上一页 1 ··· 34 35 36 37 38
2019年10月17日
SUID提权
摘要: 前言:SUID提权笔记 标志位寻找 find / -perm -04000 -type f -ls 2>/dev/null ping提权 查看tmp目录权限 ll -d /tmp 切换到tmp目录 cd /tmp 创建一个exploit目录 mkdir exploit 查看ping命令带suid权限 阅读全文
posted @ 2019-10-17 19:03 zpchcbd 阅读(1878) 评论(0) 推荐(0) 编辑
内网中敏感文件的搜集
摘要: 递归查找有conf字符的文件路径: 递归查找当前目录下的web.config文件: 递归查找当前目录下的web.config文件中字符串具有"User ID=" 或者 "Password="的文件路径: 查找rdp凭证文件: 递归查找D:/Data/目录下的敏感文件 查看当前系统已保存的无线名称 查 阅读全文
posted @ 2019-10-17 18:45 zpchcbd 阅读(488) 评论(0) 推荐(0) 编辑
内网探测协议出网
摘要: icmp探测: 第一种方法: windows默认 ping四次 命令:ping baidu.com linux默认无限ping 所以我们指定下4次 命令:ping -c 4 baidu.com 第二种方法: tracert命令同样是基于icmp协议 命令:tracert baidu.com tcp探 阅读全文
posted @ 2019-10-17 17:59 zpchcbd 阅读(1624) 评论(0) 推荐(0) 编辑
2019年10月16日
XML传输数据导致的安全问题
摘要: 利用XXE漏洞可以进行 拒绝服务攻击、文件读取、命令代码执行、SQL(XSS)注入、内外扫描端口和入侵内网站点等,内网探测和入侵是利用XXE中支持的协议进行内网主机和端口的发现 一般XXE的利用分为两个场景:有回显 和 无回显。 有回显的情况下可以直接在页面看到Payload的执行结果或现象,无回显 阅读全文
posted @ 2019-10-16 23:03 zpchcbd 阅读(422) 评论(0) 推荐(0) 编辑
XML的学习
摘要: 1.1 XML简介 1、XML(eXtensible Markup Language,可扩展标记语言),可以自定义标签。 2、基于文本格式,所以XML可以跨平台、跨语言 3、标签没有预定义,需要自定义 4、XML用来保存和传输数据,不是用来显示数据的。(HTML用来显示数据) 5、XML是元语言(可 阅读全文
posted @ 2019-10-16 14:16 zpchcbd 阅读(192) 评论(0) 推荐(0) 编辑
上一页 1 ··· 34 35 36 37 38