0x1 suid概念 通俗理解为其他用户执行这个程序是可以用该程序所有者/组的权限 0x2 suid提权 简单理解为,一个文件有s标志(权限中包含s),并且对应的是root权限,那么当运行这个程序时就有root权限,且这个程序还能执行命令。此时就能从普通用户提升到root权限了。 0x3 常见可用s ...
分类:
系统相关 时间:
2019-12-18 12:42:44
阅读次数:
324
在我们通过search命令搜索时,我们会发现搜索的很慢(慢搜索)而且会报错; 启动postgresql: service postgresql strart 启动metasploit会开始建立数据表: service metasploit strart 配置开机启动: update-rc.d pos ...
分类:
数据库 时间:
2019-12-17 00:05:39
阅读次数:
139
在kali上做metasploit实验,步骤如下: 让人闹心的是最后一句话Exploit completed, but no session was created.三板斧打完,无法返回shell,我尝试了好多方法,更换靶机操作系统,更换metasploit版本,无论怎么折腾都不行,最后从书上找到答 ...
分类:
其他好文 时间:
2019-12-15 20:13:43
阅读次数:
579
 自行变通。 #out ...
分类:
其他好文 时间:
2019-12-13 21:34:00
阅读次数:
136
nmap 是主机探测、端口扫描、版本检测、系统检测、支持探测脚本编写。查看那个端口和开着啥 telnet 8.8.8.8 可以查看ip nmap ip -p<port> 根据常用服务猜测他的端口,查看ip端口有没有开启 nmap -p50-100 ip 查看端口范围 nmap -O ip 操作系统检 ...
分类:
其他好文 时间:
2019-12-11 21:12:22
阅读次数:
102
yum install net snmp net snmp utils y vim /etc/snmp/snmpd.conf 最后添加:rocommunity nmap 192.168.1.0/24 里的“rocommunity”表示这是一个只读的访问权限 nmap 是团体名,相当于密码,很多平台喜 ...
分类:
Web程序 时间:
2019-12-10 13:21:45
阅读次数:
117
