天黑再动手

摘要： 没啥技术含量，一种思路，让某些得到Root权限WebShell的同学可以快点拿到权限。 某日拿到某站WebShell，RedHat(红旗linux)系统，Tomcat程序是Root身份启动的，WebShell当然也拥有Root权限。具体提权思路：1.WebShell直接替换Root密码：/etc/shadow //记得备份2.允许Root通过ssh登陆： 修改：/etc/ssh/sshd_config PermitRootLogin yes #允许Root登陆3.重启ssh服务：service ssh restart4.以Root身份登陆ssh，增加一个用户： useradd applicat 阅读全文

摘要： 系统# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量资源# free -m # 查看内存使用量和交换区使用量# df -h # 查看各分区使用情况# du -sh <目录名> # 查看指定目录的大小# grep MemTotal /proc/meminfo # 阅读全文

摘要： 网站:http://www.xxx.com/后台:http://www.xxx.com/admin/admin.asp进入后台的时候，一闪而过然后通过IE设置选项把IE级别调成最高在重新进入http://www.xxx.com/admin/admin.asp可以直接跳过后台验证，跳过后台验证其实是不能利用的，但是如果细心的话，通过左边的框架查看源代码发现一个友情链接的，友情连接[<a href="link/list.asp然后进入http://www.xxx.com/admin/link/list.asp编辑友情链接，图片右链属性发现一个http://www.xxx.com/L 阅读全文