用户组 | CN-SEC 中文网

渗透测试常用命令Tips

🔹 信息收集1️⃣ whoami —— 显示你当前的用户名。2️⃣ id —— 显示你的用户 ID 和用户组信息。3️⃣ uname -a —— 打印系统详细信息。4️⃣ uptime —— 显示系统...

03月30日安全文章6 views评论

阅读全文

安全文章

win权限提升-随堂笔记

从刘迪（小迪安全）迪总yyd免责声明：仅供参考学习，禁止非法活动，如有违法犯罪，概不追究本人责任。穿插提权讲一下。嘿嘿嘿131天提权概念内网中：你在哪里你是谁你能干嘛重点在于：WEB权限...

01月25日26 views评论

阅读全文

安全文章

云存储攻防之Bucket配置可写

基本介绍 OBS ACL是基于帐号级别的读写权限控制，权限控制细粒度不如桶策略和IAM权限，OBS支持的被授权用户如下表所示：被授权用户描述特定用户 ACL支持通过帐号授予桶/对象的访问权限，授...

12月03日30 views评论

阅读全文

【权限管理】掌握Linux权限机制：一文精通文件权限与系统安全

Linux中以一切皆文件为原则，从一个方面来讲如果掌握了系统中所有文件的权限，你就接管了整个系统。今天我们来讲讲如何检查和更改特定用户的文件和目录权限，如何设置默认的文件和目录权限，以及如何设置特殊的...

11月26日安全文章37 views评论

阅读全文

安全工具

Linux通用应急响应脚本 - Ashro_linux

01 项目地址 https://github.com/Ashro-one/Ashro_linux 02 项目介绍 Linux通用应急响应脚本，适用大多数情况目前在ubuntu、centos7、kal...

11月11日29 views评论

阅读全文

安全文章

sudo 后门｜Linux 后门系列

sudo 经常被用来将普通用户权限提升至 root 权限，代替 root 执行部分程序来管理 Linux 系统，这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法，其中也涉及一个su...

11月08日4 views评论

阅读全文

安全闲碎

Zabbix用户基本配置

在成功配置Zabbix Server端和Agent端之后，接下来是Zabbix用户的基本配置。这包括用户账户的创建、权限分配以及安全设置等关键步骤。1. 用户账户创建首先，登录到Zabbix前端界面，...

09月22日10 views评论

阅读全文

安全新闻

FortiGate SSLVPN 堆溢出漏洞分析与利用

漏洞信息处理env参数时存在逻辑缺陷，导致堆溢出写，漏洞利用可以导致任意代码执行。（CVE-2023-27997）环境搭建导入虚拟机打开 vmware 左上角文件 -> 打开虚拟机 ->...

09月18日30 views评论

阅读全文

代码审计

MeterSphere的一次越权审计

1MeterSphere简介MeterSphere是一个一站式开源持续测试平台，它提供了测试跟踪、接口测试、UI测试和性能测试等功能。它全面兼容JMeter、Selenium等主流开源标准，助力开发和...

09月10日15 views评论

阅读全文

安全闲碎

Linux中用户组管理命令-详解

“ 海阔凭鱼跃，天高任鸟飞。——吴承恩”图片来源：中国·北京【导读】上一篇讲解了用户相关的命令：Linux中用户管理命令---详解，这篇我们说一说用户组相关内容，基本上就是用户组配置文件的新增，修改...

08月12日16 views评论

阅读全文

【LG】一款域内信息收集工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

04月24日安全工具45 views评论

阅读全文

如何在 Linux 上为特定的用户或用户组启用或禁用 SSH？

什么是 SSH ？openssh 全称为 OpenBSD Secure Shell。Secure Shell（ssh）是一个自由开源的网络工具，它能让我们在一个不安全的网络某公司公司过使用 Secur...

04月22日安全闲碎4 views评论

阅读全文

渗透测试常用命令Tips

win权限提升-随堂笔记

云存储攻防之Bucket配置可写

【权限管理】掌握Linux权限机制：一文精通文件权限与系统安全

Linux通用应急响应脚本 - Ashro_linux

sudo 后门｜Linux 后门系列

Zabbix用户基本配置

FortiGate SSLVPN 堆溢出漏洞分析与利用

MeterSphere的一次越权审计

Linux中用户组管理命令-详解

【LG】一款域内信息收集工具

如何在 Linux 上为特定的用户或用户组启用或禁用 SSH？

在线咨询

微信