本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
- NTFS权限允许 users 修改删除
- linux 下查看权限
- 应用系统的配置文件
1. NTFS权限允许 users 修改删除
-
icacls 在 win2003 及以后的版本中存在,可以拷贝到 WinXP 中
C:\>icacls boot.ini boot.ini BUILTIN\Power Users:(RX) BUILTIN\Administrators:(F) NT AUTHORITY\SYSTEM:(F) Successfully processed 1 files; Failed processing 0 files # 如果 user 用户拥有 F(FULL)权限,则可以直接控制系统 # 查询各程序的权限情况 C:\>icacls c:\windows\*.exe /save saveicacls /T
BU:build user PU:power user BA:build administrator 如果 BU 是 F 的话,则说明可以替换 如果出现 FA;;;BU,则说明权限配置不当 # kali 下使用 c 文件生成 winXP 下的可执行程序 root@kali:~# i686-w64-mingw32-gcc -o admin.exe admin.c
2.linux 下查看权限
root@kali:~# ls -l
find / -perm 777 -exec ls -l {} \;
3.应用系统的配置文件
1. 应用连接数据库的配置文件
2. 后台服务运行账号