渗透测试学习笔记--提权 本文来源:提权需要的东西有点儿多,笔记里出现的工具不建议在百度上下载。可以去找找替代,上GitHub看看一些命令Type 查看文件内容Cacls命令 设置权限提权前针对网站测试过程中,通过webshe... 访客 2022-05-16 438 #test #渗透测试 #linux文件权限 #文件目录 #root
内网信息收集篇 本文来源:0x01 前情提要在内网环境中,信息收集尤为重要。(通过多种协议)探测内网存活主机也属于信息收集的一部分。案例如下:非 root/administrator 下主动信息搜集此 webshel... 访客 2022-05-16 366 #内网ip #信息收集 #root
Linux 系统信息收集备忘录 本文来源:拿到一台 linux 主机普通权限之后,如何获取更高的 root 权限?这是红队成员之必备技能,首先为什么要提权?因为提权之后能看到主机上的所有信息,包括主机管理的账号密码哈希,可以离线破解... 访客 2022-05-13 362 #cat #grep #linux服务器 #linux系统 #root #var #etc
高危 | Nimbuspwn 多个安全漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述networkd-dispatcher是一个systemd组件,该组件是用于systemd-networkd... 访客 2022-04-29 342 #信息安全 #网络安全 #漏洞 #遍历 #root
等保2.0 Linux主机测评过程 本文来源:以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求... 访客 2022-04-18 773 #linux文件权限 #linux系统 #linux服务器 #root #访问控制
Five86-2靶机渗透记录 本文来源:声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必... 访客 2022-03-21 297 #root #靶机 #渗透
Linux下使用shell批量修改文件名的三种方法 本文来源:1、通过sed替换[root@node01 wolf]# find / -type f -name wolf.log /wolf.log /tmp/wolf.log /root/wolf/w... 访客 2022-03-08 270 #linux系统 #root #jul
