我们先检查下SMB有没有可以利用的点,这里用smbmap看看靶机的文件的共享情况 1. smbmap -H 10.10.10.111 ? 出现2个共享但是我们没有访问的权限。.../wordlists/directory-list-2.3-medium.txt -t 150 -o Fronlic-gobuster-$i.log;done 这段命令就是让admin dev test...在这里我们看到带有SUID的文件有一个是ayush的目录下 ? 可以看到这个文件我们拥有可执行权限 ? 会获取我们的输入然后输出 我们通过 1. base64 rop ?...我们生产一个100长度的输入给rop ? 结果如下 ? 发现程序被终止并提示了SIGSEGV 因为输入过多导致溢出 我们记录下上面发生错误的位置 0x41474141 转化下就是AGAA ?...()的地址 这里我需要在靶机上运行gdb查看,但是靶机没有gdb,我们需要从github上然后下载传到靶机上,靶机可以用wget命令进行下载,然后给gdb 加执行权限,最后对rop进行调试 Github
压缩指定目录下的所有文件 # zip -r 123.zip /test/ 二、磁盘操作相关命令介绍 1.2.1 fdisk命令:磁盘分区 Linux下的fdisk功能是极其强大的,用它可以划分出最复杂的分区...当磁头读到这些区域时会遇到困难,并可能导致I/O错误。当这种情况影响到硬盘的第一个扇区时,可能导致硬盘报废。上边的命令有可能使这些数据起死回生。且这个过程是安全,高效的。...执行多条命令的方法 因为单行命令中-exec参数中无法使用多个命令,我们可以将命令写成脚本,然后使用-exec进行调用。 # find /work/ -name "*.txt" -exec ....替换指定的数据 # sed -i 's/std/inc/g' 123.c 将123.c文件中全部的std字符替换为inc字符。如果没有g标记,则只有每行第一个匹配的std被替换成inc。...若运行不带任何参数的ifconfig命令,这个命令将显示机器所有激活接口的信息。带有“-a”参数的命令则显示所有接口的信息,包括没有激活的接口。
cp -i,选项i表示覆盖前询问 例如:cp -ai ....2、覆盖或追加重定向错误信息 例如:cat 文件名 2> file 当文件名不存在时,该命令会将错误信息输出保存至file文件中 2>之间没有空格 2>> file表示将错误信息追加到file文件中...-mtime +2 -exec rm {} \; -exec 命令 {} \表示对查出文件操作 6)、按照文件名和文件内容查找 find ./ -name '*.txt'|grep -i 'Josh'...2)、对test.txt的权限为:user去掉写权限,group加上执行权限,other权限等于只读 chmod u-w,g+x,o=r test.txt 2、sudo 以root的身份执行命令(输入用户自己的密码...1)、unzip file.zip 解压zip文件到当前目录中 2)、unzip -o mdmtest.war -d /opt/mdm 推荐使用unzip解压war包 -o来自单词overwrite,覆盖的意思
-inum 8651577 -exec rm -i {} \; rm(删除) 参数: -f:强制删除,忽略不存在的文件,不提示确认 -i:在删除前需要确认 -I:删除超过三个文件或者递归删除前要求确认...[-i ][-x ] 参数: -A 调整可执行的自动解压缩文件。 -b 指定暂时存放文件的目录。 -c 替每个被压缩的文件加上注释。...,可以执行以下命令: # zip -q -r html.zip * 从压缩文件 cp.zip 中删除文件 a.c # zip -dv cp.zip a.c uzip(解压缩) unzip为.zip压缩文件的解压缩程序...其他参数说明: -c : 若该文件权限确实已经更改,才显示其更改动作 -f : 若该文件权限无法被更改也不要显示错误讯息 -v : 显示权限变更的详细资料 -R : 对目前目录下的所有文件与子目录进行相同的权限变更...历史上,文件权限被放在一个比特掩码中,掩码中指定的比特位设为1,用来说明一个类具有相应的优先级。
