记录一下gcc/g++编译选项作用-c生成可目标文件，但不进行链接-o指定生成文件的文件名-g在目标文件中添加调试信息，便于gdb调试或objdump反汇编-Wall显示所有的警告信息(建议使用)-Werror

前言曾经在《ModernC++条件变量》提到过可以用GDB来模拟线程调度来解释为什么打印“thisisfun2,count=6”而不是“thisisfun2,count=5”。

文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、爆破三、再次爆破四、提权一、前言 由于在做靶机的时候，涉及到的渗透思路是非常的广泛，所以在写文章的时候都是挑重点来写，尽量的不饶弯路

1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、靶机背景分析三、解密坐标文件四、利用CSRF漏洞让管理员给我们转账五、获取购买秘密七、利用远程代码执行漏洞获取shell八、私钥获取九、提权

文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、使用smb服务获取信息三、密码破解四、获取webshell五、反弹shell六、web配置文件获取信息七、提权一、前言 由于在做靶机的时候

目录信息收集1、arp2、nmap3、nikto4、whatweb5、dirsearchWEBtips1tips2SSH登录提权系统信息收集本地信息收集1、arp┌──(root㉿ru)-[~/kali

目录信息收集1、arp2、nmap3、nikto4、gobuster5、dirsearchWEBweb信息收集目录探测漏洞利用openssl密钥碰撞SSH登录提权getuser.txtgetpasswd

目录介绍信息收集连接数据库SSH登录&提权介绍系列：dpwwn（此系列共3台）发布日期：2019年8月4日难度：初级运行环境：VMwareWorkstation目标：取得Root权限学习：数据库空口令计划任务提权靶机地址

最近在刷vulnhub靶场，偶然间做到了dpwwn系列的靶场，其中dpwwn03靶场提权用的是程序栈溢出的漏洞，相对常规方法还是比较少见的，所以拿出来单独在这里研究下。

显示爆破过程此时没有一直爆破失败，查阅其他发现密码为空3306弱口令登录查看数据库内容得到账号密码mistictestP@$$swordmisticssh登录[email protected]提权

gdb[文件]进入调试界面开始调试有一个前置条件，就是需要调试的文件必须是debug模式debug开始调试windows下vs与Linux下gdb对比：调试在干什么

privilege::debug#提权sekurlsa::logonpasswordsmimikatz"privilege::debug""sekurlsa::log

安装Python所需要的环境-代码如下（通用代码：树莓派、全志、Linux均适用）sudoaptinstall-ybuild-essentialzlib1g-dev\libncurses5-devlibgdbm-devlibnss3

需要下载调试版本的c++标准库，编译链接时指向调试版本的库，具体可参考以下链接https://stackoverflow.com/questions/3162513/how-do-i-tell-gcc-or-ld-to-link-against-debug-versions-of-the-standard-c-and-c

git、yum、gdb的使用一、git1.1git的发展史1.2安装git1.3使用gitee创建项目1.4下载项目到本地1.5git的三板斧1.5.1第一招：gitadd1.5.2第二招：gitcommit1.5.3

1.mongdb和python交互的模块pymongo提供了mongdb和python交互的所有方法安装方式:pipinstallpymongo2.使用pymongo2.1导入pymongo并选择要操作的集合数据库和集合能够自动创建

(Normalmode)2、1命令模式下一些命令（不用进入插入模式）3插入模式(Insertmode)4末行/底行模式(lastlinemode)4、1底行模式下的一些命令5、普通用户无法进行sudo提权的解决方案

MS16-016漏洞提权实战启动msfuseexploit/multi/script/web_deliveryinfosettarget2showpayloadssetpayloadwindows/meterpreter

六、修改权限一、chmod设置文件的访问权限一、基本使用二、八进制方案(访问所有人的权限)二、chown修改文件拥有者三、sudo对指令做提权操作为什么提权了还要输入密码？

目录前期准备：开始编译：配置编译环境：配置交叉编译工具链：创建交叉编译产物的目录：termcap：ncurses：gmp：gdb：编译产物：前期准备：pc机系统：ubuntu系统目标板的编译工具链：arm-openwrt-linux-gcc

2.掌握使用gdb调试器和objdump来反汇编炸弹的可执行文件，并单步跟踪调试每一阶段的机器代码，从中理解每一汇编语言代码的行为或作用，进而设法“推断”出拆除炸弹所需的目标字符串。

rbash为一个受限制的bashshell变体，限制用户在交互式环境中可使用的操作，以此提升系统安全性可通过环境变量提权方式，越过此限制export-p//查看环境变量BASH_CMDS[a]=/bin

实验环境——vulnhub-dc2靶场git提权前提：用户可以使用sudo中git权限查看sudo权限sudo-l可以发现git命令存在sudo提权基于此进行权限提升方式：sudogithelpconfig

环境布置——vulnhub-dc2compgen-c//查看可以使用的指令发现可以使用vi命令,此命令存在提权（本质上属于sudo提权）先查看提示viflag3.txt先提权然后查看jerry账号操作步骤

