第二十二篇红队笔记-百靶精讲之Misdirection

zgcadmin2024-06-08 10:55

nmap信息收集

80端口web渗透

  • 禁止访问

8080端口web渗透

利用webshell获得立足点

利用sudoers提权到brexit用户

根据用户权限去搜索

  • 从viminfo收集信息,或者 根据用户权限去搜索

追加passwd记录,新用户提权到root

  • 生成密码
  • 修改/etc/passwd

  • 提权
相关推荐
逸模8 小时前
告别熬夜手工整理台账,逸模智能归集实现项目数据自动化存档
大数据·运维·人工智能·笔记·其他·信息可视化·自动化
Frostnova丶8 小时前
【算法笔记】数学知识
笔记·算法
xqqxqxxq8 小时前
哈希表(HashMap)技术学习笔记
笔记·学习·散列表
AOwhisky9 小时前
MySQL 学习笔记(第四期):SQL 语言之多表查询
linux·运维·网络·数据库·笔记·学习·mysql
xian_wwq9 小时前
【学习笔记】「大模型安全:攻击面演化史」第 07 篇-安全左移
人工智能·笔记·学习
nnsix12 小时前
Unity 贴图压缩格式 笔记
笔记·unity·贴图
xian_wwq12 小时前
【学习笔记】「大模型安全:攻击面演化史」第 03 篇-数据投毒
笔记·学习·ai安全
sheeta199813 小时前
LeetCode 每日一题笔记 日期:2026.06.06 题目:2196. 根据描述创建二叉树
笔记·算法·leetcode
.千余13 小时前
【C++】手写双向链表:list容器模拟实现
开发语言·c++·笔记·学习·其他
Oll Correct14 小时前
实验三十一:配置DHCP中继代理
网络·笔记
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Codex 下载安装指南:Windows 和 macOS 官方版下载05Agnes AI 全模态 API 免费实测报告:文生图 + 文生视频完整测试06CC-Switch & Claude 基于 Linux 服务器安装使用指南07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复09CC-Switch 下载、安装与使用配置指南【2026.5.29】102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?