摘要:关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的linux可行性的文件列表如下: nmap vim f
阅读全文
|
|
04 2021 档案
摘要:关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的linux可行性的文件列表如下: nmap vim f
阅读全文
摘要:依赖于Python3,若无Python3环境需要先安装。 直接Git下来即可使用,缺少部分依赖库直接使用pip安装即可 $ git clone https://github.com/L-codes/Neo-reGeorg.git $ python3 neoreg.py -h # 查看帮助 # 可选参
阅读全文
摘要:0x01 前言 Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等
阅读全文
摘要:https://www.icode9.com/content-3-603222.htmlhttps://xz.aliyun.com/t/8618 一、查看本机pam版本 dpkg -l | grep pam 可以看到pam的版本为1.1.8 二、下载对应版本的pam 各个版本的pam包下载地址:ht
阅读全文
摘要:1.cs多层代理 目标机器: 第一层目标机器: 10.211.55.0 (通外网) 10.10.10.1 第二层目标机器: 10.10.10.2 (纯内网,不通外网) 当目标多层内网的时候,如何把每一层机器都上线到cs端呢,如果是msf直接可以一层一层写路由即可,cs需要借助上一层上线。 这里直接第
阅读全文
摘要:https://github.com/beefproject/beef/ 安装 6f7155a50ebd malwarelu/beef "/bin/sh -c 'su beef…" 28 minutes ago Up 28 minutes 0.0.0.0:3000->3000/tcp, 0.0.0.
阅读全文
|
