04 2024 档案
摘要:#简述 本文通过对Vulnhub靶机——Symfonos的渗透学习关于Path环境变量提权的方法。 #过程 靶机:192.168.230.225攻击机:192.168.230.128 1、老样子,对C段进行扫描得到靶机的IP地址2、再对目标IP进行详细的端口扫描,以防缺漏可以看到靶机开放了 22、2
阅读全文
摘要:#简述 本文借助Vulnhub靶机——Jarbars来学习Cron定时任务提权方式。、 关于cron定时任务提权:在Linux中 crontab 是一个用于管理定时任务的命令行工具,它允许用户创建、编辑、查看和删除定时任务,以便在指定的时间间隔或特定的时间点自动执行命令或脚本。 /etc/cront
阅读全文
摘要:#简述 1、SUID提权 SUID是Linux中的一中特殊权限,SUID可以让二进制程序的调用者以文件拥有者的身份运行该文件。如果对于一些特殊命令设置了SUID,那么就会有被提权的风险。而这个SUID提权的关键就是,找到root用户所拥有的SUID的文件&命令,运行该文件或者调用命令时,暂时拥有ro
阅读全文
