命令 - 第 18 | CN-SEC 中文网

未分类

我们最喜欢的好玩的 Linux 命令 | Linux 中国

导读：Linux 命令行以生产力强而闻名。它也是一个可以获得一些乐趣的地方！　　　　　　　　　　本文字数：1687，阅读时长大约：2分钟https://linux.cn/...

02月02日114 views评论

阅读全文

安全文章

CVE-2021-4034 pkexec 本地提权”神洞”

其实这个漏洞大家看编号就知道是2021的洞了，但是poc一直没有被得到披漏。直至最近才有poc！Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞，该 SUID 根程序...

01月27日311 views评论

阅读全文

安全闲碎

Linux 误删文件恢复命令及方法

原文链接：https://blog.csdn.net/GX_1_11_real/article/details/84571303前言无论在哪个系统中，删除文件都是必须谨慎的操作。因为如果不小心删除了重...

01月22日88 views评论

阅读全文

安全闲碎

linux中怎么保护你的zip压缩包

怎么保护你的zip压缩包不被被人随意解压?本文将给你答案。如果系统中没有zip命令,需要用以下的命令安装。$ sudo yum install zip ...

01月17日74 views评论

阅读全文

安全闲碎

Controller 任务发布流程分析

这是[信安成长计划]的第 7 篇文章0x00 目录0x01 Controller->TeamServer0x02 TeamServer->Beacon0x03 ...

01月14日55 views评论

阅读全文

CTF专场

无回显命令执行

命令执行可能会存在命令执行但没有回显，所以首先要判断命令是否有执行。确定命令可以执行，然后就可以进行无回显命令执行的利用了。判断方法测试代码 123456<?phphighlight_file...

01月06日369 views评论

阅读全文

命令执行及绕过

详情可看如下两篇浅谈CTF中命令执行与绕过的小技巧命令执行的一些绕过技巧 linux下的命令查看文件12345678910111213cat 由第一行开始显示内容，并将所有内容输出tac 从最后一行倒...

01月06日安全博客49 views评论

阅读全文

先知文章

使用busybox运行常用命令躲开execve监视 - 严肃妹纸e

当我们有一个shell时，会执行一些常用的命令，如ls ,whoami, ifconfig......但是部分的机器有监控execve之类的玩意，可能会记录我们运行的这些命令。比如下面的执行方法： ...

12月31日81 views评论

阅读全文

安全文章

内网渗透基石篇——权限维持分析

前言专注是做事成功的关键，是健康心灵的特质。当你与所关注的事物融为一体时，就不会让自己萦绕于焦虑之中。专注与放松，是同一枚硬币的两面而已。一个人对一件事只有专注投入才会带来乐趣。一旦你专注投入进去，它...

12月22日110 views评论

阅读全文

安全闲碎

Linux 中 source 命令的使用方式

来自公众号：Linux就该这么学source命令是一个内置的shell命令，用于从当前shell会话中的文件读取和执行命令。source命令通常用于保留、更改当前shell中的环境变量。简而言之，so...

12月22日87 views评论

阅读全文

安全文章

RCE远程命令执行和远程代码执行

11.1.1 code_injection提示：代码执行漏洞，phpinfo中有个FLAGtips：有个简单的过滤，需要绕过一下特殊组合、双引号二次解析单引号与双引号的区别，双引...

12月22日264 views评论

阅读全文

安全文章

sudo配置错误提权与suid提权

sudo配置错误提权为了方便普通用户，管理员可能会允许用户通过sudo运行一部分命令，这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令，以便于普通用户能够查询相...

12月22日227 views评论

阅读全文

我们最喜欢的好玩的 Linux 命令 | Linux 中国

CVE-2021-4034 pkexec 本地提权”神洞”

Linux 误删文件恢复命令及方法

linux中怎么保护你的zip压缩包

Controller 任务发布流程分析

无回显命令执行

命令执行及绕过

使用busybox运行常用命令躲开execve监视 - 严肃妹纸e

内网渗透基石篇——权限维持分析

Linux 中 source 命令的使用方式

RCE远程命令执行和远程代码执行

sudo配置错误提权与suid提权

在线咨询

微信