- 博客(4)
- 资源 (27)
- 问答 (1)
- 收藏
- 关注
原创 centos安装httpd,外部主机无法访问解决方案
今天在centos服务器上安装了httpd yum install httpd 开启服务 service httpd start service httpd status 发现httpd是正常开启的,但是外部主机访问超时,本地可以访问 后来知道是因为CentOS默认情况下iptables中限制远程访问80端口 因此 iptables -I INPUT -p TCP –dport 80
2017-03-29 16:32:38 6167
原创 linux渗透的奇技淫巧
linux渗透的奇技淫巧在网上get到了一个给Linux添加用户的技巧,通过环境变量执行脚本,进而达到添加 用户的目的。算不上是提权,记录一下,或许以后会有用。 通常,Linux在执行bash脚本时,如果BASH_ENV被设置的话,它就会执行BASH_ENV指向 的脚本。 首先先看一个例子第一步:建立一个test.sh脚本!#/bin/bashecho "test"第二步:在/tmp/目录下建
2017-03-24 20:44:17 2267
转载 Linux系统漏洞提权
Linux下一般都是系统漏洞提权,分为以下几个步骤:1. 获取系统版本号2. 根据系统版本号找对应exp3. 反弹shell4. 尝试利用
2017-03-23 15:05:29 1880
原创 /etc/passwd和/etc/shadow解析
Linux系统中账号管理最重要的两个文件就是/etc/passwd和/etc/shadow/etc/passwd文件内容(取一行作为例子):root:x:0:0:root:/root:/bin/bash这个文件是这样的,每一行代表一个账号,有几行就代表系统有几个账号。可以用一行来分析一下其代表的含义(一共七部分,用:分隔开):账号名称:对应UID密码
2017-03-23 14:59:13 704
Shell脚本学习指南
2016-04-09
pwntools如何用利用Pwnlib.gdb进行远程调试?
2016-05-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人