摘要:
一些关于文件修改的笔记 ls -al 可以列出该路径下所有文件的权限 其中: 1.对于文件: r(read):代表可读文件内容 w(write):代表可写入该文件 x(execute):代表可执行该文件 2.对于文件夹: r(read):代表可读取文件夹内容,但不一定可进入 w(write):代表可 阅读全文
摘要:
有些文件可执行,且其中包含一个命令去调用另一个程序,而被调用的程序并没用路径引用,那么可以通过改系统路径的方式来提权 例如有个file文件 strings file 得 tar xxxxx xxxxx /bin/vim xxx xxx 那么其中,可以通过tar来提权 方法一: 1.先移动到另一个路径 阅读全文
摘要:
find / -type f -name root.txt 2>/dev/nullf是文件类型name后接文件名 find -perm -4000的含义 -perm是权限匹配 4000 2000 1000分别表示SUID SGID SBIT 1.普通文件,文件的权限一般三位,777最高文件权限 -p 阅读全文
摘要:
以普通用户进入目标机后,id,发现存在lxd组别,可使用一下提权方法 漏洞介绍 LXD是一个root进程,它负责执行任意用户的LXD UNIX套接字写入访问操作。而且在某些情况下,LXD甚至都不会调用它的用户权限进行检查和匹配,本文就是讨论这种攻击方式。 Linux Container(LXC)通常 阅读全文