特殊权限:SUID,SGID,STICKY 安全上下文: 1.进程以某用户的身份运行;进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作; 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第2步; (2)判断进程的属主,是否属于被访问 ...
分类:
系统相关 时间:
2020-05-07 13:44:47
阅读次数:
75
目录 系统信息 关机 (系统的关机、重启以及登出 ) 文件和目录 文件搜索 挂载一个文件系统 磁盘空间 文件的权限 - 使用 "+" 设置权限,使用 "-" 用于取消 文件的特殊属性 - 使用 "+" 设置权限,使用 "-" 用于取消 打包和压缩文件 RPM 包 - (Fedora, Redhat及 ...
分类:
系统相关 时间:
2020-05-06 16:42:43
阅读次数:
87
目录 一、实验基础问题回答 二、实验过程 各种搜索技巧的应用 检测特定类型的文件 搜索网址目录结构 tracert DNS IP注册信息的查询 whois dig nslookup ip-adress shodan 基本的扫描技术 主机发现 端口扫描 OS及服务版本探测 具体服务的查点 漏洞扫描 三 ...
分类:
其他好文 时间:
2020-04-21 18:31:26
阅读次数:
72
文件的特殊权限:suid sgid sticky 和文件扩展权限 ACL其实文件与目录设置不止这些,还有所谓的特殊权限。由于特殊权限会拥有一些“特权”.特殊权限:7.2.1 文件的特殊权限:suid sgid sticky1、SUID(set uid 设置用户 ID):限定:只能设置在二进制可执行程 ...
分类:
其他好文 时间:
2020-04-20 01:20:59
阅读次数:
71
权限初识 文件的属性(第一个): d:表示目录 -:表示文件 l:连接文件 b:设备文件,提供存储的接口设备 c:设备文件,提供串行的接口设备--键盘,鼠标 文件的权限:所有者,所属组,其他人 rwx,读、写、执行,没有权限就是- 第一个组rwx:文件所有者的权限 第二个组rwx:文件所属组的权限 ...
分类:
系统相关 时间:
2020-04-19 13:12:42
阅读次数:
90
一、suid 1.简介 suid指的是,有一个s的权限出现在文件所属主的x位置上,作用是让本来没有权限的用户,当执行这个脚本文件的时候,拥有这个脚本文件的权限,从而可以访问它没有权限的资源。 以/usr/bin/passwd为例: 当用户要执行更改密码的时候,用户本身对于/etc/shadow 没有 ...
分类:
其他好文 时间:
2020-04-12 10:29:18
阅读次数:
73
一、配置 开启socket组建,否则会报 Fatal error: Call to undefined function socket_create() 错误 1、打开php.ini配置文件,搜索 extension=php_sockets.dll,把前面的‘;’分号删掉。修改之后重启服务。 注意: ...
分类:
Web程序 时间:
2020-04-09 15:21:22
阅读次数:
96
1.文件搜索命令 1.1 locate 文件名 注意: locate只能接文件名; locate查找的范围是后台数据库:var/lib下,由于db的更新周期是一天,搜索前使用updatedb更新。 locate的查找速率快于find命令。 1.2 find 搜索范围 搜索条件 查找范围:通过必选参数 ...
分类:
系统相关 时间:
2020-04-06 09:35:35
阅读次数:
97
文件搜索命令 文件搜索命令find 1.find 其他搜索命令 1.locate 2.which 3.grep ...
分类:
其他好文 时间:
2020-04-03 21:55:23
阅读次数:
69
起因是任务管理器里只能看到 进程名,却不知道具体运行的哪个jar文件。 搜索到的方案,powershell中执行: 注意这里的 条件里的引号,一开始我用 但一直报错,后来要把整个条件引起来,程序名再用单引号引才能执行成功。 另外get字段,除了命令中使用的 ,还可以增加其他需要的参数。 ...
