第二十二篇红队笔记-百靶精讲之Misdirection

zgcadmin2024-06-08 10:55

nmap信息收集

80端口web渗透

  • 禁止访问

8080端口web渗透

利用webshell获得立足点

利用sudoers提权到brexit用户

根据用户权限去搜索

  • 从viminfo收集信息,或者 根据用户权限去搜索

追加passwd记录,新用户提权到root

  • 生成密码
  • 修改/etc/passwd

  • 提权
相关推荐
我叫啥都行3 分钟前
计算机基础知识复习9.7
运维·服务器·网络·笔记·后端
Galaxy.40411 分钟前
基于深度学习的文本情感原因提取研究综述——论文阅读
论文阅读·笔记
余生的观澜1 小时前
4.铝箔缺陷检测项目复盘
笔记
jason_renyu1 小时前
CICD简单描述笔记
笔记·cicd·cicd部署
晓幂1 小时前
CTFShow-信息搜集
笔记·学习
小米里的大麦3 小时前
【C++】深入理解引用:从基础到进阶详解
c++·经验分享·笔记·引用·引用和指针
MowenPan19953 小时前
高等数学 3.5 函数的极值与最大值最小值
笔记·学习·高等数学
晚睡早起₍˄·͈༝·͈˄*₎◞ ̑̑3 小时前
苍穹外卖学习笔记(七)
java·windows·笔记·学习·mybatis
天下无贼!3 小时前
2024年最新版Vue3学习笔记
前端·vue.js·笔记·学习·vue
HinsCoder5 小时前
【渗透测试】——Upload靶场实战(1-5关)
笔记·学习·安全·web安全·渗透测试·测试·upload靶场
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04苍穹外卖面试总结05yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07CCF-CSP认证考试 202406-3 文本分词 100分题解08Coze扣子平台完整体验和实践(附国内和国际版对比)09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10软件工程从理论到实践客观题汇总(头歌第一章至第八章)