日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。一下是我总结的一些提权方法。 几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等l ...
分类:
系统相关 时间:
2017-04-07 01:01:34
阅读次数:
266
前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。 今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来。 相关知识点总结如下: 免 ...
分类:
Web程序 时间:
2017-03-19 13:22:23
阅读次数:
672
某日,被内网渗透了,于是着手把最宝贵的代码服务器gitlab7.10.5加上ssl,下面记录流程。原本是http访问的:1.修改配置文件:sudovim/etc/gitlab/gitlab.rb修改为如下:2.生成秘钥与证书:由于生成秘钥与证书比较麻烦,写成一个脚本(见附件,需改名字为ssl_genKey.sh)。出现..
分类:
Web程序 时间:
2016-12-16 23:33:32
阅读次数:
277
0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 0x01 nmap按脚本分类扫描 nm ...
分类:
其他好文 时间:
2016-09-17 23:21:34
阅读次数:
227
