通过cat提权的方法

2023-01-27

当执行sudo -l后只出了cat的情况下的提权方法

原理：

Linux里有一个文件/etc/shadow

这个文件里包含了root的密码

操作

...

通过修改脚本来提权的方法

2023-01-26

以普通用户登入后，先sudo -l

看看有什么具有root权限、且普通用户可以写入的脚本

例：A.sh

该类脚本普通用户是启动不了的，但可以通过链式脚本启动

再看看有什么链式脚本可以启动A.sh

例：

存在脚本B.sh，其内部为：

进入目标机后应及时升级shell

2023-01-26

进入目标机后应及时升级shell

命令

python -c 'import pty; pty.spawn("/...



      Read More


  
  
  
    
      
        关于linpeas的相关
      

      
        
          2023-01-26
        

        
          
        
      

      
        Linpeas是一个非常好的信息搜集脚本，通常得想方设法上传到目标机上执行

在上传完成后，应及时的

Read More
    
  
  
  
    
      
        基于tar通配符漏洞的提权方法
      

      
        
          2023-01-25
        

        
          
        
      

      
        以普通用户进入目标机后，若是可以运行tar指令，则可以通过以下的方法进行提权
原理：
tar有通配符*的漏洞，tar用通配符来压缩文件并读取文件名，若是看到有参数则将执行。

操作：
Read More
    
  
  
  
    
      
        通过php reverse shell进入目标机的方法
      

      
        
          2023-01-18
        

        
          
        
      

      
        在进入目标机的服务器管理员界面后，有时候发现可以通过上传或修改php文件来进入目标机

方法有很多：

1.netcat：
这是基于netcat的方法

首先得有一个php re...
      

      Read More
    
  
  
  
    
      
        特殊情况下的提权方法
      

      
        
          2023-01-18
        

        
          
        
      

      
        有时候用普通用户登录目标机后用

sudo -l

发现该用户什么命令都不能sudo

解决方法如下

先用

Read More
    
  
  
  
    
      
        个人漏洞查询利用方法
      

      
        
          2023-01-18
        

        
          
        
      

      
        一般在了解了服务器的版本后，先用
searchexploit XXXX

XXXX为版本名，例如tomcat


搜索后...
      

      Read More



    
	
	
	


  

  

  
    
      


  
  
  

  

  

  

  

  
  
  
  
  

  

  

  

  

  

  

  

  





Copyright (c) 2024 JhinJax