AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描 浏览网页 爆破目录 SQL注入获取凭证 SQL注入获取shell 可写/etc/passwd 提权 读取falg文 ...
分类:
Web程序 时间:
2019-09-26 16:07:35
阅读次数:
170
用途说明 我们知道,在Linux系统中,冒号(:) 常用来做路径的分隔符(PATH)(例如:http://127.0.0.1:8080), 数据字段的分隔符(/etc/passwd)(例如:sshd:x:124:65534::/run/sshd:/usr/sbin/nologin)等。 其实,冒号( ...
分类:
系统相关 时间:
2019-09-25 15:29:21
阅读次数:
105
查看用户:cat /etc/passwd 创建sudo+NOPASSWD的权限的用户: useradd admin id admin passwd admin (abc123) visudo 设置admin ALL=(ALL) NOPASSWD: ALL ...
分类:
系统相关 时间:
2019-09-25 00:44:24
阅读次数:
89
1.将下面的/etc/passwd所有行的第一列和最后一列相互调换位置。 解答: 1)使用sed的后向引用 2)awk -F ":" '{print $7":"$6":"$5":"$4":"$3":"$2":"$1}' /etc/passwd ...
分类:
系统相关 时间:
2019-09-22 14:37:58
阅读次数:
126
修改/etc/passwd中用户“ftp”的家目录[root@localhost~]#vi/etc/passwd找到ftp:x:14:50:FTPUser:/var/ftp:/sbin/nologin改成自己需要的目录如:ftp:x:14:50:FTPUser:/ftproot/MYFTP:/sbin/nologinroot:x:0:0:root:/root:/bin/bashbin:x:1:1:
分类:
其他好文 时间:
2019-09-13 22:48:35
阅读次数:
148
Linux下的用户管理用户信息保存/etc/passwd ,一般用户都有读的权限真正的用户:修改密码,可以登录伪用户:应用程序在运行时会以某种权限来运行,并使用程序名来表示该程序,并存在/etc/passwd文件中,伪用户不可以直接登录pentest(用户名):x(密码):1000(UID):100 ...
分类:
其他好文 时间:
2019-09-13 01:36:26
阅读次数:
87
题目要求写一个脚本,依次向/etc/passwd中的每个用户问好,并且说出对方的ID是什么,如:Hello,root,yourUIDis0.参考答案#!/bin/bash#这个脚本用来问候用户#作者:猿课-阿铭www.apelearn.com#日期:2018-12-11cat/etc/passwd|whilereadlinedousername=`echo$line|awk-F‘:‘‘{print
分类:
系统相关 时间:
2019-09-07 22:07:06
阅读次数:
114
系统原来的用户lou,改为scrapy,要改以下个地方,注:没有修改对应密码 1. # vi /etc/passwd 修改其中的用户名部分、用户组部分、主目录部分2. 修改用户组的配置文件 # vi /etc/group修改用户名部分、用户组部分3. # vi /etc/gshadow 4.# vi ...
分类:
其他好文 时间:
2019-09-04 00:14:21
阅读次数:
395
/etc/passwd/etc/shadow/etc/gshadow/etc/group可用man5passwd/shadow/gshadow/group查看说明同时执行两条命令head-2/etc/passwd;tail-2/etc/passwdgroupadd-g1100grp1新建组和定义组号groupdelgrp1删除组(组内有用户删不了)useraddtest创建用户、默认组跟用户名一样
分类:
其他好文 时间:
2019-09-04 00:09:50
阅读次数:
134
0、用户管理简介 1、初始组合附加组 2、用户信息文件/etc/passwd 3、影子文件/etc/shadow 4、组信息文件/etc/group和组密码文件/etc/gshadow ...
分类:
其他好文 时间:
2019-09-03 16:38:50
阅读次数:
86
