Linux渗透第一节 - vi旁注
我其实并不精通Linux渗透,会的那丁点几乎都是跟小白学的,虽然学的很菜。今天小白在群里发了一个英国的虚拟主机。很显然php的webshell没有权限,那么她是怎么拿到管理权限的?反弹连接呗。不过她说,对于Linux不精通的人,她个人建议先从vi学起。当然了,现在她写的一些傻瓜化webshell有时一键就能搞定反弹连接。不过本章只讲,如何用vi来旁注服务器上的其他网站。 一个实际例子(实际上小白用...
我其实并不精通Linux渗透,会的那丁点几乎都是跟小白学的,虽然学的很菜。今天小白在群里发了一个英国的虚拟主机。很显然php的webshell没有权限,那么她是怎么拿到管理权限的?反弹连接呗。不过她说,对于Linux不精通的人,她个人建议先从vi学起。当然了,现在她写的一些傻瓜化webshell有时一键就能搞定反弹连接。不过本章只讲,如何用vi来旁注服务器上的其他网站。 一个实际例子(实际上小白用...
范例一:将整个 /etc 目录下的文件全部打包成为 /tmp/etc.tar [root@linux ~]# tar -cvf /tmp/etc.tar /etc <==仅打包,不压缩! [root@linux ~]# tar -zcvf /tmp/etc.tar.gz /etc <==打包后,以 gzip 压缩 [root@linux ~]# tar -jcvf /tmp/etc.t...
前言:因为用Linux的时间越来越长,所需要做的事也越来越多,效率成了我必需突破的瓶颈。在此总结一下这段时间用过的一些好的Linux技巧。以后时常补充这样自己要用的时候就很方便了。 Author:Ajian [文本处理] 1、查看某文件的一部分 如果你只想看文件的前 5 行,可以使用 head 命令, 如:head -5 /etc/passwd 如果你想查看文件的后 10 行,可以使用 tail ...
在webbackdoor本身是root(可能性小的可怜)或通过某漏洞溢出成功得到最高权限后,如果能获取root密码能给我们带来很多的好处。查询了一下前辈的方法,一个是欺骗su记录密码,另外一个是替换sshd,我们先看看欺骗su记录密码的代码吧! 先看第一种,kpr-fakesu.c V0.9beta167 fucksu.c /* * kpr-fakesu.c V0.9beta167 ;P * by...
9月3日消息,Linux核心开发团队本在官方网站公布一则消息, 表示该团队在8/28发现黑客入侵,该名黑客取得网站最高权限root,并埋入一个木马。 Linux核心开发团队怀疑黑客窃取认证进入系统,再使用rootkit工具取得root权限, 但截至目前为止还不清楚其手法。黑客入侵后修改SSH连线后的相关设定,并埋入一个木 马程序到系统开机启动程序中。 该团队发现Linux核心3.1 – R...