具体过程如下：比如安装python@2时遇如下报错：DownloadError:Failedtodownloadresource"gdbm"Downloadfailed:https://ftp.gnu.org

install.batInstallingESP-IDFtoolsCurrentsystemplatform:win64Selectedtargetsare:esp32s3,esp32c3,esp32,esp32s2,esp32h2Installingtools:xtensa-esp-elf-gdb

在GDB调试中,大家都知道使用list命令来显示代码:例如:显示main.c中的main函数附近的代码:listmain.c:main显示main函数附近的代码:listmain显示main.c中的第2

文章目录1、osgdb_imageio介绍2、文件分析3、pro文件4、编译实践1、osgdb_imageio介绍通过osgdb_imageio，osg能方便地读取苹果电脑上的图片格式，包含web格式，

目录1、osgdb_hdr介绍2、文件分析3、pro文件4、编译实践1、osgdb_hdr介绍通过osgdb_hdr，osg能方便地读取高动态范围图像文件，从而为三维场景渲染提供高动态范围图像的数据支撑

DarkHole-1一、实验环境二、开始渗透1.搜集信息2.sql注入4.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机：DarkHole

DC-8一、实验环境二、开始渗透1.搜集信息2.sql注入（1）测试注入点（4）sqlmap3.PHP上传，反弹shell4.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux

DC-9一、实验环境二、开始渗透1.搜集信息2.sql注入3.文件包含漏洞4.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机

DC-7一、实验环境二、开始渗透1.搜集信息2.文件上传3.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机：DC-7（网卡初始为仅主机模式

链接请订阅专栏：物联网协议深度剖析置顶博客中第1天-操作系统_名词_文件下载_反弹shell_防火墙绕过.mp4第2天：web应用_架构搭建_漏洞_http数据包_代理服务器.mp4第3天：抓包_封包_协议_app_小程序_pc应用_web应用.mp4第4天：30余种加密编码进制_web_数据库_系统_代码_参数值.mp4第5天：资产架构_端口_应用_cdn_waf_站库分离_负载均衡.mp4第6

目录信息收集1、netdiscover2、nmap3、nikto4、whatweb目录探测1、dirb2、gobuster3、dirsearchWEB主页：robots.txt其他页面反弹shell提权系统信息收集

arp2、nmap3、nikto4、whatweb目录探测1、dirsearch2、gobusterWEBweb信息收集图片信息收集hydra爆破sql注入闭合爆库爆表爆列爆字段hashcatSSH登录提权信息收集

Linux开发工具我们在Linux下编写代码：vim编译代码：gcc/g++调试代码：gdb运行或者自动化构建程序：make/makefileLinux编辑器vim编辑器–只负责写代码打开vim时是命令模式

一、通过域控相关的漏洞此思路主要针对域控补丁没有打完整，导致能直接进行域提权漏洞攻击。一般出现在一些安全情报偏弱、补丁更新不频繁的中小公司或者大公司的测试环境。

Windows系统配置错误在Windows系统中，攻击者通常会通过系统内核溢出漏来提权，但是如果碰到无法通过系统内核溢出漏洞法国提取所在服务器权限的情况，就会系统中的配置错误来提权。

sqlmap提权1.python2sqlmap-u"连接"2.python2sqlmap-u"连接"--is-dba3.python2sqlmap-u"连接"--os-shell4.1默认2西定义3目录

点赞数2分类专栏：渗透测试文章标签：渗透测试网络安全web安全版权渗透测试专栏收录该内容55篇文章10订阅订阅专栏文章目录0x01、环境配置0x02、Centosgetshell0x03、Centos提权

wpscan（1）wpscan简介（2）wpscan常见用法直接扫描-eu爆破用户名-U、-P爆破账户密码3.dirb（1）dirb简介（2）dirb常见用法四、渗透测试技巧1.rbash逃逸2.git提权五

一、提权的常用方法1、漏洞提权2、windwos特性提权3、第三方组件提权4、数据库提权ftp提权二、提权常用的命令1、这个命令序列使用了不同的WindowsManagementInstrumentationCommand-line

ubuntu18.04的gdb版本是8.1.1，升级为10.2之后解决；升级方法点这里；还需要多输入sudoaptinstalltexinfo

1213voidshow1()14{15puts("show1");16show2();17}181920intmain()21{22show1();23return0;24}$gcc-omainmain.c-g$gdbmain

Linux提权常用命令基础信息收集：uname-a---打印所有可用的系统信息uname-r---内核版本uname-n---系统主机名。

原文地址：http://mp.weixin.qq.com/s/RW1_4mNjFmInpgdbpTpgeg作者：彭呈祥，去哪儿网大住宿事业部Android开发工程师，毕业于江西农业大学，2014年加入去哪儿网

第一步：安装redis开发所需环境插件yum-yinstallgccopenssl-devellibyaml-devellibffi-develreadline-develzlib-develgdbm-develncurses-develgcc-c

问题：我们使用ESPEexceptionDecorder时候，报错找不到xtensa-Ix106-elf-gdb.exe执行文件，其实我们注意看输出显示：gdbPath:C:\Users\TTJ2023

工具介绍这是一款自动利用exploit来提权到root权限的工具。让Linux权限提升变得简单！Traitor打包了一系列方法来利用本地错误配置和漏洞来弹出rootshell：几乎所有GTFOBi