01 2019 档案
摘要:原文来自:http://www.4hou.com/web/13024.html node.js是一个服务器端的运行环境,封装了Google V8引擎,V8引擎执行JavaScript速度非常快,性能非常好。Node.js进行了一些优化并提供替代API,这使得Google V8引擎能够在非浏览器环境下
阅读全文
摘要:strace是一个linux平台下的调试工具,主要用来跟踪进程的系统调用和信号接收,在linux系统开发中十分常用,但由于该命令需要已root权限运行,不少开发人员为了方便开发,会为strace命令授予sudo权限。常见的一种错误就是为该命令授予无需密码的sudo权限。这就带来了一个安全问题 一、查
阅读全文
摘要:假设渗透中,通过代码审计发现又如下代码: 这里filename是外部传参到exec函数,调用find命令来在本地查找文件。可以确定这里一定存在远程命令执行,因为这里filename是外部传参,且没有经过任何过滤,也就是说恶意用户可以通过控制外部传参来执行更多命令,有如下几种方式 一、分号隔断-';'
阅读全文
摘要:来自:https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh
阅读全文
摘要:来自:https://www.securitysift.com/download/linuxprivchecker.py
阅读全文
摘要:来自:https://github.com/jondonas/linux-exploit-suggester-2/blob/master/linux-exploit-suggester-2.pl
阅读全文
摘要:来自:https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh
阅读全文
摘要:在获取一个低权限shell后,可以检测下pip是否可以被sudo使用,一般有两种情况 1、知道低权限shell当前用户密码,可以直接通过sudo命令运行pip 2、不知道当前shell用户密码,但是指定了当前用户可以在无需密码的情况下通过sudo执行pip 一、下载fakepip攻击脚本,脚本来自于
阅读全文
摘要:渗透测试过程中,有时候会在某个未授权访问漏洞中获取authorized_keys文件,里面有大量账户用于免密登录的PublicKey,这个时候如何进行下一步渗透? 可以考虑rsa碰撞的方式,找到公用p因子的两个公钥,从而逐步恢复出私钥(具体原理不太明白,据说来自一篇论文:https://factor
阅读全文
摘要:有些渗透中会遇到登陆一个低权限shell后发现只能直线有限的命令,然后看下当前用户的shell,发现是rbash,即受限制的bash,经过网络查找,找到如下一些方式突破rbash限制 常见的受限制 shell 有:rbash、rksh、rsh、lshell *以下内容节选自http://www.4h
阅读全文
摘要:当渗透进系统并获得一个低权限shell后 如果当前允许当前用户通过sudo执行awk命令,可以通过如下方式进行提权 1、测试是否可以通过sudo执行awk命令 test1@kali:/root$ sudo awk 可以看到出现了awk命令的帮助文档,说明可以通过sudo执行awk命令 2、开始提权
阅读全文
