linux - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

Linux Kernel 4.4.0-21 (Ubuntu 16.04 x64) - netfilter target_offset OOB Privilege Escalation

mOon    神器下载     3023次查看    抢沙发    2016年09月04日

/* EDB Note: https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40053.zip */    --------------------------------------------------- d...

mysql udf linux by mOon

mOon    原创作品     6242次查看    抢沙发    2015年10月06日

mysql udf linux by mOon mysql udf提权一直都没什么提及,教程更是很少,原因是要求权限太高,假如是 mysql root 的权限 一般都是不可以的导出插件目录。 少于5.1应该可以提权的。 本工具 32或者64位都支持。 教材 已经录制好了。 工具...

Linux下嗅探又一实例截取

mOon    渗透测试     2589次查看    抢沙发    2014年12月14日

在SecureCRT下利用rz命令上传我们用到的arpsniffer.c,然后编译: [root@bbs111 root]# gcc -I/usr/local/include -L/usr/local/lib -o arpsniffer arpsniffer.c -lpcap -lnet 报错,可能是没装libnet的缘故,看说明Make: fir...

渗透kr某购物商城系统官网

mOon    渗透测试     5963次查看    抢沙发    2013年03月08日

文章有不少 关注本站 有时间就整理出来写写. Penetration testing只收集渗透测试、代码审计、工具使用和SEO类文章. 寻找web漏洞获取webshell 一般web系统官网都会有demo之类的演示网站 这里通过扫描c段看看都存在哪些旁站 上图扫描的不全 但浏览后可以看出C段大多数IP里都是使用主站的购物商城系统 域名为xx100(数字可以变).test.net和其他自主...

Linux禁止非WHEEL用户使用SU命令

mOon    渗透测试     3453次查看    抢沙发    2013年03月07日

在一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。  但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个组的名称通常为“wh...

linux删除编译安装的软件

mOon    渗透测试     5499次查看    抢沙发    2013年02月14日

如何删除编译安装的MySQL或者其他软件。 直接运行下面的命令就行了。 make   uninstall make   clean rm -rf mysql   //mysql目录 如果是编译过程出错,要重新编译 那就 make clean 然后再 ./configure make && make in...

linux下IPTABLES配置详解

mOon    渗透测试     3733次查看    抢沙发    2013年01月27日

如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target       prot opt source&nb...

Ubuntu中使用iptables

mOon    渗透测试     3236次查看    抢沙发    2013年01月26日

(一) 设置开机启动iptables   # sysv-rc-conf --level 2345 iptables on       (二) iptables的基本命令   1. 列出当前iptables的策略和规则 # iptables -L -n   -n: 用数字形式显示 ...

linux 下的nc使用

mOon    渗透测试     7875次查看    抢沙发    2013年01月26日

nc是网络界的“瑞士军刀” nc可以提供如下的网络功能: 1) 监听特定端口,这时候nc就可以作为一个服务器,但是我发现这样使用nc生成的服务器仅仅是一个echo服务器而已,没有其他更加强大的功能. 2) 连接特定端口,这时候nc就成为了一个客户端,同样的,也是一个简单的客户端,只能起echo的作用. 3) 扫描端口,这可以作为查询某个机器上是否开启了某个端口. 几个具体的使用例子 例...