- 博客(4)
- 收藏
- 关注
RSS订阅原创 Linux系统提权思路
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。 常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。 如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
2017-03-22 11:22:08
26659
1
原创 关于Mysql中select into outfile权限的探讨
在渗透测试的过程中,如果网站数据库为Mysql,在sql注入的过程中如果爆出了网站的绝对路径,常规思路会去查看一下Mysql中用户权限是否有读写权限。sqlmap就是按照这样的思路写入shell的,不过在不知道网站绝对路径的情况下,sqlmap会对一些常规的路径进行写入尝试。在这里,我主要记录一下为什么有时候shell写不进去路径。 在我的经验里,有时候在linux渗透测试的后,即使
2017-03-20 11:32:43
27786
2
原创 S2-045 跨平台GUI Exp
用Java写了一个跨平台的S2-045 Exp,界面使用JavaFX编写(这就意味着Java环境需要1.8及以上)。主要功能:1、Poc 验证漏洞是否存在;2、常用命令执行;3、获取Webshell(菜刀马)。 界面如下: 随便找一个案例测试一下,Vuln Check判断是否存在S2-045漏洞: System Information部分用于获取主
2017-03-15 18:58:18
1775
原创 Socks5代码的一点解析
最近,看了一下Socks5的RFC,在网上找了一下Scoks5的Python实现,有几个地方自己看得不是很明白,就多查看了一下,Wireshark抓包也看了一下,稍微记录一下。 网上找的源码如下:其中我不是很明白的地方在如下: 1: #!/usr/bin/python 2: # Filename s5.py 3: # Python Dynamic Socks5 Pr
2017-03-09 13:42:17
2130
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人