- 2024-11-04【bypass系列】绕过命令过滤器:探索Unix/Linux中的Bypass技术
原创visionsec安全视安免责声明该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。在Unix或Linux系统的安全测试和网络防御中,了解如何绕过命令过滤器是非常重要的。今天,我们将探讨
- 2024-11-03Linux用户管理
文章目录
- 2024-10-31Authentication token manipulation error
#添加密码echo"dolphinscheduler"|passwd--stdindolphinscheduler创建用户后,给dolphinscheduler添加密码时,出现错误Authenticationtokenmanipulationerror 原因分析>>>>>>>>>[root@dev2-bu----1~]#lsattr/etc/passwd/etc/shadow-----
- 2024-10-30APUE03 - 系统数据文件与时间
/etc/passwd在Linux和Unix系统中,/etc/passwd 是一个重要的系统文件,用于存储用户账户的信息。尽管文件名是 passwd,但它并不保存用户密码(密码通常存储在 /etc/shadow 文件中),而是包含用户的基本信息。/etc/passwd 文件结构每行代表一个用户账户,字段由冒号 : 分隔。
- 2024-10-29openssl enc内部算法实现原理
我们都知道使用命令openssl时可以使用-enc指定算法,那么具体它的实现原理是什么呢?我们通过实验来一探究竟我们新建一个my.txt里面的内容为12345678opensslenc-aes-128-cbc-inmy.txt-outmy.enc-k"mypasswd"结果会生成my.enc文件,我们用xxd命令可以看到那么这个文件是如
- 2024-10-27Linux练习_2账户管理
题目描述1建立用户组[root@localhost~]#groupadd-g2000shengchan[root@localhost~]#groupadd-g2001caiwu[root@localhost~]#groupadd-g2002jishu[root@localhost~]#tail-3/etc/groupshengchan:x:2000:caiwu:x:2001:jishu:x:2002:[root@localhost
- 2024-10-23一个简单的登录界面demo
代码基于ttkbootstrap fromtkinterimport*importttkbootstrapasttkfromtkinterimportmessageboxclassTextView(ttk.Frame):def__init__(self,master):super().__init__(master,padding=30)self.pack(fill=BOTH,expand=YES)
- 2024-10-19sql-labs靶场第十六关测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、寻找注入点2、注入数据库①寻找注入方法②爆库,查看数据库名称③爆表,查看security库的所有表④爆列,查看users表的所有列⑤成功获取用户名和密码信息3、sqlmap注入方法①爆库②爆表③爆
- 2024-10-17[SWPUCTF 2021 新生赛]pop
打开靶机进入到里面之后看到几行代码。知道是关于反序列化的和pop链的构造,pop链就是利用魔法方法在里面进行多次跳转然后获取敏感数据。 这里我简单分析一下代码。<?phperror_reporting(0);show_source("index.php");//显示index.php页源代码。和关闭错误信
- 2024-10-17sql-labs靶场第十五关测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、寻找注入点2、注入数据库①寻找注入方法②爆库,查看数据库名称③爆表,查看security库的所有表④爆列,查看users表的所有列⑤成功获取用户名和密码信息3、sqlmap注入方法①爆库②爆表③爆
- 2024-10-16Linux命令进阶
grep从文件中搜索字符串grep"字符串"文件参数:-n显示行号-R递归及子目录例如grep"hello"log.cgrep"main"*-nRfind在指定路径下搜索文件find路径-name文件名find/home/linux-namehello.c//在/home/linux目录下搜索hello.c管道连接符|说明
- 2024-10-15DC9靶机渗透全流程
DC-9√192.168.40.169参考:https://blog.csdn.net/xiaocainiao2017/article/details/110749596https://www.cnblogs.com/Bitores/p/14759425.html1.nmapnmap-sP192.168.40.148/24nmap-A192.168.40.169-p0-65535照样还是22/ssh服务,80/http服务2.dirsearch扫目
