- 博客(7)
- 收藏
- 关注
RSS订阅原创 干!干货!SUID提权的几种方式
我们使用cp命令,将/etc/passwd中的内容复制到一个新的文件中,在这个新文件中我们使用普通用户权限就可以进行修改,我们在里面新添加一个拥有root权限的用户,再把文件复制回去,我们就可以用新用户登录,这样就是root权限了。在执行find命令过程中又执行whoami命令,因为在执行find命令过程中权限为root,所以会临时获得root权限。首先需要使用find命令去搜寻哪些命令具有SUID权限,直接一步到位,查找所有者为root的文件,同时匹配具有 SUID 权限的文件。
2025-04-03 10:42:21
270
原创 干货!Nmap使用方法
Nmap(Network Mapper)是一个开源的网络探测和安全审计工具,用于扫描网络中的主机和服务。图形化界面可以让我们很方便的使用工具,但作为学习者,也需要去理解nmap的常用命令和参数含义,这样才能知其然,知其所以然。在windows中直接使用图形化界面,在target中填写好目标IP或域名后可以选择扫描方式进行扫描。默认扫描方式,快速且隐蔽,通过发送SYN包来探测端口是否开放。设置版本探测强度,范围 0 - 9,值越大越准确但耗时越长。探测目标的操作系统,需要目标响应。仅探测存活主机的操作系统。
2025-03-31 16:56:46
270
原创 Ubuntu虚拟机搭建vulhub靶场
这里报错了,查了原因,可能是拉取docker镜像源的问题,这里我们去使用华为云的源,在etc/docker目录下去修改daemon.json文件,如果docker文件为空,就直接新建daemon.json文件。Vulhub 是一个由 Docker 和 Docker Compose 构建的开源漏洞练习平台,旨在帮助安全研究人员、渗透测试人员和开发者快速搭建真实的漏洞环境,以便进行漏洞分析、利用测试和安全培训。我们可以看到vulhub文件中有很多靶场文件,选择我们想要练习的类型,直接进入,例如shiro。
2025-03-31 14:12:42
448
原创 教你怎么使用Fortify对C++进行代码审计
小编最近看来很多有关代码审计的文章,有对PHP、Java的,但很少看到有对C语言和C++语言的。其中Cppcheck和TscanCode这两款免费的工具能够对C语言和C++语言进行代码审计,小编又想到了Fortify这款非常牛的审计工具,能审计很多种语言,但是在对C和C++审计的时候,会多出一步“编译”的操作,在不断的尝试编译工具后,总算摸出一点小思路。配置make,安装完上面三个模块后,安装目录下的bin文件中会出现以下exe文件,将exe文件重命名为make.exe。
2025-02-26 14:23:33
508
原创 使用Kali进行一次无线网络测试
BSSID就是图中对应的wifi的,信道为CH,这里是1,-w写入到一个路径中,我们在home/kali/下新建一个test,把抓到的包命名为test1。基本上只能利用密码字典来进行爆破,这里我使用的是kali自带的密码字典,但是因为我的热点密码是比较强的,所以我把密码添加到了字典了,以便测试。这里出现了STATION,这是连接到我们热点的设备(手机、电脑等),我这里有两个,一个就是我的本机,还有一个就是我的测试机。2.启动kali,查看IP发现出现wlan0,这个就是我们的无线网卡。
2024-08-30 14:15:05
1143
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人