隐念笎

摘要： Dstat 是 vmstat、iostat 和 ifstat 的通用替代品。Dstat 克服了一些限制并添加了一些额外的功能。具体详细介绍可以参考：https://linux.die.net/man/1/dstat dstat有个功能就是提供了用户自定义插件的能力，既然用户可以自定义，那么当这个命令 阅读全文

摘要： getcap -r / 2>/dev/null /usr/bin/python2.7 = cap_sys_admin+ep Using python you can mount a modified passwd file on top of the real passwd file: cp /et 阅读全文

摘要： 【背景】 现有日常机器配置结构：NUCmini主机(硬件)->Deepin Linux(物理机操作系统，日常办公用)->Vmware Workstation 16->N多虚拟机 最近Vmware发布了Vsphere Hypervisor 8，也就是我们常说的ESXI 8，想要测试下新的系统，后面把自 阅读全文

摘要： * 转载自：https://tttang.com/archive/1547/ Postgresql 数据库作为 python 应用中比较常见的数据库，其利用手段公开的不多,而且利用方式也比较单一，我搜集了国内外一些相关的利用思路进行总结，如有遗漏还请指正。 0x00 信息收集 查看服务器端版本 -- 阅读全文

摘要： 最近在godaddy上买了个.dev的域名，但是这个后缀的域名只支持https和ssl解析。换句话说解析的时候，会把http请求强制转化为https。如果应用不支持https，则会直接解析失败。 详细介绍见：https://sg.godaddy.com/zh/help/about-dev-domai 阅读全文

摘要： teehee是个小众的linux编辑器。如果有sudo权限。可以利用其来提权 核心思路就是利用其在passwd文件中追加一条uid为0的用户条目 echo "raaj::0:0:::/bin/bash" | sudo teehee -a /etc/passwd 按照linux用户机制，如果没有sha 阅读全文

摘要： 当用户可以修改apache配置文件（/etc/apache2/apache2.conf）时，可以修改apache2的启动权限。 1、查看apache2配置文件的权限是否可写 ls -al /etc/apache2/apache2.conf 2、修改配置文件，配置启动用户为提权的目标用户。 *这里不能 阅读全文

摘要： 而motd是负责ssh登录后，页面欢迎语 提示语的，用户可以通过配置文件自定义欢迎提示信息。具体配置文件在/etc/update-motd.d/* ，理论上这个目录下的任意文件都可以。通常修改99-header文件即可。 一、检查/etc/update-motd.d/00-header文件权限是否可 阅读全文

摘要： *注：原文来自：https://blog.csdn.net/weixin_43921596/article/details/86638919 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt 阅读全文

摘要： sudo配合useradd命令也是可以用来提权的。整体思路是添加一个组为sudo的用户，然后用这个新用户执行sudo su到root 首先看下useradd添加用户的几个必要条件，指定组，指定密码，useradd有这么几个参数可以使用 Usage: useradd [options] LOGIN u 阅读全文