课程目录链接 "快速上手Linux玩转典型应用 目录" 目录 "1. Linux常用命令" "2. 服务器硬件资源信息" "3. 文件操作命令" "4. Linux文本编辑神器vim" "5. 系统用户操作命令" "6. 防火墙的设置" "7. 提权和文件上传下载的操作" ============= ...
分类:
系统相关 时间:
2019-12-15 01:21:30
阅读次数:
111
windwos提权-CVE-2019-1388 guest→system(UAC手动提权) guest→system(UAC手动提权) 利用高权限建立一个低权限账户orange 查看权限 win-vomjm1p7c71\orange 下载HHUPD.exe文件,以管理员身份运行。 另存为路径 C:\ ...
Samba是在Linux和Unix系统上实现Smb协议的一个免费软件,由服务器及客户端程序构成,Samba服务对应的TCP端口有139、445等。Smb一般作为文件共享服务器,专门提供Linux与Windows之间的传送文件服务。 Samba 3.5之后到4.4.14、4.5.10、4.6.4中间的 ...
分类:
其他好文 时间:
2019-12-01 14:01:16
阅读次数:
127
RHSA-2018:0395-重要: 内核 安全和BUG修复更新(需要重启、本地提权、代码执行) ...
分类:
其他好文 时间:
2019-11-27 12:00:40
阅读次数:
117
博文目录一、账号安全控制二、基本安全措施三、用户切换与提权四、开关机安全控制五、终端及登录控制一、账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux操作系统中提供了多种机制来确保用户账号的正当、安全使用。二、基本安全措施1、系统账号各种非登录用户账号中,还有相当一部分是很少用到的,如“games”等,这些用户账号可以视为冗余账
分类:
系统相关 时间:
2019-11-25 16:47:19
阅读次数:
94
0x00 简介 2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。 0x01 漏洞概述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对 ...
分类:
系统相关 时间:
2019-10-25 16:37:56
阅读次数:
180
一、用户组 两个配置文件: /etc/group /etc/gshadow 用户组相关的命令: groupadd:创建用户组 g 指定GID r 创建系统组 groupmod:修改组信息 n 修改组名称 g 修改GID groupdel:删除用户组 gpasswd:设置组密码 二、shell的分类 ...
分类:
其他好文 时间:
2019-10-24 21:25:57
阅读次数:
83
1 使用pchunter查看系统中断表(中断描述符表)1.1 那些中断处理地址内核高2GB ,所以中断处理环境坑定在0环利用分析:那我们把自己得处理函数放在这里面,那经过这个表调用就能获得高权限;注意: 代码 应该把随机基址关闭,并且使用release版本,这样地址稳定一些,debug 即使不开随机... ...
分类:
其他好文 时间:
2019-10-22 12:56:21
阅读次数:
92
MSSQL的提权: xp_cmshell组件的开启: 1、sql2005版本以后默认为关闭状态,需要开启命令执行 开启xp_cmdshell 注入点不支持多执行的话,需要一句一句的运行 利用: sp_OACreate组件的开启(执行命令不回显): 利用: COM组件的利用(cmd可自行上传): 下面 ...
分类:
数据库 时间:
2019-10-19 23:29:41
阅读次数:
215
sqlmap实战 1 检测和利用sql注入 :自动选择sqlmap默认的选择 寻找目标 直接连接数据库 数据库操作参数: :列举数据库信息 :当前数据库名 :当前数据库用户 :列举DBMS中所有用户 :列举DBMA中所有账户和密码 :指定数据库名,对库进行操作 :指定数据表,对表进行操作 :指定列名 ...
分类:
数据库 时间:
2019-10-19 09:46:57
阅读次数:
75
