随笔分类 -  提权

摘要:getcap提权,redis-cli写码,docker提权,tar 备份提权 ``` 本地端口转发 ssh user@remote -L 8080:localhost:80 此时只需要访问 ``` ``` neo4j初始化验证账号密码时,需要关闭网页翻译插件,否则会报错 ``` **redis-cl 阅读全文
posted @ 2023-04-23 22:17 gvpn 阅读(53) 评论(0) 推荐(0)
摘要:涉及,解密,扫描,横向移动,纵向移动 仙境 掉进兔子洞,进入仙境。 获得shell 解法一: 目录扫描 ffuf -u http://10.10.134.189/FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt - 阅读全文
posted @ 2023-04-08 16:33 gvpn 阅读(113) 评论(0) 推荐(0)
摘要:来源 vulnhub:https://www.vulnhub.com/entry/jangow-101,754/ 描述 难度:简单 这在 VirtualBox 而不是 VMware 上效果更好 我这里用Vmware无法显示IP地址,但是VirtualBox可以。 nmap扫描 nmap -sC -s 阅读全文
posted @ 2023-04-06 23:00 gvpn 阅读(113) 评论(0) 推荐(0)
摘要:Common Linux Privesc 记录 常见 Linux 提权的 提权方式:水平提权,垂直提权。 水平提权:这是您通过接管与您处于相同权限级别的不同用户来扩大您对受感染系统的影响的地方。 例如,一个普通用户劫持另一个普通用户(而不是提升为超级用户)。这允许您继承该用户拥有的任何文件和访问权限 阅读全文
posted @ 2023-03-08 20:03 gvpn 阅读(667) 评论(0) 推荐(0)
摘要:更新中。。。。。。。。。。。。。。 find 常用参数 语法:find [path…] [expression] path为查找路径,.为当前路径,/为根目录 expression即为参数 -name: 按文件名查找文件 -perm: 按照文件权限来查找文件,4000,2000,1000为分别表示S 阅读全文
posted @ 2023-02-27 17:14 gvpn 阅读(297) 评论(0) 推荐(0)