Linux提权——利用可执行文件SUID

2017-12-11 Mr.linus 信息安全

SUID SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。那么,为什么要给Linux二进制文件设置这种权限呢?其实原因有很多,例如,程序ping需要root权限才能打开网络套接字,但执行该程序的用户通常都是由普通用户,来验证与其他主机的连通性。 但是,如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。其中,大家熟知的具有提权功能的Linux可执行文件包括: 1...

阅读全文>>

标签: Linux提权

评论(3) 浏览(162)

Mysql数据库渗透及漏洞利用总结

2017-12-11 Mr.linus 信息安全

Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但技术的进步有无止境,思想有多远,路就可以走多远,在研究mysql数据库安全之余,对Mysql如何通过msf、sqlmap等来进行扫描、漏洞...

阅读全文>>

标签: 漏洞 数据库 mysql 渗透

评论(0) 浏览(321)

利用mimikat查看服务器密码

2017-12-11 Mr.linus 信息安全

0x01凭据管理器中查看Windows凭据:TERMSRV/1xx.xxx.xxx.xx2 可通过命令行获取,执行: cmdkey /list 注意:该命令务必在Session会话下执行,system下执行无结果。 0x02凭据存储在用户目录下: C:Users<username>AppDataLocalMicrosoftCredentials*, 图中名为"FF359429D6F19C64BA7D3E282558EEB5"的文件即为目标凭据:TERMSRV/1xx.xxx.xxx.xx2的存储文件 ...

阅读全文>>

标签: mimikat 破解 远程终端 凭据 服务器密码

评论(0) 浏览(247)

VMware Vsphere 6.0之vCenter的配置与管理

2017-11-7 Mr.linus 运维技术

文章导航 1、VMware Vsphere 6.0之总体部署架构 2、VMware Vsphere 6.0之ESXi安装 3、VMware Vsphere 6.0之vCenter安装部署 4、VMware Vsphere 6.0之vCenter的配置与管理 vsphere client和vsphere web client的区别 vsphere client是一个运行在windows桌面上的客户端,在linux环境下无法运行,在vsphere5.0以后,VMware在逐渐...

阅读全文>>

标签: Vsphere vmware 6.0 vCenter Server

评论(0) 浏览(349)

VMware Vsphere 6.0之vCenter安装部署

2017-11-7 Mr.linus 运维技术

文章导航 1、VMware Vsphere 6.0之总体部署架构 2、VMware Vsphere 6.0之ESXi安装 3、VMware Vsphere 6.0之vCenter安装部署 4、VMware Vsphere 6.0之vCenter的配置与管理 几个不同的组件 vCenter Server:对ESXi主机进行集中管理的服务器端软件,安装在windows server 2008R2或以上的操作系统里,通过SQL 2008R2 或以上版本的数据库(其他数据库也有版...

阅读全文>>

标签: Vsphere vmware 6.0 vCenter Server

评论(0) 浏览(411)

VMware Vsphere 6.0之ESXi安装

2017-11-7 Mr.linus 运维技术

文章导航 1、VMware Vsphere 6.0之总体部署架构 2、VMware Vsphere 6.0之ESXi安装 3、VMware Vsphere 6.0之vCenter安装部署 4、VMware Vsphere 6.0之vCenter的配置与管理 ESXi作为虚拟化环境的Hypervisor层,负责将服务器虚拟成资源池,提供接口供管理组件调用,将下面的iso刻录成光盘或可启动U盘,安装在服务器裸机上: 下载地址请见上节 安装过程 ...

阅读全文>>

标签: Vsphere vmware ESXI

评论(0) 浏览(356)

VMware Vsphere 6.0之总体部署架构

2017-11-7 Mr.linus 运维技术

文章导航 1、VMware Vsphere 6.0之总体部署架构 2、VMware Vsphere 6.0之ESXi安装VMware Vsphere 6.0之ESXi安装VMware Vsphere 6.0之ESXi安装VMware Vsphere 6.0之ESXi安装VMware Vsphere 6.0之ESXi安装VMware Vsphere 6.0之ESXi安装VMware Vsphere 6.0之ESXi安装VMware Vsphere 6.0之ESXi安装 3、VMware Vsphere 6.0之vCenter安装部署 4...

阅读全文>>

标签: Vsphere vmware

评论(0) 浏览(356)

Powered by Mr.Linus 蜀ICP备16005020号