HeyBoy's Blog

Hello World,Hey Boy~ [+] Menu


Linux提权常用方法思路总结

渗透测试

以下是总结的提权思路和方法,来自于小迪的课程。 1.信息搜集 https://github.com/sleventyeleven/linuxprivchecker,https://github.com/rebootuser/LinEnum linuxprivchecker依赖python环境,而LinEnum不用。 2.漏洞查找 https://github.com/mzet-/linux-exploit-suggester,https://github.com/jondonas/linux-exploit-suggester-2 linux-exploit-suggester输出的结果更美观详细,但可能存在误报。linux-exploit-suggester-2输出的结果更简洁,更准确误报较少。 3.提权思路 利用系统特性:SUID,环境变量(用户设置了SUID权限的应用程序,该程序调用了其他命令,通过更改环境变量来劫持该命令,比如打开一个shell),计划任务(如果计划任务中脚本内容有通配符,比如cd... continue reading

Jason Wang

拿webshell的思路总结

渗透测试

1.通过web漏洞拿webshell 能直接拿webshell的有文件上传,文件包含,sql注入,命令执行。也可以和其他漏洞配合使用。 2.进后台拿webshell 使用sql注入,xss,弱口令进后台,找文件上传,数据备份,模板编辑,文件管理,sql执行功能点进行利用。 3.通用漏洞拿webshell 确定目标网站使用的cms,寻找公开漏洞,如果有源码,可结合进行审计。如果目标网站未知cms,则参考第一条。 寻找网站的第三方组件,编辑器,phpmyadmin,中间件,框架的漏洞。... continue reading

Jason Wang

Windows提权常用方法思路总结

渗透测试

以下是总结的提权思路和方法,来自于小迪的课程。 先上张思维导图: 1.Webshell 如果已知cms,则找公开的拿webshell的方法。如果未知cms,则找模板编辑,sql执行,文件管理,文件上传,文件备份的功能点。如果有源码,可配合源码审计。 2.Windows系统提权 使用systeminfo命令进行补丁收集,使用开源工具查找可能存在的权限提升漏洞。 三款开源工具:https://github.com/chroblert/WindowsVulnScan,https://github.com/vulmon/Vulmap,https://github.com/bitsadmin/wesng 其中WindowsVulnScan是ps1脚本适用于Windows本地提权或服务器上有powershell的情况。Vulmap适用于Linux,Windows比较弱。wesng就是Windows Exploit Suggester – Next Generation... continue reading

Jason Wang

Linux创建/删除交换分区

Linux

给定的主机没有交换分区。 创建count参数为MB*1024*1024: dd if=/dev/zero of=/swapfile1 bs=1024 count=8388608 创建swap文件系统: mkswap /swapfile1 启用交换分区文件: swapon /swapfile1 系统启动启用swap 最后一行添加:vi /etc/fstab,然后追加:/swapfile1 swap swap defaults 0 0 至此就大功告成,如果未来需要撤销,执行如下命令: 卸载并删除: swapoff /swapfile1 #卸载swap文件 修改/etc/fstab文件,去掉最后一行 /swapfile1... continue reading

Jason Wang

理想和金钱

随笔

从甲方出来,还是很失落的,虽然去乙方能做自己喜欢的工作,但薪资会少不少,甚至几近减半,虽然是由一线城市去二线城市,但薪资下降幅度超过了我的预期。 我的理想是当一名黑客,从初中时期就有这个理想了。然而直到大学毕业工作了两年之久,才等到信息安全行业的春天。于是我抓住了这个机会,去了一家培训机构。培训结业去了一家做无人驾驶公司的安全部门。很快我就发现甲方的信息安全工程师和黑客关系不大。在公司里面,有关安全的我们什么都要去管,大到公司的信息安全体系,安全制度,安全意识培训,小到门禁,监控,保密等级。还有研发部门不断的在写漏洞,我们也要去进行测试,推行安全编码制度,并配合使之修复,还有安全设备的维护和日志审计一大堆事。总之,在甲方工作的时间里,攻防技术并没有提高。于是想着从甲方出来,尝试去乙方。 当时对自己非常自信,直接裸辞了。后来找工作才发现,去乙方再也要不到甲方那么高的薪资了。 离我理想最近的岗位是渗透测试,但我发现渗透测试和安全服务一样,薪资一点都不给力,要求还高。我不得不感叹现在乙方岗位都那么内卷了吗?下图是我搜索的成都的薪资范围,可以看到最后一条安洵5年以上的高级渗透才15-25K。... continue reading

