摘要: 在Linux中有几个文件,一旦具备suid权限位,将可以被用来进行提权,分别是:Nmap Vi Vim find More Less 一、nmap nmap在2.02-5.21之间的版本存在一个交互模式,这个模式允许用户执行shell命令,具体操作方式如下 1、首先进入交互模式 msfadmin@m 阅读全文
posted @ 2018-12-07 17:11 隐念笎 阅读(1018) 评论(0) 推荐(0) 编辑
摘要: 在渗透中,经常会发现某管理员主机上保存了大量机器的公私钥用于ssh证书登录。这个时候可以通过这个证书进行远程登录。 先回顾下证书登录通常的配置方法 一、生成不带passphrase的公私钥证书实现免密登录: 然后将生成的公钥拷贝到目标机器的authorized_keys文件中,可以手动拷贝,也可以通 阅读全文
posted @ 2018-12-07 11:21 隐念笎 阅读(3998) 评论(0) 推荐(0) 编辑