方法一、修改passwd文件 1、编辑passwd文件 2、找到你想提权的用户(比如test),将用户名后面的数字改成0 3、重启电脑,登录test账户。 方法二、临时使用root用户 然后输入root的密码,如果是第一次使用root用户,会提示密码错误,需要修改root账户密码 然后输入两次相同的 ...
分类:
系统相关 时间:
2016-08-05 17:27:34
阅读次数:
169
RHEL5—RHEL6下都可以提权 本人测试环境CenOS6.5:该方法只能用作与有root用户切换到普通用户的环境,如果是普通用户直接登录在执行最后一步的时候直接退出登录 $ mkdir /tmp/exploit $ ln /bin/ping /tmp/exploit/target $ exec ...
分类:
系统相关 时间:
2016-07-13 11:40:28
阅读次数:
729
logo优化:1.logo图片尽量小。2.一般情况下是作为背景放入的。2.肯定加h1标签(提权)4.搜索引擎对文本链接最友好。 <a href="#">123456</a>5.可以利用text-indent:-9999em; 隐藏文字,再display:block;转为块,再设置它的高(块元素只能继 ...
分类:
Web程序 时间:
2016-07-05 22:31:58
阅读次数:
178
必须掌握的技能1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作;
2 、逆向APK,了解运行过程;
3 、Andorid本地提权获得root权限;
4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5 、熟悉Android开发,了解打包、反编译、破解流程;
6 、so破解。
我目前了解的如下:
1,加解密:这就很多了,一般都是遇到后再折腾解密,而且解密代码和秘钥一般都在代...
分类:
移动开发 时间:
2016-07-03 19:23:06
阅读次数:
291
原文:http://fuzzysecurity.com/tutorials/16.html 翻译:http://www.myexception.cn/windows/1752546.html https://raw.githubusercontent.com/PowerShellEmpire/Pow ...
分类:
系统相关 时间:
2016-06-21 17:31:51
阅读次数:
289
目录 安全防范:服务器连接及权限处理 概述 操作系统环境 禁用密码而使用ssh-key 禁用root登录 给普通用户提权 总结 概述 操作系统环境 禁用密码而使用ssh-key 禁用root登录 给普通用户提权 总结 安全防范:服务器连接及权限处理 1. 概述 直接使用密码去ssh登录服务器,容易被 ...
分类:
其他好文 时间:
2016-06-15 22:22:58
阅读次数:
187
一、当你修改/etc/fstab配置文件,重启后发现无法进入命令行时,有如下解决方法:解决办法:1.启动linux提示失败,输入root账户密码,再次修改/etc/fstab配置文件是会提示readonly无法保存修改。2.提权成root3.mountrw,renount/或mount/rw,remount再次编辑/etc/fstab就可以修改..
分类:
其他好文 时间:
2016-06-12 00:33:26
阅读次数:
252
讲师:朽木_soul提权环境:windows2003使用工具:ASP环境、shell一个提权思路:利用FlashFXP替换文件漏洞,可以读取管理员链接过的站点账号密码。这是我首发在I春秋的。1.flashfxp介绍FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,..
分类:
其他好文 时间:
2016-06-10 23:21:08
阅读次数:
1658
利用
目标
直到现在我们已经看出这是一个典型的UAF漏洞并且一个位于用户空间迷途的文件描述符指向内核中的PING 套接字可以被攻击者获得。接下来我们要填充套接字对象,重新使用这个对象。之后我们可以执行内核中任意代码,最终完成Android设备的提权。
实际上,我们使用套接字对象的close函数。当close(sockfd)调用时,内核最终会进入如下代码
int inet_relea...
分类:
移动开发 时间:
2016-06-07 06:39:55
阅读次数:
411
