我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大小基本都是上G的,镜像安装时间又长,每个洞要求的kernnel版本号又不同,依赖的库也不一样。环境装好了,漏洞的exp还不一定能打成功,我太难了所以这周各种踩坑之后,将我复现漏洞的一些经验写下来,或许对大家复现本地
文章目录一、权限查看及读取1、权限查看2、权限的读取二、普通权限的类型及作用1、用户对文件的身份2、权限位3、用户身份匹配4、权限类型三、设定普通权限的方法四、系统默认权限设定五、文件用户用户组管理六、特殊权限stickyid 粘制位sgid 强制位suid 冒险位七、acl权限列表acl列表开启标识acl列表权限读取acl列表的控制acl 权限优先级acl mask 控制acl 列表的默认权限
Linux sudo命令Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。使用权限:在 /etc/sudoers 中有出现的使用者。参数说明:-V 显示版本编号-h 会显示版本编号及指令的使用方式说明-l 显示出自己(执行 sudo 的使用者)的权限-v 因为 sudo 在第一次执行时或是在 N 分钟内没有执行(N 预设为五)会
转载
2024-04-03 15:00:49
58阅读
本系列针对Bash Shell,其他的比较流行的Shell还有Korn shell (ksh)和"Tenex C shell" (tcsh)。一 简单过程1)可以使用任意一种文字编辑器,比如nedit、kedit、emacs、vi等来编写shell脚本。ubuntu中可以使用gedit,notpad++也不错啊。2)文件必须以#!/bin/sh开始。符号#!用来告诉系统那个shell来执行该脚本的
使用Sudo权限提升Linux账户权限在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图Sudoer文件语法假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入test A
转载
2024-04-30 12:29:39
134阅读
su与sudo su命令用于变更使用者的身份(切换登录者),格式为:su [-] 用户名 (root用户切换到其他用户时无需输入密码) sudo命令用于给普通用户提供额外权利来完成超级用户才能完成的任务,格式:sudo [参数] 命令。 sudo的特色功能有: 限制用户执行指定的命令。 记录用户执行的每一条命令。 配置文件(/etc/sudoers)提供几种的
转载
2024-04-25 06:32:46
75阅读
本号所有资源版权归原作者所有,如有侵权请加小编微信删除。本号免费分享,仅供学习交流,下载后24小时内请自觉删除,切勿用于商业用途,否则后果自负!今天第一个分享是一个本地文件快速搜索神器Everything,优势是即搜即得,避免了下图电脑自带搜索加载缓慢的尴尬。Everything的安装包只有1.5m,小巧无广告,界面非常清爽有了这个神器,我们可以快速搜索到文件了,比如输入“小”这个字,电脑上所有带
vim 命令大全光标控制命令:命令 光标移动h 向左移一个字符j 向下移一行k 向上移一行l 向右移一个字符G 移到文件的最后一行w 移到下一个字的开头W 移到下一个字的开头,忽略标点符号b 移到前一个字的开头B 移到前一个字的开头,忽略标点符号L 移到屏幕的最后一行M 移到屏幕的中间一行H...
转载
2017-06-20 00:22:00
265阅读
2评论
Access-enable 允许路由器在动态访问列表中创建临时访问列表入口
Access-group &nbs
转载
精选
2008-03-31 14:22:04
1048阅读
vim 命令大全光标控制命令:命令 光标移动h 向左移一个字符j 向下移一行k 向上移一行l 向右移一个字符G 移到文件的最后一行w 移到下一个字的开头W 移到下一个字的开头,忽略标点符号b 移到前一个字的开头B 移到前一个字的开头,忽略标点符号L 移到屏幕的最后一行M 移到屏幕的中间一行...
原创
2021-07-14 10:04:18
687阅读
日常操作中为了避免一些误操作,更加安全地管理系统,通常使用的用户身份都为普通用户,而非root。当需要执行一些管理员命令操作时,再切换成root用户身份去执行。普通用户切换到root用户的方式有:su和sudo。1,su -(su为switch user,即切换用户的简写)格式:su -l USERNAME(-l为login,即登陆的简写)-l可以将l省略掉,所以此命令常写为su&nbs
1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 4. explorer-------打开资源管理器 5. logoff---------注销命令 6. tsshutdn-------60...
转载
2012-09-04 20:08:00
162阅读
1. oracle导入导出: 数据导出: (1) 将数据库TEST完全导出,用户名system 密码manager 导出到D:daochu.dmp中 exp system/manager@TEST file=d:daochu.dmp full=y (2) 将数据库中system用户与sys用户的表导出 exp system/manager@TEST file=d:daochu.dmp o
转载
2008-02-29 13:21:00
171阅读
2评论
一、查询系统信息 arch 显示机器的处理器架构 x86_64 uname -m 显示机器的处理器架构 x86_64 uname -r 显示正在使用的内核版本 3.10.0-957.27.2.el7.x86_64 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) cat
转载
2019-08-28 12:50:00
115阅读
2评论
命令大全
转载
2012-02-10 09:52:47
262阅读
目录svn状态含义将文件checkout到本地目录 将改动的文件提交
原创
2022-03-22 17:30:51
1065阅读
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconf
转载
2023-07-11 10:40:30
288阅读
转载
2023-06-30 21:56:24
182阅读
winver 检查Windows版本 wmimgmt.msc 打开Windows管理体系结构(wmi) wupdmgr Windows更新程序 wscript Windows脚本宿主设置 write 写字板 winmsd 系统信息 wiaacmgr 扫描仪和照相机向导 winchat xp自带局域网聊天 mem.exe 显示内存使用情况 msconfig.exe 系统配置实用程序 mplayer2
原创
2007-02-22 07:24:57
2374阅读
1评论
DOS命令大全一)MD——建立子目录 1.功能:创建新的子目录 2.类型:内部命令 3.格式:MD[盘符:][路径名]〈子目录名〉 4.使用说明: (1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器; (2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。 例:(1)在C盘的根目录下创建名为FOX的子目录;(2)在FOX子目录下再创建USER子目录。 C:、
转载
精选
2007-05-03 08:46:57
724阅读
