提权
关注
分享
扫一扫
c7ay.
长路漫漫其修远兮
自学安全
做更好的自己!
展开
-
基于Linux权限提升的信息收集
操作系统路径(Path)应用与服务通讯与网络机密信息和用户文件系统准备和查找漏洞利用代码操作系统什么是发行类型?什么版本的?cat /etc/issuecat /etc/*-releasecat /etc/lsb-release # Debian basedcat /etc/redhat-release # Redhat based什么是内核版本?是64位吗?cat /proc/versionuname -a uname -mrsrpm -q kerneldmesg | grep..原创 2020-10-18 21:58:06 · 1423 阅读 · 4 评论 -
PHP提权姿势
ShellCommandReverse ShellFile uploadFile downloadSUIDSudoCapabilitiesShellexport CMD="/bin/sh"php -r 'system(getenv("CMD"));'export CMD="/bin/sh"php -r 'passthru(getenv("CMD"));'export CMD="/bin/sh"php -r 'print(shell_exec(getenv("CMD")));'expo.原创 2020-09-08 13:39:30 · 3693 阅读 · 0 评论 -
Linux SUID提权
概述findNmaplessbashvim概述SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限,如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进行root提权。目前可以用来提权的Linux可执行文件列表nmapvimfindbashmorelessnanocp用于查找SUID命令可执行文件的命令find / -perm -u=s -type f 2>/dev/nullfind / -user roo..原创 2020-08-28 20:54:56 · 1927 阅读 · 0 评论 -
PowerSploit PowerUp模块提权
4原创 2020-07-02 22:26:18 · 1000 阅读 · 0 评论