perm | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/3/10】

2025-03-10 微信公众号精选安全技术文章总览洞见网安 2025-03-10 0x1 安全运维必看：如何用find -perm检查高危权限文件？攻城狮成长日记 2025-03-10 22:41:...

03月11日38 views评论

阅读全文

安全文章

如何用find -perm检查高危权限文件？

在日常的Linux系统管理工作中，经常需要查找具有特定权限的文件。这时，我们可以用find命令的-perm选项来高效地完成这项任务。这个功能非常实用，特别是当我们需要进行安全检查的时候。本文会用浅显易...

03月11日11 views评论

阅读全文

安全文章

Linux提权-SUID二进制文件提权环境部署和提权方法

1、简介Linux 中的一切都是文件，包括目录和设备，它们有权允许或限制三种操作，即读/写/执行。因此，当为任何文件设置权限时，应该了解Linux 用户允许或限制所有三个权限。用于为每个用户设置权限...

12月17日10 views评论

阅读全文

安全文章

SUID可执行文件提权

# SUID SUID可以让调用者以文件拥有者的身份运行该文件, 当在渗透过程中发现带有其他用户SUID权限的可执行文件服务或进程时，可以利用存在错误的权限配置获取其他用户或ROOT的权限 find ...

11月21日14 views已关闭评论

阅读全文

安全文章

SUID 可执行文件提权

11月21日10 views已关闭评论

阅读全文

安全文章

linux提权方法（上）

SUID配置错误提权什么是suidsuid(set uid)是linux中的一种特殊权限，它允许一个程序在执行时临时拥有其所有者的权限。这种特性可以被用来进行权限提升，即在某些情况下，普通用户可以通过...

07月09日8 views评论

阅读全文

安全漏洞

CVE-2023-42442 JumpServer未授权访问漏洞

更多全球网络安全资讯尽在邑安全漏洞概述JumpServer是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统，帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后...

02月18日41 views评论

阅读全文

安全闲碎

Linux 中 find 命令的 35 个实际例子

1. 在当前目录中使用名称查找文件查找名称为的所有文件rumenz.txt在当前工作目录中。# find . -name rumenz.txt./rumenz....

09月21日13 views评论

阅读全文

渗透测试基础杂识

Linux 杂识1、关闭空闲pts（AWD或被入侵时关闭其他登录用户连接）fuser -k /dev/pts/22、设置全局代理# Debian 系统vim /etc/environmenthttp_...

02月23日安全文章29 views评论

阅读全文

安全文章

权限提升 | suid提权及修复方式

通常Linux系统文件及目录最常见的三种权限为：可读权限(r)，可写权限(w)和可执行权限(w)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现在文件所有者的x权限上时，如/...

11月16日62 views评论

阅读全文

渗透 | Lazzaro

渗透渗透（Hack The Box / HTB）扫描nmapnmap -sC -sV xx.xx.xx.xx -oA src/-sC is for using default nmap script...

08月28日安全文章29 views已关闭评论

阅读全文

安全文章

【渗透笔记】Linux主机信息收集

系统架构# 打印系统信uname -a# 文件 /etc/issue是一个文本文件，其中包含要在登录提示之前打印的消息或系统标cat /etc/issue# /etc/lsb-release...

04月09日181 views评论

阅读全文

在线咨询

微信