来自公众号:Linux系统技术作者:邹立巍find命令详解版权声明:本文章内容在非商业使用前提下可无需授权任意转载、发布。转载、发布请务必注明作者和其微博、微信公众号地址,以便读者询问问题和甄误反馈,...
渗透测试基础杂识
Linux 杂识1、关闭空闲pts(AWD或被入侵时关闭其他登录用户连接)fuser -k /dev/pts/22、设置全局代理# Debian 系统vim /etc/environmenthttp_...
RCE写webshell总结
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
RWCTF 5th ShellFind Write-up
别忘了 星标我!出题背景IoT安全近几年来备受安全行业人员和安全赛事关注,当我们挖掘的漏洞提前被官方修复或撞衫,可能别是一般滋味在心头,所以得从独特的攻击面入手来寻找漏洞和攻击路径。此题目...
Linux 运维 17 个实用技巧
1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录:find . -name “*.tar” -exec mv {}./backup/ ;注解:find –name 主要用于查找某...
自动化web漏洞检测工具 Find-Vulnerability
工具介绍F-vuln(全称:Find-Vulnerability)是一款自动化扫描工具,主要适用于日常安全服务、渗透测试人员和红队人员。它集合的功能包括:存活IP探测、开放端口探测、web服务探测、w...
权限提升 | suid提权及修复方式
通常Linux系统文件及目录最常见的三种权限为:可读权限(r),可写权限(w)和可执行权限(w)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现在文件所有者的x权限上时,如/...
攻防世界-MISC-新手练习区-base64stego
题目 菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 解题 下载附件后是一个压缩包,解压缩时提示需要密码,这时候就要思考了,破解密码?在题目中一般都会提示,不然破个吉尔。然后想到伪加密,先用w...
2022蓝帽杯遇见的 SUID 提权 总结篇
文前漫谈 SUID提权是前阵子在蓝帽杯中刚接触到的一个点,本来以为是挺鸡肋的一个点,但是前两天接触了一台真实使用的服务器(类似于上机排查取证)。发现竟然有很多可以利用的点,印象深刻的就是当时机子里有个...
Kali收集系统敏感文件
在我们的电脑上存放了很多敏感的文件。如浏览器存储的网站登录密码。或是为了防止丢失,将密码存放到了txt文件中。而攻击者如果拿到了这些文件,造成的后果极其严重。🌵实现原理无论是windows还是Linu...
ctfshow 密码挑战(下)
^o^ from Crypto.Util.number import *from secret import n,o,_,flag return bytes_to_long(m)^o^pow(2,2*...
Vulnhub靶机: DC-1
目标机:192.168.119.145攻击机(kali):192.168.119.140(flag信息在文章最后)首先使用nmap对目标主机进行端口探测,发现存在22、80等端口信息:然后访问80端口...