摘要:
Dstat 是 vmstat、iostat 和 ifstat 的通用替代品。Dstat 克服了一些限制并添加了一些额外的功能。具体详细介绍可以参考:https://linux.die.net/man/1/dstat dstat有个功能就是提供了用户自定义插件的能力,既然用户可以自定义,那么当这个命令 阅读全文
摘要:
getcap -r / 2>/dev/null /usr/bin/python2.7 = cap_sys_admin+ep Using python you can mount a modified passwd file on top of the real passwd file: cp /et 阅读全文
摘要:
【背景】 现有日常机器配置结构:NUCmini主机(硬件)->Deepin Linux(物理机操作系统,日常办公用)->Vmware Workstation 16->N多虚拟机 最近Vmware发布了Vsphere Hypervisor 8,也就是我们常说的ESXI 8,想要测试下新的系统,后面把自 阅读全文
摘要:
* 转载自:https://tttang.com/archive/1547/ Postgresql 数据库作为 python 应用中比较常见的数据库,其利用手段公开的不多,而且利用方式也比较单一,我搜集了国内外一些相关的利用思路进行总结,如有遗漏还请指正。 0x00 信息收集 查看服务器端版本 -- 阅读全文
摘要:
最近在godaddy上买了个.dev的域名,但是这个后缀的域名只支持https和ssl解析。换句话说解析的时候,会把http请求强制转化为https。如果应用不支持https,则会直接解析失败。 详细介绍见:https://sg.godaddy.com/zh/help/about-dev-domai 阅读全文
摘要:
teehee是个小众的linux编辑器。如果有sudo权限。可以利用其来提权 核心思路就是利用其在passwd文件中追加一条uid为0的用户条目 echo "raaj::0:0:::/bin/bash" | sudo teehee -a /etc/passwd 按照linux用户机制,如果没有sha 阅读全文
摘要:
当用户可以修改apache配置文件(/etc/apache2/apache2.conf)时,可以修改apache2的启动权限。 1、查看apache2配置文件的权限是否可写 ls -al /etc/apache2/apache2.conf 2、修改配置文件,配置启动用户为提权的目标用户。 *这里不能 阅读全文
摘要:
而motd是负责ssh登录后,页面欢迎语 提示语的,用户可以通过配置文件自定义欢迎提示信息。具体配置文件在/etc/update-motd.d/* ,理论上这个目录下的任意文件都可以。通常修改99-header文件即可。 一、检查/etc/update-motd.d/00-header文件权限是否可 阅读全文
摘要:
*注:原文来自:https://blog.csdn.net/weixin_43921596/article/details/86638919 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt 阅读全文
摘要:
sudo配合useradd命令也是可以用来提权的。整体思路是添加一个组为sudo的用户,然后用这个新用户执行sudo su到root 首先看下useradd添加用户的几个必要条件,指定组,指定密码,useradd有这么几个参数可以使用 Usage: useradd [options] LOGIN u 阅读全文