一、操作目的和应用场景 本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。...cat进程访问/etc/shadow,由于进程的EUID不具备任何访问权限,所以系统会拒绝其访问目标。...为/bin/cat设置SUID权限之后,user1创建的cat进程的Effective UID自动被设置为/bin/cat文件的属主的UID值,也就是root的UID:0。...这样该进程访问/etc/shadow时,虽然目标文件拒绝任何人访问,但是由于进程的Effective UID为0,具备超级用户权限,可以访问任意文件,所以就可以显示shadow文件的内容了。...的suid权限 chmod g+s prog2 //设置prog2的sgid权限 (二)查找带有suid/sgid权限的文件 find / -perm -u=s -type f 2>/dev/null
-exec find命令对匹配的文件执行该参数所给出的shell命令。...相应命令的形式为command{} ;注意{}和\;之间的空格 -ok 和-exec类似,只是在操作之前会询问用户 主要的选项说明: 选项 说明 -name -name filename:按照名字来查找...可访问目录内容 1 目录必须拥有 x 权限,否则无法查看其内容 Linux中的权限分配给3种用户:user、group、other U:User G:Group O:Other 每个文件的权限基于UGO...相应命令的形式为’command’ { } ;,注意{ }和\;之间的空格。 先通过find命令查找出结果 再通过-exec和{} \;进行结果的输出 find ..../lib/rpm # 使用正则表达式:^表示开始的符号 $ locate -r zip$ # 以zip结尾的文件
o 与其他用户拥有一样的权限。 文件名:以空格分开的要改变权限的文件列表,支持通配符。 实例 # 使同组和其他用户对文件 fileName 有读权限。...-rw-r--r-- 文件属主(u)inin 拥有读、写权限 与文件属主同组人用户(g) 拥有读权限 其他人(o) 拥有读权限 $ chmod 644 test.text 2.4. chown 更改某个文件或目录的属主和属组...# 可执行的操作 -exec 命令名称 {} 对符合条件的文件执行所给的Linux 命令,而不询问用户是否需要执行该命令。...-ok 命令名称 {} 对符合条件的文件执行所给的Linux 命令,与exec不同的是, 它会询问用户是否需要执行该命令。...-x 只显示整行严格匹配的行。 -e expression 指定检索使用的模式。用于防止以“-”开头的模式被解释为命令选项。
它与上面无效的ALLOW规则(istio忽略了整个规则)不同,istio忽略了仅支持HTTP的字段methods,但使用了ports,导致匹配到这个端口的请求被拒绝: # kubectl exec "$...,用于获取公钥,进而对token进行校验 校验带无效JWT的请求被拒绝了: # kubectl exec "$(kubectl get pod -l app=sleep -n foo -o jsonpath...且路径为/get的GET请求仍然被拒绝,因为不匹配 allow-path-ip策略 # kubectl exec "$(kubectl get pod -l app=sleep -n foo -o jsonpath...到httpbin的请求,该请求被拒绝 # kubectl exec "$(kubectl get pod -l app=sleep -o jsonpath={.items..metadata.name}...default命名空间中的sleep到httpbin的请求被拒绝 # kubectl exec "$(kubectl get pod -l app=sleep -o jsonpath={.items.
}][文件或目录] :如chmod u-w,g+x,o=r test.txt为user(拥有者)去掉写权限,group(所属组)加上执行权限,other(其他人)权限等于只读; chown [-R]...-name '*.log' -exec grep -i hello {} \; -print :在当前目录及子目录下查出文件名后缀为.log的文件并且该文件内容包含了hello字样并打印,-exec 命令...fileno 2>file : 2>表示重定向标准错误输出(文件不存在,报错信息保存至file文件); cowsay sed -i '4,$d' a.txt :删除第四行到最后一行($表示最后一行).../a/ :压缩tar.bz2(把当前目录下的a目录及目录下所有文件压缩到当前目录下为c.tar.gz2) unzip a.zip :解压zip(到当前目录) unzip -o mdmtest.war...-d /opt/mdm :推荐使用unzip解压war包(-o覆盖原有文件,-d指定文件解压后存储的目录) zip -r c.zip .
