通过未引用路径的程序来提权

2023-01-31

有些文件可执行，且其中包含一个命令去调用另一个程序，而被调用的程序并没用路径引用，那么可以通过改系统路径的方式来提权

例如有个file文件

...

文件权限修改相关

2023-01-31

一些关于文件修改的笔记

ls -al

可以列出该路径下所有文件的权限

...

Lxd组的提权方法

2023-01-31

以普通用户进入目标机后，id，发现存在lxd组别，可使用一下提权方法

漏洞介绍

LXD是一个root进程，它负责执行任意用户的LXD UNIX套接字写入访问操作。而且在某些情况下，LXD甚至都不会调用它的用户权限进行检查和匹配，本文就是讨论这种攻击方式。 Read More

Find使用及相关知识

2023-01-31

find / -type f -name root.txt 2>/dev/null
f是文件类型
name后接文件名

Reverse shell大全

2023-01-30

把各种reverse shell都试一遍，绝对可以

Reverse Shell Cheat Sheet | pentestmonkey

Hydra破解web登录解密的格式

2023-01-30

hydra破解web登录解密的格式

1.POST的形式

hydra -l us...



      Read More


  
  
  
    
      
        John ripper的相关使用方法
      

      
        
          2023-01-29
        

        
          
        
      

      
        John Ripper——开膛手John，强力的hash暴力破解软件
0.先要破解hash就得先识别hash的类型

一般用hash-id.py的python脚本来自动识别hash

操作：


      Read More
    
  
  
  
    
      
        资源网站合集
      

      
        
          2023-01-28
        

        
          
        
      

      
        1.TryHackMe——渗透学习网站
TryHackMe | Dashboard

2.HackTheBox——渗透学习网站（梯子进网）


      Read More



    
	
	
	


  

  

  
    
      


  
  
  

  

  

  

  

  
  
  
  
  

  

  

  

  

  

  

  

  





Copyright (c) 2024 JhinJax