今天看到的文章,特地记录,非常的好,关于取反操作,之前记录过一篇无字幕webshell,suctf中也有类似题目 ...
分类:
Web程序 时间:
2019-10-19 23:28:08
阅读次数:
506
sqlmap实战 1 检测和利用sql注入 :自动选择sqlmap默认的选择 寻找目标 直接连接数据库 数据库操作参数: :列举数据库信息 :当前数据库名 :当前数据库用户 :列举DBMS中所有用户 :列举DBMA中所有账户和密码 :指定数据库名,对库进行操作 :指定数据表,对表进行操作 :指定列名 ...
分类:
数据库 时间:
2019-10-19 09:46:57
阅读次数:
75
介绍:Rsync是linux下一款数据备份工具,默认开启873端口 利用条件:rsync未授权 列出模板 列出模块src下的文件 rsync下的配置文件/etc/rsynd.conf到本机的/root/1.conf ubuntu的定时任务默认文件: 查看rsync下配置文件,是以什么权限运行的: 提 ...
分类:
其他好文 时间:
2019-10-18 10:57:32
阅读次数:
89
查看tmp目录权限 切换到tmp目录 创建一个exploit目录 查看ping命令带suid权限 创建target文件硬链接 查看target文件权限 把target文件加载到内存中 `exec 3 ...
分类:
其他好文 时间:
2019-10-17 19:17:04
阅读次数:
147
linux提权又多了一条路,sudo漏洞要求版本为1.8.28之前 ...
分类:
系统相关 时间:
2019-10-17 14:07:21
阅读次数:
548
Sudo是linux的系统命令,让普通账号以root方式执行命令 正常来说如果普通用户需要用sudo,需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户 而这个漏洞使得普通用户也可以绕过安全策略,执行敏感命令 漏洞影响的版本是<1.8.28 实验环境:kali 漏洞复现过程 1、 ...
分类:
其他好文 时间:
2019-10-17 13:43:42
阅读次数:
102
sudo是Linux系统命令,让普通账号以root身份去执行某些命令,比,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权赋予该账号 sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE- ...
分类:
其他好文 时间:
2019-10-16 21:32:31
阅读次数:
90
Maccms后门分析 maccms网站基于php+mysql的系统,易用性、功能良好等优点,用途范围广 打开源码,extend\Qcloud\Sms\Sms.php、extend\upyun\src\Upyun\Api\Format.php是两个后门(Sms.php和Format.php是后门木马 ...
分类:
系统相关 时间:
2019-10-16 19:35:35
阅读次数:
307
sudo是linux系统命令,让普通账号以root身份执行某些命令,比如,安装软件,查看某些配置文件,关机,重启等,如果普通用户需要使用sudo需要修改配置文件,/etc/sudoers,将sudo使用权限赋予该用户 sudo提权漏洞,是一个安全策略绕过问题,去执行某些敏感的命令,cve编号是CVE ...
分类:
其他好文 时间:
2019-10-16 11:55:35
阅读次数:
121
漏洞描述 2019年10月14日,CVE官方发布了CVE 2019 14287的漏洞预警。通过特定payload,用户可提升至root权限。 利用前提 1. sudo v ...
分类:
其他好文 时间:
2019-10-15 17:39:52
阅读次数:
80
