- 博客(11)
- 收藏
- 关注
RSS订阅原创 nfs 挂载提权 + docker 用户组提权
目标机器192.168.206.143 需开启2049 nfs端口在攻击机kali安装nfs:查看目标开放的文件夹回显:/home/peter * 说明可挂载/home/peter的所有目录。
2023-09-08 16:13:22
480
2
原创 linux 内核提权
或看见里面有makefile 执行make 命令生成 cve-2021-4043 ,然后在执行 ./cve-2021-4043 也可以。下载 linux-exploit-suggester-master.zip 并解压到相应系统。如果用命令解压 unzip + 文件名。
2023-09-07 20:05:45
156
1
原创 Linux suid 提权
suid可以让文件调用者暂时获得文件拥有者的权限,suid提权的思路让普通用户运行root用户所拥有的suid文件,从而达到提权的目的。chmodu+s filename 设置SUID位chmodu-s filename 去掉SUID设置1.查询设置了SUID权限的可执行文件查看机器上具有SUID权限的命令,任意一个即可find2>/dev/nullfind/ -perm -us -type f2>/dev/nullfindls-ldb{};
2023-09-07 19:38:20
190
1
原创 linux 文件 777 权限含义
用 rwxrwxrwx 表示,赋予 geshanzsq.tar 文件所属者、文件所属组和其他人都有读取、写入和执行权限的全部权限,也是最高权限。用 rwxrx---x 表示,赋予 geshanzsq 目录下所有文件的文件所属者全部权限,文件所属组有读取和写入权限,而其他人只有读取权限。如果细心的你,可能会发现英文表示权限的前面还有一个字符,比如下面的 l、d、-。在上面已经说明 7 表示读取、写入和执行权限。但是为啥是三位数字呢?Linux 修改目录下的所有文件权限的命令为。其实,三位是指三个不同的对象,
2023-09-07 18:50:06
748
1
原创 sqlmap (--os-shell) 的使用
1. 可通过抓包,输入不合法的字符让页面回显出根路径如:c:\appserv\www\phptest2\db_func.php我们需要猜测根目录是在 c:\appserv\www\phptest2\ 还是在 c:\appserv\www\
2023-09-06 19:43:11
337
1
原创 带basic认证的爆破
若知道账号可add一个Prefix,然后payload type 选simple list即可。开始爆破,选状态码为200的。
2023-09-01 14:48:03
269
1
原创 基本网络设备
例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器,但不可能接触到存放在内网中的信息,就算黑客入侵DMZ 中服务器,也不会影响到公司内部网络安全,不允许任何外部网络的直接访问,实现内外网分离,在企业的信息安全防护加了一道屏障。提供访问控制、身份验证、防止SQL注入攻击、防御未经授权的访问、数据库审计和日志、异常行为检测等功能,帮助提高数据库的安全性和可靠性。攻击检测和缓解,ADM是一种网络安全技术和策略,旨在检测和响应网络中的各种攻击,并采取相应的措施来减轻攻击的影响。
2023-09-01 14:36:26
94
1
原创 常用端口号
SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)8,FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口)
2023-09-01 14:34:08
3214
1
原创 文件上传漏洞
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。--不要暴露文件上传后的路径;--验证文件的上传方式;
2023-09-01 14:30:20
71
1
原创 xss漏洞
跨站脚本攻击(XSS)是一种常见的Web应用程序安全漏洞,攻击者可以利用它来注入恶意脚本代码到受攻击的网页中。本文将介绍XSS漏洞的原理、常见类型、潜在风险以及预防措施。
2023-09-01 11:28:22
193
1
原创 sql注入
?????‘ =order by2 ordey by 可以判断出表中有几个字段unionselect user(),database() union 联合查询,查询字段数量需要与前面一个select 查询的字段数量 个数一致union select 1,2 ,可凑字段手工注入:查库名:查表名:查字段名:区别于显错注入,正常情况下网页不会显示任何错误内容,可通过盲注进行注入。但是也可以利用特殊的函数来使数据库报错,将我们要查询的内容通过报错的形式显示出来。
2023-09-01 10:27:15
384
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人