摘要:
1. 关于反弹shell 就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 2. 反弹shell的原因 通常用于被控端因防火墙受限、权限不 阅读全文
摘要:
一旦我们有了一个有限的shell,升级那些shell权限就很有用了。这样,它将更容易隐藏,读取和写入任何文件,并在重新启动之间保持不变。 在本章中,我将介绍这些常见的Linux权限提升技术: 内核漏洞 以root身份运行的程序 已安装的软件 弱/重用/明文密码 内部服务 Suid配置错误 滥用sud 阅读全文