#组合条件 -perm -/+MODE(u,g,o) #指定权限 -atime(天)/-amin(分) #访问文件的时间 -ctime/-cmin #改变文件属性的时间 -mtime/...-exec/-ok 命令 {} \;用来继续处理搜索到的文件(非常重要) find /root -size +20k -a -size -50k -exec ls -lh {} \; #查找20...--random-file=FILE 带有生成 SSL PRNG 的随机数据的文件。...--egd-file=FILE 用于命名带有随机数据的 EGD 套接字的文件。...g:跳转到一个用户 指定的URL或文件。 G:编辑当前页的URL,并跳转到这个URL。 i:显示文档索引。 j:执行预先定义的“短”命令。 k:显示键盘命令列表。 l:列出当前页上所有链接的地址。
#组合条件 -perm -/+MODE(u,g,o) #指定权限 -atime(天)/-amin(分) #访问文件的时间 -ctime/-cmin #改变文件属性的时间 -mtime/...-exec/-ok 命令 {} \;用来继续处理搜索到的文件(非常重要) find /root -size +20k -a -size -50k -exec ls -lh {} \; #查找20...for i in $(find /tmp -name *.png -o -name *.jpg -o -name *.jpeg -o -name *.tiff); do img1=${i/.png/.webp...--egd-file=FILE 用于命名带有随机数据的 EGD 套接字的文件。...g:跳转到一个用户 指定的URL或文件。 G:编辑当前页的URL,并跳转到这个URL。 i:显示文档索引。 j:执行预先定义的“短”命令。 k:显示键盘命令列表。 l:列出当前页上所有链接的地址。
split]# ls date.file xaa xab xac xad xae xaf xag xah xai xaj 文件被分割成多个带有字母的后缀文件,如果想用数字后缀可使用...命令把被中断的任务放在后台执行。...不处理错误输出。...-n:指定每行输出数量 cat test.txt | xargs -n3 a b c d e f g h i j k l m n o -d:按指定内容分隔文本 [root@VM-0-9-centos ~...:可执行代码占用的物理内存大小 DATA:可执行代码以外的部分(数据段+栈)占用的物理内存大小 SHR:共享内存大小 nFLT:页面错误次数 nDRT:最后一次写入到现在,被修改过的页面数
根据创建文件的敏感性设置不同级别的访问权限,以防止敏感数据被任意权限用户读取。...例如,设置文件权限为:-rw-r----- ioutil.WriteFile(p, []byte("present"), 0640) 1.3 系统接口 1.3.1【必须】命令执行检查 使用exec.Command...、exec.CommandContext、syscall.StartProcess、os.StartProcess等函数时,第一个参数(path)直接取外部输入值时,应使用白名单限定可执行的命令范围,不允许传入...bash、cmd、sh等命令; 使用exec.Command、exec.CommandContext等函数时,通过bash、cmd、sh等创建shell,-c后的参数(arg)拼接外部输入,应过滤\n...根据资源的机密程度和用户角色,以最小权限原则,设置不同级别的权限,如完全公开、登录可读、登录可写、特定用户可读、特定用户可写等 涉及用户自身相关的数据的读写必须验证登录态用户身份及其权限,避免越权操作
-print: find命令将匹配的文件输出到标准输出。 -exec: find命令对匹配的文件执行该参数所给出的shell命令。...-ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。...002 -exec chmod o-w {} \; 6、-print 匹配条件: 简写表达式按顺序求值, -a 和 -o 都是短路求值。 .../test.txt 7、xargs命令: 有些命令不能接受过多参数,此时命令执行可能会失败,错误信息通常是“参数列太长”或“参数列溢出”,这就是xargs命令的用处所在 find | xargs...-i 执行区分大小写的搜索 -n x 只列举前x个匹配选项
} x ${filesDir.absolutePath}/files.7z -o${filesDir.absolutePath}/unzip_file" 实际命令 : /data/user/0/kim.hsl.a7...执行命令行 : var process: Process = Runtime.getRuntime().exec(cmd) 使用 7zr 命令压缩文件 : /** * 使用 7zr...Log.i(TAG, "解压缩命令 : $cmd") var process: Process = Runtime.getRuntime().exec(cmd)...TAG, "压缩命令 : $cmd") var process: Process = Runtime.getRuntime().exec(cmd) // 读取命令执行过程数据....exec(cmd) // 读取命令执行过程数据 var reader = BufferedReader(InputStreamReader(process.inputStream
