Centos/CentOS 6.4 linux内核2.6.3.2本地提权exp代码jincon发表于 2014-05-31 08:25:00 发表在:代码审计最近我接手的一台centos服务器的,被黑客攻击,直接获取到root权限,牛逼,通过分析,大约是通过mysql+exp提权获得root权限。下...
分类:
系统相关 时间:
2015-04-22 20:01:05
阅读次数:
289
1.安装好软件,我们解压破解包,有下面两个文件,Unity 和Unity_v5.x.ulf,放桌面。2。打开终端。3.输入文件地址,注意,我这上边的用户名,记得改成自己的用户名。cd /Users/xxxxxxxxx/Desktop/4.提权限。执行:sudo su之后,输入密码,获得su权限。5....
分类:
编程语言 时间:
2015-04-21 11:05:56
阅读次数:
575
Bash的基础知识man手册 由于基于Android类设备的渗透测试都是通过各类终端实现。所以掌握Shell相关操作就显得尤为重要。Bash是一个为GNU计划编写的Unix Shell本文选自基于Android设备的Kali Linux渗透测试教程。 ...
分类:
其他好文 时间:
2015-04-20 11:30:02
阅读次数:
189
Ka li Linux无线网络渗透测试教程 作者:未知...简介Kali Linux 是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack 操作系统。BackTrack 在2013 年停止更新...点击:454544 下载:61 收藏:456评论:456详情>> ...
分类:
其他好文 时间:
2015-04-19 16:04:34
阅读次数:
161
MSFDotNetNukeDNNspotStore<=3.0GetShellexploitbyk8teamMSF里很多EXP都是反弹shell的用起来不方便1没exe执行权限时有些东西就蛋碎了2是大部分人都没VPS,你弹到哪去啊所以我弄了个直接上传webshell的脚本DNNspot_upload_aspx.rb#ExploitTitle:DotNetNukeDNNspotStore<=3...
分类:
Web程序 时间:
2015-04-19 06:41:38
阅读次数:
202
1、 进入终端,开启MSF相关服务2、 连接数据库3、 主机扫描发现如果有MS08_067漏洞,就可以继续渗透4、 开始溢出溢出成功的话sessions -l 查看存在的会话session -i 1 连接会话1shell 进入cmdshell参考文档:http://www.kissthink.com...
分类:
其他好文 时间:
2015-04-18 16:05:20
阅读次数:
212
1、前期--情景就是当我们获得webshell时,我们想留下我们的后门,这个时候我们可以用到msfpayload与msfconsole结合使用启动PostgreSQL服务:service postgresql start启动metasploit服务:service metasploit start启...
分类:
系统相关 时间:
2015-04-14 19:34:02
阅读次数:
389
1. 介绍 Kali Linux操作系统通常被一些安全专家和网络罪犯用来做渗透和审计工作,但是除此之外,这里介绍一个另外的特别的功能:将目标文件隐藏到图片或者音频中。(看起来好诱人的样子,有没有跃跃欲试的感觉,^_^)2. 安装steghide工具到Kali linux中 如果你的Kali Linux还没有更新过的话,那么执行以下命令进行更新。
# apt-get upgrade
当...
分类:
系统相关 时间:
2015-04-14 08:32:16
阅读次数:
201
数据已渗透到当今每一个行业和业务职能领域,成为重要的生产因素。人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来------麦肯锡咨询 大数据的爆炸式增长在大容量、多样性和高增速方面,全面考验着现代企业的数据处理和分析能力;同时,也为企业带来了获取更丰富、更深入和更准确地洞....
分类:
其他好文 时间:
2015-04-13 20:31:18
阅读次数:
117
原文地址:http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html=============安全性篇目录==============毕业开始从事winfrm到今年转到web,在码农届已经足足混了快接近3年了,但是对安全方面的知识依...
分类:
数据库 时间:
2015-04-13 20:26:27
阅读次数:
219
