转载：http://www.myhack58.com/Article/html/3/8/2017/83236.htm 0x00 操作系统相关 操作系统类型版本 cat /etc/issue ...

在渗透测试过程中，提升权限是非常关键的一步，攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点，来达到提升权限的目的。 1、内核漏洞提权 提起内核漏洞提权就不得不提到脏牛漏洞（Dirty Cow），是存在时间最长且影响范围最广的漏洞之一。低权限用户 ...

在拿到一个 webshell 之后，大家首先会想到去把自己的权限提升到最高，windows 我们会提升到 SYSTEM 权限，而 Linux 我们会提升到 root 权限，拿在进行 Linux 提权的时候我们要进行哪些操作呢？需要了解哪些信息？使用什么样的命令？这些就是本文的重点 ...

SUID是Linux的一种权限机制，具有这种权限的文件会在其执行时，使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限，那么就可以利用系统中的二进制文件和工具来进行root提权。 以下命令可以发现系统上运行的所有SUID可执行文件。具体来说，命令将尝试查找具有root权限的SUID的文件 ...

今天看到个名为fuck的linux的遂好奇看一下这是个什么命令【滑稽】 一、fuck简介 先看下官方github的介绍，地址：https://github.com/nvbn/thefuck The Fuck is a magnificent app, inspired ...

Zedd / 2019-03-12 09:22:00 / 浏览数 2593 技术文章 技术文章顶(0) 踩(0) 之前在补天平台首发了巧用命令注入的N种方式，看到了有几个师傅衍生出了不同的几个后续版本，都感觉挺不错的，对我的版本进行了一些补充。本来这个总结 ...

介绍: 在渗透测试或者漏洞评估的过程中，提权是非常重要的一步，在这一步，黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的，不同的虚拟机可以从Vulnhub下载。 实验一：利用Linux内核漏洞提权 VulnOS ...

本篇文章非原创，用作笔记方便后期查询，原创作者微信公众号“黑白之道”如有侵权，联系删除 什么是suid？ 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。 常见的可用于suid提权的命令 Vim find Bash More Less cpchmodash/linux ...