- 博客(5)
- 收藏
- 关注
RSS订阅原创 干!干货!SUID提权的几种方式
我们使用cp命令,将/etc/passwd中的内容复制到一个新的文件中,在这个新文件中我们使用普通用户权限就可以进行修改,我们在里面新添加一个拥有root权限的用户,再把文件复制回去,我们就可以用新用户登录,这样就是root权限了。在执行find命令过程中又执行whoami命令,因为在执行find命令过程中权限为root,所以会临时获得root权限。首先需要使用find命令去搜寻哪些命令具有SUID权限,直接一步到位,查找所有者为root的文件,同时匹配具有 SUID 权限的文件。
2025-04-03 10:42:21
391
原创 干货!Nmap使用方法
Nmap(Network Mapper)是一个开源的网络探测和安全审计工具,用于扫描网络中的主机和服务。图形化界面可以让我们很方便的使用工具,但作为学习者,也需要去理解nmap的常用命令和参数含义,这样才能知其然,知其所以然。在windows中直接使用图形化界面,在target中填写好目标IP或域名后可以选择扫描方式进行扫描。默认扫描方式,快速且隐蔽,通过发送SYN包来探测端口是否开放。设置版本探测强度,范围 0 - 9,值越大越准确但耗时越长。探测目标的操作系统,需要目标响应。仅探测存活主机的操作系统。
2025-03-31 16:56:46
401
原创 Ubuntu虚拟机搭建vulhub靶场
这里报错了,查了原因,可能是拉取docker镜像源的问题,这里我们去使用华为云的源,在etc/docker目录下去修改daemon.json文件,如果docker文件为空,就直接新建daemon.json文件。Vulhub 是一个由 Docker 和 Docker Compose 构建的开源漏洞练习平台,旨在帮助安全研究人员、渗透测试人员和开发者快速搭建真实的漏洞环境,以便进行漏洞分析、利用测试和安全培训。我们可以看到vulhub文件中有很多靶场文件,选择我们想要练习的类型,直接进入,例如shiro。
2025-03-31 14:12:42
576
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人