![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux
文章平均质量分 72
Linux学习
RrEeSsEeTt
.
展开
-
Vulnhub靶场DC-6练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞:CVE-2018-15877反弹shell。nmap提权。原创 2024-07-08 21:50:19 · 649 阅读 · 0 评论 -
WPScan漏洞扫描工具的介绍及使用
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress,值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。原创 2024-07-08 18:44:41 · 297 阅读 · 0 评论 -
Vulnhub靶场DC-5练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。利用burpsuite的Intruder模块,爆破文件包含的参数。利用文件包含,进行nginx日志挂马。反弹shell。screen4.5.0漏洞利用。原创 2024-07-04 12:28:24 · 946 阅读 · 0 评论 -
Linux下SUID提权学习 - 从原理到使用
linux的文件有普通权限和特殊权限(三种)。普通权限一般为:rwx,分别为读写执行,对应的数字表示为421。三种特殊权限为:suid权限,sgid权限,sticky权限。其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。原创 2024-07-01 22:55:02 · 691 阅读 · 0 评论 -
Kali系统的中英文切换
kali系统设置成中文。原创 2024-06-28 10:13:21 · 246 阅读 · 0 评论 -
Linux提权总结(持续更新)
渗透测试中,常见的linux提权方式总结。原创 2024-06-26 18:14:55 · 193 阅读 · 0 评论