![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
没用的小寄巧
文章平均质量分 65
水南山
这个作者很懒,什么都没留下…
展开
-
利用定时任务提权
我们在拿到shell之后,如果没有现成的内核提权exp可供使用的话,可以从他们的定时任务入手,看看有没有定时任务调用的脚本文件是我们的shell用户可以修改的,同时又是以 root 用户执行的,然后就可以修改之后静待反弹了。首先,我们需要先看有没有定时任务,然后,我们需要找到当前 shell 对哪些文件拥有 修改 的权限,这个文件还需要被定时任务执行,可以使用以下命令。这里我们利用的就是方式一,通过定时任务的文件,将自己的 公钥放入靶机的 authorized_keys 文件,实现攻击机的免密登录。原创 2023-04-22 18:30:12 · 329 阅读 · 0 评论 -
解决反弹shell易误操作断开及方向键失效的方法
我们在拿到 shell 时,会发现方向键会变成之类的东西,导致我们在想要修改一些命令时需要把后边的字符全部删了,有时候下意识想 Ctrl+C 一下就不小心断开shell了,就很烦,下面的方法可以解决这个问题。原创 2023-04-09 21:14:39 · 471 阅读 · 0 评论