22.5)特殊权限 22.5.1)SetUID(简称suid)(数字权限是4000) 命令功能: 临时使用命令的属主权限执行该命令。即如果文件有suid权限时,那么普通用户去执行该文件时,会以该文件的所属用户的身份去执行。主要是对命令,或者二进制文件,以该二进制文件的属主权限来执行该文件。 SetU ...
分类:
系统相关 时间:
2020-01-13 19:59:02
阅读次数:
98
一、信息收集 得到 ip是 192.168.56.101 , 端口开启了22和80,扫目录发现drupal 7 访问一下呢 在exploit-db上面搜索到存在相关的漏洞,而且是用直接上msf 使用第四个设置好IP和路径,成功拿到shell 采用python交互式 在网站根目录发现 个txt文件,b ...
分类:
其他好文 时间:
2020-01-02 20:44:54
阅读次数:
130
本章内容: 1. Sticky Session 2. Session Replication 3. Session Server 一个用户的 Session 信息如果存储在一个服务器上,那么当负载均衡器把用户的下一个请求转发到另一个服务器,由于服务器没有用户的 Session 信息,那么该用户就需要 ...
分类:
其他好文 时间:
2020-01-02 20:17:42
阅读次数:
81
概述 os.access() 方法使用当前的uid/gid尝试访问路径 大部分操作使用有效的 uid/gid, 因此运行环境可以在 suid/sgid 环境尝试 语法 os.access(path, mode) 参数 path 要检测是否有访问权限的路径 path结尾不能有"\",具体如下: C:/ ...
分类:
数据库 时间:
2019-12-30 19:08:27
阅读次数:
109
[TOC] ssh软连接 添加用户 修改/etc/sudoers文件 suid后门 crontab反弹shell后门 ssh免密登录 ssh wrapper后门 inetd strace后门 协议后门 icmp 使用情况:主机从内到外的服务也被仅用了很多,但是icmp没有被禁用(一般很少禁用ping ...
分类:
系统相关 时间:
2019-12-26 00:09:17
阅读次数:
163
# 运维管理 ### 1 集群搭建#### 1.1 单Master模式这种方式风险较大,一旦Broker重启或者宕机时,会导致整个服务不可用。不建议线上环境使用,可以用于本地测试。##### 1)启动 NameServer```bash### 首先启动Name Server$ nohup sh mq ...
分类:
其他好文 时间:
2019-12-24 13:56:26
阅读次数:
80
0x1 suid概念 通俗理解为其他用户执行这个程序是可以用该程序所有者/组的权限 0x2 suid提权 简单理解为,一个文件有s标志(权限中包含s),并且对应的是root权限,那么当运行这个程序时就有root权限,且这个程序还能执行命令。此时就能从普通用户提升到root权限了。 0x3 常见可用s ...
分类:
系统相关 时间:
2019-12-18 12:42:44
阅读次数:
324
tar命令 用途 : 对文件进行打包或者解压 格式 : tar [选项] [文件] 表 tar命令的参数及作用 参数 作用 -c 创建压缩文件 -x 解开压缩文件 -t 查看压缩包内有哪些文件 -z 用Gzip压缩或者解压 -j 用bzip2压缩或者解压 -v 显示压缩或者解压的过程 -f 目标文件 ...
分类:
系统相关 时间:
2019-12-15 09:12:19
阅读次数:
127