| command2 其中,command1的 标准输出被连接到command2的标准输入 4.3 list 组合命令: (...IFS 空白字符序列也被当成delimiter, 如果IFS是null值,则不会进行单词分割 7.8 路径名扩展 对命令行的所有字符进行扫描,检查* ?...#注:exec 在对文件描述符进行操作的时候,也只有在这时,exec 不会覆盖当前的 shell 环境。..., # zip -r foo.zip foo 压缩目录时要加-r 参数,否则压缩的只是一个空目录 12 linux UGO权限及文件类型...# sudo -l 查看当前用户有哪些命令的sudo权限 /etc/passwd # 本文件中列出了所有用户信息 /etc/rc.local
-exec find 命令对匹配的文件执行该参数所给出的Shell命令。 -ok 和 -exec的作用相同,只是更安全,在执行每个命令之前,都会给出提示,让用户来确定是否执行。...二、find命令常用参数说明 -name 按照文件名查找文件 -cpio: 对匹配的文件使用 cpio 命令,将这些文件备份到磁带设备中 -prune 按照文件权限进行查找文件 -...n 查找系统中最后 n 分钟被改变文件状态的文件 -ctime n 查找系统中最后 n*24 小时被改变文件状态的文件 -mmin n 查找系统中最后 n 分钟被改变文件数据的文件...-mtime n 查找系统中最后 n*24 小时被改变文件数据的文件 -empty 查找系统中空白的文件或目录,或目录中没有子目录的文件夹 -false 查找系统中总是错误的文件 -...由于有些系统对能够传递给 exec 的命令长度有限制,这样会引起溢出错误。这时可以使用 xargs 命令。 find .
1、查找时不区分字符串的大小写 grep -i ${“查找的字符串”文件名} 2、查找时使用正则表达式,匹配符合的字符串 grep -e ${“正则表达式”文件名} 3、查找不匹配指定字符串的行: grep...-print: find命令将匹配的文件输出到标准输出。 -exec: find命令对匹配的文件执行该参数所给出的shell命令。...ctime(change time):在写入文件、更改所有者、权限或链接设置时随 Inode 的内容更改而更改,即文件状态(属性)最后一次被改变的时间。...777 2.2 -exec 命令选项 find命令将所有匹配到的文件,以{}表示,一起传递给exec执行。...2.3 配合 xargs 命令 有些系统对能够传递给exec的命令长度有限制,容易出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出”。
6已经停止更新了,我曾因为yum这个错误疯狂尝试各种方法,最后查资料看到CentOS 6已经停止更新,这里有一个解决方法,在shell下输入下面的命令 sed -i.old -e 's/^mirrorlist...(1)whoami我是谁 查看当前用户 (2)chmod修改用户权限 ① 直接增删权限 chmod [u/g/o/a] [+/-] [r/w/x] u:用户,修改当前用户的权限 g:组,修改当前用户组的权限...o:其他用户,修改其他用户的权限 a:所有用户,修改所有用户权限 +:增加权限 -:去除权限 r:读权限 w:写权限 x:执行权限 通过上面的组合来达到修改权限的目的。...③ 搭配find使用 比如查找普通文件并且筛选出txt类型的文件 六、压缩文件管理相关命令 (1)zip压缩与unzip解压 zip和unzip命令对应的是 .zip 类型的压缩包。...如果遇到这个错误,可以通过命令行输入下面的命令解决 sed -i.old -e 's/^mirrorlist/#mirrorlist/g' -e 's/^#baseurl=http:\/\/mirror.centos.org
进行了尝试,还是不行,访问被拒绝。这个问题先放一放……至少在kali上是成功了的,相当于理论基础有了,哈哈哈 ? 转入正题,第一次尝试反弹shell,失败。...查找sudo权限命令 sudo -l ? 发现clear_logs是一个软链接,实体文件为/opt/clear_logs.sh,但是只有bytevsbyte用户有修改权限 ?...通过执行sudo -l我们发现clear_logs可以被www-data用户无密码执行,但是(关键的东西总是从但是开始)只能作为bytevsbyte用户去执行,也就是说拥有的权限也只是bytevsbyte...如果你没有给它可执行权限,那么在最后执行命令的时候,会出现下图中的错误,command not found: ?...crontab -l,如不指定用户,则显示的是当前用户的计划任务。 重新执行一遍查找SUID可执行文件的命令,发现/usr/test/testlib。 为什么要重新执行?因为文件有权限。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
