cha0s32

摘要： 在做 vulnhub bottleneck 靶机过程中，看到一个修改软链接实现提权或越权的小技巧，固记录一下 提权成功后，是 www-data 的权限，运行 sudo -l 发现系统中存在clear_logs ，可以让bytevsbyte 免密运行 尝试先把权限提升至 bytevsbyte 再考虑 阅读全文

摘要： 在 Python2 中，input 函数相当于 eval(raw_input(prompt)) 如果输入的数据是一个恶意的表达式，存在任意代码执行的风险 实例演示 字符串拼接 命令执行 __import__('os').system('cat /etc/passwd') 靶场利用 在 vulnhub 阅读全文

摘要： 目录启程容器生态系统docker 镜像base 镜像镜像的分层结构构建镜像docker commitdockerfiledockerfile官方文档RUN CMD ENTRYPOINT 区别分发镜像Docker 容器进入容器的方法停止容器删除容器资源限制内存限制CPU 限额Block IO 限额实现 阅读全文

摘要： ## 利用的技术 1. 目录扫描 & 端口扫描 2. exploit 打 mantis 3. 敏感信息获取数据库账号密码 4. 可写目录提权 ## 信息收集 全端口扫描，服务发现 ```shell nmap -n -v -p- --max-retries=0 172.16.33.53 nmap -s 阅读全文

摘要： 信息收集 net user /domain net group /domain net group "Domain Admins" /domain # 这种方法没办法收集到组的嵌套关系 # 绕过powershell脚本限制 powershell -ep bypass # 可以使用PowerView 阅读全文

摘要： Git 基础 创建版本库 git init 添加及提交到仓库 git add xxx.file git commit -m "xxxx" ## 看看工作区和暂存区的区别 git diff xxx.file 版本回退 # 查看最近三次commit 记录 git log --pretty=oneline 阅读全文