Jason Wang

告别那没日没夜的网络岁月

随笔

声明:本文是考古文,写于2012年4月14号,用于纪念。以下是正文: 告别那没日没夜的网络岁月! 迎接黎明的来临, 电脑不再工作, CPU不再奔跑, 磁碟不再旋转。 等待我的是漫长的学习生涯。 打开窗户,嗅探着久违的新鲜空气, 深呼吸,深呼吸, 静下心来,感受宁静与安详。 梦想从这里起飞。 如今输出设备已经由显示器换成了书本。 改变,适应,习惯 我得改变作息时间,适应现在苦闷的生活,习惯没有电脑的时间 为了自己,为了成绩,为了今后。更为了自己的技术。 奋斗的路还有很长,各位加油!... continue reading

Jason Wang

高三,痛苦并快乐着

随笔

声明:本文是考古文,写于2012年12月31号,用于纪念。正文如下: 高三的日子, 痛苦并快乐着。 堆积的书本, 我们只不过是, 带着梦想的机器。 那虚无缥缈的梦?、 在梦想的照耀下前行? 也许路途遥远, 也许充满荆棘, 也许比笔还直,比登天还难。 但梦想的光辉带着我们一路前行。 梦想的姿态,逆着风也终究会努力张开, 虽然”路漫漫其修远兮“, 但是我们只在”乎吾将上下而求索“, 望有”欲与天公试比高“的决心, ”成吉思汗,只识弯弓射大雕“的豪情, 正如”锲而舍之,朽木不折,锲而不舍,金石可镂“, ”蚓无爪牙之力,筋骨之强,上食哀土,下饮黄泉,用心一也。“ 奋斗的路不会太长,梦想的距离不会太遥远! 高三,痛苦并快乐着... continue reading

Jason Wang

原创软件整理,纪念我的高中生活

随笔

声明:本篇为考古文,写于2013年7月21号,用于纪念,正文如下: TNND,百度空间居然没有搜索功能!害得我一篇一篇找~ 现在整理下; VB写的主板Speaker程序,可以演奏《小星星》 (以前无聊写出来骚扰机房用的。可以不依赖音响,发音完全靠主板上的扬声器) 文件锁定1.3.0修正版 (锁定某个特定的程序,适合别有用心的人~~ 我曾用它锁定OFFICE,让同学无法上机。PS:以前抢座位也用它。其他同学看上机程序不能用,会换机。) 下载时间计算器 (以前为了方便自己挂机,用来计算下时间,计算出大概出去多久回来安装下载好的东西。) 泡妞必备 (以前写出来逗女友玩的。) 骑木马的哥哥专用记事本 Bete1(不再打算更新了,有现成的WORD,我傻啊~还去更新它~) 网页代码查看器 ... continue reading

Jason Wang

我们的那一年

随笔

声明:本篇为考古文,写于2013年10月8日,用于纪念。以下是正文内容: 那一年 我十七八岁 明白了什么叫命运 那一年 我开始意识到自己的未来 那一年 我渴望着大学 那一年 我十七八岁 离开了深爱的姑娘 为了自己的梦想全力以赴 没日没夜的那一年 我痛苦并快乐着 那一年 我终于如愿以偿 那一年 我十七八岁 背着行囊走向远方 那一年 我梦想仗剑走天涯 那一年 我仰望着九月的天空 想着无限的未来 那一年 我十七八岁 踏入了大学之门 畅游在知识的海洋 那一年 我燃烧着激情与梦想 那一年 我十七八岁 迈着坚毅的步伐 向任何困难挫折提出挑战 那一年 我的未来不是梦 那一年,我们的那一年。... continue reading

Jason Wang

理想与现实

随笔

今天约到一个面试,筹备后已经是傍晚了,于是和母亲一起出去散步了。 在路途上遇到一个小哥哥,是我母亲朋友的儿子。 和这个小哥哥聊了会天,他去年考上了农林局的事业编,家里人出钱在成都买了房,在本地也买了房。 结了婚,生了娃,一家人在一起其乐融融。 小哥哥以前在四川航空公司工作,比较轻松的工作,上一天休两天。小哥哥比较健谈,听说我曾经尝试过公考,于是向我分享了他考事业编的历程。 我母亲听了,很是羡慕。遥想去年疫情,公司强制请假而不发工资,不由得感叹国家单位的好。 这件事后,我整个人都惆怅了起来。 我想起了自己的理想,却又不得不考虑起现实。 虽然这位小哥哥比我大四岁,但也算是事业有成了。虽然不是自己买的房,但至少一家人过上了不错的生活。 我的理想是成为一名拥有举世闻名的能力,但又不为人知的黑客。但现实问题是随着年龄的增长,周围的同龄人都结婚生子,买房买车,立业成家,一种无形的紧迫感和压力扑面而来。而反观自己,却是一无所有。 从高中到大学,我一直算是比较优秀的啊!咋一下子就落后了那么多呢? 细细想来,... continue reading

Jason Wang