zoukankan      html  css  js  c++  java
  • Linux渗透与提权:技巧总结篇

    本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。

    Linux 系统下的一些常见路径:

     liunx 相关提权渗透技巧总结,一、ldap 渗透技巧:

    看看密码登录策略我们可以看到使用了file ldap模式

    找到ou,dc,dc设置

    3.查找管理员信息

    匿名方式

    有密码形式

    4.查找10条用户记录

    实战:

    看看密码登录策略我们可以看到使用了file ldap模式

    找到ou,dc,dc设置

    3.查找管理员信息

    匿名方式

    有密码形式

    4.查找10条用户记录

    渗透实战:

    1.返回所有的属性

    3.查找

     liunx 相关提权渗透技巧总结,二、NFS 渗透技巧:

    列举IP:

     liunx 相关提权渗透技巧总结,三、rsync渗透技巧:

    1.查看rsync服务器上的列表:

    看相应的下级目录(注意一定要在目录后面添加上/)

    2.下载rsync服务器上的配置文件

    3.向上更新rsync文件(成功上传,不会覆盖)

     liunx 相关提权渗透技巧总结,四、squid渗透技巧:

     liunx 相关提权渗透技巧总结,五、SSH端口转发:

     liunx 相关提权渗透技巧总结,六、joomla渗透小技巧:

    确定版本:

    重新设置密码:

     liunx 相关提权渗透技巧总结,七、Linux添加UID为0的root用户:

     liunx 相关提权渗透技巧总结,八、freebsd本地提权:

     tar 文件夹打包:

    1、tar打包:

    {

    注:

    关于tar的打包方式,linux不以扩展名来决定文件类型。

    若压缩的话tar -ztf *.tar.gz   查看压缩包里内容     tar -zxf *.tar.gz 解压

    那么用这条比较好

    }

    系统信息收集:

    the object is not found
  • 相关阅读:
    NOIP模拟测试7
    BigInt类
    bzoj 2733 [HNOI2012]永无乡 并查集+平衡树
    bzoj 2752 [HAOI2012]高速公路(road) 线段树
    bzoj 1584 Cleaning Up 打扫卫生 dp
    201709 半集训
    [SHOI2014]概率充电器 dp
    NOIP2016 天天爱跑步
    [HNOI2011] 数学作业
    [Poi2012]Festival
  • 原文地址:https://www.cnblogs.com/sunofwe/p/4791479.html
Copyright © 2011-2022 走看看