- 2024-10-15[SWPUCTF 2021 新生赛]pop
先进行代码审计:classw44m{private$admin='aaa';protected$passwd='123456';//!!!有private时,一定要进行url编码,否则有可能会出错publicfunctionGetflag(){if($this->admin==='w44m'&&$this->passwd===
- 2024-10-14【Linux权限维持】红队1.0
原创白安全组今年的红队评分标准,红队维持权限时间越久,得分越高,所以权限维持迫在眉睫。一、隐藏技巧1.1修改文件属性蓝队如果根据时间来判断文件是否为后门,可以通过参考index.php的时间,来比对,来排出shell文件我们可以使用touch命令,来修改文件或者目录的时间属性。包括存
- 2024-09-26三剑客与正则系列
三剑客之sed1.概述作用:取行,过滤,替换文件的内容向后引用2.格式sed选项'条件动作'文件选项说明-n取消默认输出-r支持扩展正则-i修改文件内容-i.bak先备份在修改内容3.sed增删改查之查找3.1 取出文件的第3行3.2 取出/etc/passwd的第2行到第5行
- 2024-09-19Linux文件搜索
推荐使用顺序:whereis\(\rightarrow\)locate\(\rightarrow\)find可执行文件查找查找PATH目录下的可执行文件,常常是命令which[-a]command#示例whichls#ls命令的位置,但只打印第一个被找到符合要求的指令which-als#打印出PATH目录下所有匹配的命令位置文件
- 2024-09-14linux 模拟题
一,填空题linux主要是基于各种 来完成各种操作。打印当前所在的位置的命令是 linux的选项是哪两种 当前登录的用户tom,切换至用户家目录 想要使用命令本身的作用
- 2024-09-13Linux进阶 新增用户
手动新增用户需要了解下面这些文件及目录:用户账号与密码参数方面的文件:/etc/passwd,/etc/shadow用户组相关方面文件:/etc/group,/etc/gshadow用户的组文件夹:/home/账号名称/etc/default/useradd/etc/skel/*/etc/login.defs/var/spool/mail/*如果使用useradd可以帮助
- 2024-09-12linux管理命令-7
用户账号简介作用:1.可以登陆操作系统2.不同的用户具备不同的权限唯一标识:UID(编号从0开始的编号,默认最大60000)管理员root的UID:永远为0普通用户的UID:默认从1000开始组账号简介作用:方便管理用户唯一标识:GID(编号从0开始的编号,默认最大60000)原则:Linux一个用户必须至少属于一个组组
- 2024-09-12shell脚本处女作
#!/bin/bashrm-rf/root/.ssh/{id_rsa,id_rsa.pub}ssh-keygen-trsa-f/root/.ssh/id_rsa-N""&>/dev/nullend=$(tail-1/passwd1.txt)echo>/success.txtecho>/failure.txt#b(){sshpass-p"$passwd"ssh-oConnectTimeo
- 2024-09-12Linux系统中的安全及应用
为什么要对账户号进行安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。基本安全措施的命令有哪些1、Linux系统账号的清理查看系统账号 grep"/sbin/nolog
- 2024-09-09WSL(Windows Subsystem for Linux)密码忘记了怎么办
首先以管理员身份打开powershell输入wsl.exe--userroot(root账户)输入passwdroot接着输入新密码再确认一遍就OK了修改成功(普通账户)输入 passwd(username)修改成功
- 2024-09-07【网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
目录一、用户与组管理命令1.1用户分类与UID范围1.2用户管理命令1.2.1useradd1.2.2groupadd1.2.3usermod1.2.4userdel1.3组管理命令1.3.1groupdel1.3.2查看密码文件/etc/shadow1.3.4passwd1.4Linux密码暴力破解二、权限管理2.1文件与目录权限2.2目
- 2024-09-0244. 文件的打开和关闭
1文件指针在C语言中用一个指针变量指向一个文件,这个指针称为文件指针typedefstruct{ shortlevel; //缓冲区"满"或者"空"的程度 unsignedflags; //文件状态标志 charfd; //文件描述符 unsignedcharhold; //如无缓冲区不读取字符 shor
- 2024-08-31shell(三剑客)
正则表达式基本正则表达式元字符^行首定位符$行尾定位符.匹配任意单个字符(单个)*匹配前导符0到多次*和左侧的字符配合左侧字符可以出现0次到多次例如:grep"abc*"/tmp/123结果显示的是ababcabcd…….*任意多字符#会出现所有的内容[]匹配制定范围内的一个