摘要: Dstat 是 vmstat、iostat 和 ifstat 的通用替代品。Dstat 克服了一些限制并添加了一些额外的功能。具体详细介绍可以参考:https://linux.die.net/man/1/dstat dstat有个功能就是提供了用户自定义插件的能力,既然用户可以自定义,那么当这个命令 阅读全文
posted @ 2023-01-19 21:25 隐念笎 阅读(122) 评论(0) 推荐(0) 编辑
摘要: getcap -r / 2>/dev/null /usr/bin/python2.7 = cap_sys_admin+ep Using python you can mount a modified passwd file on top of the real passwd file: cp /et 阅读全文
posted @ 2022-12-07 17:19 隐念笎 阅读(155) 评论(0) 推荐(0) 编辑
摘要: 【背景】 现有日常机器配置结构:NUCmini主机(硬件)->Deepin Linux(物理机操作系统,日常办公用)->Vmware Workstation 16->N多虚拟机 最近Vmware发布了Vsphere Hypervisor 8,也就是我们常说的ESXI 8,想要测试下新的系统,后面把自 阅读全文
posted @ 2022-10-13 18:21 隐念笎 阅读(4112) 评论(0) 推荐(0) 编辑
摘要: * 转载自:https://tttang.com/archive/1547/ Postgresql 数据库作为 python 应用中比较常见的数据库,其利用手段公开的不多,而且利用方式也比较单一,我搜集了国内外一些相关的利用思路进行总结,如有遗漏还请指正。 0x00 信息收集 查看服务器端版本 -- 阅读全文
posted @ 2022-05-17 19:03 隐念笎 阅读(891) 评论(0) 推荐(0) 编辑
摘要: 最近在godaddy上买了个.dev的域名,但是这个后缀的域名只支持https和ssl解析。换句话说解析的时候,会把http请求强制转化为https。如果应用不支持https,则会直接解析失败。 详细介绍见:https://sg.godaddy.com/zh/help/about-dev-domai 阅读全文
posted @ 2022-05-05 15:36 隐念笎 阅读(2198) 评论(0) 推荐(1) 编辑
摘要: teehee是个小众的linux编辑器。如果有sudo权限。可以利用其来提权 核心思路就是利用其在passwd文件中追加一条uid为0的用户条目 echo "raaj::0:0:::/bin/bash" | sudo teehee -a /etc/passwd 按照linux用户机制,如果没有sha 阅读全文
posted @ 2022-04-08 17:22 隐念笎 阅读(852) 评论(0) 推荐(0) 编辑
摘要: 当用户可以修改apache配置文件(/etc/apache2/apache2.conf)时,可以修改apache2的启动权限。 1、查看apache2配置文件的权限是否可写 ls -al /etc/apache2/apache2.conf 2、修改配置文件,配置启动用户为提权的目标用户。 *这里不能 阅读全文
posted @ 2022-02-16 12:07 隐念笎 阅读(474) 评论(0) 推荐(0) 编辑
摘要: 而motd是负责ssh登录后,页面欢迎语 提示语的,用户可以通过配置文件自定义欢迎提示信息。具体配置文件在/etc/update-motd.d/* ,理论上这个目录下的任意文件都可以。通常修改99-header文件即可。 一、检查/etc/update-motd.d/00-header文件权限是否可 阅读全文
posted @ 2022-02-16 11:05 隐念笎 阅读(509) 评论(0) 推荐(0) 编辑
摘要: *注:原文来自:https://blog.csdn.net/weixin_43921596/article/details/86638919 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt 阅读全文
posted @ 2021-12-21 20:53 隐念笎 阅读(493) 评论(0) 推荐(0) 编辑
摘要: sudo配合useradd命令也是可以用来提权的。整体思路是添加一个组为sudo的用户,然后用这个新用户执行sudo su到root 首先看下useradd添加用户的几个必要条件,指定组,指定密码,useradd有这么几个参数可以使用 Usage: useradd [options] LOGIN u 阅读全文
posted @ 2021-12-16 17:27 隐念笎 阅读(948) 评论(0) 推荐(0) 编辑