摘要:
最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。 主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞) 一 、业务 注册: 1.短信轰炸/验证码安全问题/密码爆破/邮箱轰炸 上面这 阅读全文
posted @ 2020-02-29 13:27
0DayBug
阅读(1268)
评论(0)
推荐(0)
摘要:
[root@aischang ~]# echo > /var/log/wtmp 此文件默认打开时乱码的,里面可以看到ip等等信息 [root@aischang ~]# echo >/var/log/wtmp [root@aischang ~]# last 此时即看不到用户登录信息 清除登陆系统失败的 阅读全文
posted @ 2020-02-29 12:07
0DayBug
阅读(1317)
评论(0)
推荐(0)
摘要:
cat /dev/null > slow.log或者直接输入>slow.log 阅读全文
posted @ 2020-02-29 10:18
0DayBug
阅读(173)
评论(0)
推荐(0)
摘要:
catalog 1. Linux黑客帐号攻击向量 2. Linux可疑帐号检测模型 1. Linux黑客帐号攻击向量 0x1: 将黑客帐号添加到"root"组 1. useradd hacker -p hacker123 2. usermod -a -G root hacker 3. id hack 阅读全文
posted @ 2020-02-29 09:04
0DayBug
阅读(297)
评论(0)
推荐(0)
摘要:
所有的用户信息在根目录/etc/中passwd文件内,而passwd的所有权限是root用户及root组用户,所有想要查看所有用户,需要root用户登录系统。 root用户登录后,可以直接用查看命令cat、more、less等查看passwd文件即可。 执行,如: root登录,more /etc/ 阅读全文
posted @ 2020-02-29 08:57
0DayBug
阅读(397)
评论(0)
推荐(0)
摘要:
【步骤一】cat /etc/passwd cat /etc/passwd查看所有的用户信息,详情如下图 【步骤二】cat /etc/passwd|grep 用户名 cat /etc/passwd|grep 用户名,用于查找某个用户,如下图 【步骤三】cat /etc/group cat /etc/g 阅读全文
posted @ 2020-02-29 08:40
0DayBug
阅读(1480)
评论(0)
推荐(0)
摘要:
在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有,现在一直在关注这方面,但还是没有找到满意的后门,在渗透圈一个人的资源总是有限往往你全力追求的,也不过是 阅读全文
posted @ 2020-02-29 08:37
0DayBug
阅读(1506)
评论(0)
推荐(0)
浙公网安备 33010602011771号