12 2018 档案
摘要:在Linux中有几个文件,一旦具备suid权限位,将可以被用来进行提权,分别是:Nmap Vi Vim find More Less 一、nmap nmap在2.02-5.21之间的版本存在一个交互模式,这个模式允许用户执行shell命令,具体操作方式如下 1、首先进入交互模式 msfadmin@m
阅读全文
摘要:在渗透中,经常会发现某管理员主机上保存了大量机器的公私钥用于ssh证书登录。这个时候可以通过这个证书进行远程登录。 先回顾下证书登录通常的配置方法 一、生成不带passphrase的公私钥证书实现免密登录: 然后将生成的公钥拷贝到目标机器的authorized_keys文件中,可以手动拷贝,也可以通
阅读全文
该文被密码保护。
摘要:*要求: 1)一个低权限的简易shell 2)mysq版本为5.5.6到4.0之间且以root权限运行 3)有账号密码可以登录到mysql 1、获取全功能shell 一般在渗透测试中,有限获取到的shell,无论是webshell还是系统shell,都是一个建议shell,通常由/bin/sh这个文
阅读全文
