikatz密码破解

常用命令与扩展工具进入到meterpreter>提示符环境下才能执行命令一,常用命令sysinfo#系统信息getuid#当前用户getprivs#当前权限loadpriv#加载privgetsystem#提权到系统权限
DeltaTime·2023-12-03 23:14

提权(1), 脱裤, dirty-cow 脏牛提权

提权(1),脱裤,dirty-cow脏牛提权本实验以打靶为案例演示脱裤和dirty-cow脏牛提权的操作过程.实验环境:靶机:https://www.vulnhub.com/entry/lampiao-
DeltaTime·2023-12-03 23:14

提权(2), Netcat反弹shell

一,简介Netcat(nc)是一款网络工具,也被称为“瑞士军刀”,可以读写TCP或UDP网络连接,透过使用TCP或UDP协议的网络连接去读写数据.它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,它能够建立你需要的几乎所有类型的网络连接Netcat可以用于端口探测、传输文本信息、传输文件/目录、远程电子取证信息收集、远程控制等常用操作Ne
DeltaTime·2023-12-03 23:13

统信系统通过Crontab实现设备定时关机

crontab是用来定期执行程序的命令,利用crontab实现设备定时关机进入root统信系统无法直接进入root,进入root用户首先要开启开发者模式控制中心>通用>开发者模式激活打开终端命令行,进入提权模式
呦菜呦爱玩·2023-12-03 10:57

centos 7普通用户添加sudo及不需要输入密码

而对服务管理中,使用脚本需要sudo提权,需要时时输入密码,会很不方便。
oToyix·2023-12-02 22:56

第十六篇红队笔记-百靶精讲之FourandSix2.01-showmount(nfs)- john(7z,ssh)-doas-less

破解先去除头部类型关键词通过密码解压私钥密码暴力破解发现用户使用密钥文件需要密码ssh破解生成hash值john破解由于ssh的formats过多,不指定破解类型格式john自主判定类型格式获得系统立足点doas提权分析
zgcadmin·2023-12-02 17:23

第十七篇红队笔记-百靶精讲之Narak-cewl(目标字典)-hydra-davtest(检查和上传)-cadaver(webdav)-brainfuck-motd

hydrawebdav利用获得立足点使用yamdoot:Swarg登陆webdavdavtest探测和上传davtest探测cadaver登陆上传Brainfuck语言解出凭据尝试另外用户登陆登陆用户motd提权获得
zgcadmin·2023-12-02 17:23

linux安装git 命令行工具,Linux平台上安装Git及其配置

在有yum的系统上(比如Fedora)或者有apt-get的系统上(比如Debian体系),可以用下面的命令安装:各Linux系统可以很简单多使用其安装包管理工具进行安装:Debian/
weixin_39913648·2023-12-02 00:07

git安装

安装Git1.1Ubuntu12.04下可以使用apt-get方式安装,也可以下载源代码安装【1】,我们这里使用apt-git安装。
Yi_gg·2023-12-02 00:06

Linux系统渗透提权-Server2202

B-6:Linux系统渗透提权任务环境说明:ü服务器场景:Server2202(关闭链接)ü用户名:hacker密码:1234561.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag
m0_46056107·2023-12-01 22:36

Linux 系统渗透提权-Server2204

B-3:Linux系统渗透提权任务环境说明:服务器场景:Server2204(关闭链接)用户名:hacker密码:1234561.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交
m0_46056107·2023-12-01 22:36

apt-get 安装java8环境

查看java包apt-cachesearchjava8选择要安装的版本,这里我选择的是java8apt-getinstallopenjdk-8-jdky检查是否安装成功java-versionopenjdkversion"1.8.0_392"OpenJDKRuntimeEnvironment(build1.8.0_392-8u392-ga-1~22.04-b08)OpenJDK64-BitServ
有谁看见我的剑了?·2023-12-01 22:36

lua调用c函数

在Linux上直接使用apt-get安装的lua是没有自动安装lua库的,需要下载lua的源码编译安装。
咸鱼菲菲·2023-12-01 21:32

ubuntu运行sudo apt-get update时,ROS校验数字签名时出错。

如题,详情如下:W:校验数字签名时出错。此仓库未被更新,所以仍然使用此前的索引文件。GPG错误:http://mirrors.tuna.tsinghua.edu.cn/ros/ubuntufocalRelease:下列签名无效:EXPKEYSIGF42ED6FBAB17C654OpenRoboticsW:无法下载https://librealsense.intel.com/Debian/apt-r
BigHammer_Wang·2023-12-01 19:16

部署vue项目到云服务器上详细流程

```sshroot@```步骤2:安装Nginx更新apt-get源并安装nginx(需要在系统上拥有提升的权限(root):"sudosu")```apt-getupdateapt-getinstallnginx
陈瑞hui774·2023-12-01 13:24

nginx部署vue项目上线

1、安装nginx安装nginx其实非常简单的,常见问题1:如果自己买的服务器使用apt-get命令报错,那么先输入apt-getinstallupdate命令,更新一下就行了。
Deca~·2023-12-01 13:50
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他