方法一:全局配置 #临时提权sudo su #输入密码vi /etc/profile #配置JAVA_HOME,此处路径根据自己的版本填写JAVA_HOME="/System/Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home/"CLAS ...
分类:
编程语言 时间:
2017-06-06 23:38:18
阅读次数:
255
文件权限分基本权限和高级权限 基本权限: 权限主要是设置用户的权限 基本权限分三种: r:读 可以读取文件的内容 w:写 x:执行 权限 对文件的影响 对目录的影响 r:读 可以读取文件的内容 可以列出目录的内容(文件名) w:写 可以更改文件的内容 可以创建或者删除目录中的任意一个文件 x:执行 ...
分类:
其他好文 时间:
2017-06-02 17:50:08
阅读次数:
1148
提权就是让普通用户拥有超级用户的权限。本次试验漏洞适用于RHELt或CenOS系列5~6系列所有版本。主要利用/tmp/目录和/bin/ping命令的权限漏洞进行提权。试验环境:腾讯云CentOS6.8内核:2.6.32-642.6.2.el6.x86_641.查看系统环境2.创建普通用户进行权限测试3.开始提权操作写一段..
分类:
系统相关 时间:
2017-05-12 09:34:12
阅读次数:
444
[root@ns~]#whoami##我是谁
root[root@ns~]#useraddputong
[root@ns~]#su-putong
[putong@ns~]$whoami
putong[putong@ns~]$ll-d/tmp/
drwxrwxrwt.3rootroot409612月203:11/tmp/
[putong@ns~]$cd/tmp/
[putong@nstmp]$mkdirceshi
[putong@nstmp]$ln/bin/ping/tmp/ceshi/ceshi##..
分类:
其他好文 时间:
2017-04-25 15:06:38
阅读次数:
244
今天在51CTO上看到一篇“Windows下提权辅助工具Windows-Exploit-Suggester”文章,记录下来,共同学习,原文地址:http://netsecurity.51cto.com/art/201704/537108.htm。此工具是依赖PYTHON环境运行的,按照文章部署好了运行环境,可是怎么都运行不起来,检查一看,我下载安装..
分类:
Windows程序 时间:
2017-04-17 22:38:30
阅读次数:
1089
0x0 引言 我们知道,在Android上的Intent-based攻击非常普遍。这样的攻击轻则导致应用程序崩溃。重则可能演变提权漏洞。当然,通过静态特征匹配,Intent-Based的恶意样本还是非常easy被识别出来的。 然而近期出现了一种基于Android Browser的攻击手段——Inte ...
分类:
移动开发 时间:
2017-04-17 18:08:20
阅读次数:
418
Kali教材学习 本周主要学习了《网络攻防 技术与实践》第7章的内容,主要学习了 Windows操作系统安全攻防 Windows操作系统基本框架 如上图所示,Windows操作系统分为运行于处理器特权模式(ring 0)的操作系统内核,以及运行在处理器非特权模式(ring 3)的用户空间代码。采用宏 ...
分类:
其他好文 时间:
2017-04-16 20:20:42
阅读次数:
292
Ubuntu安装后默认root不能登陆系统,密码也是随机生成,其他用户使用root权限,可以使用sudo提权,前提是该用户在/etc/sudoers配置列表中。但是有时用户名从/etc/sudoers被意外删除了,sudo不能用了,root又不知道root密码(之前没有改过或者忘记了),如果想修改/etc/sudoers..
分类:
系统相关 时间:
2017-04-07 18:42:45
阅读次数:
222
