声明:最近发现有人假冒我的ID ,搭建网站销售 OSCP/OSCE/OSWE 的考试报告,怎么可能会有考试报告可以买?各位切勿上当受骗。
- OSCP 官方考试要求(中文版)
- OSCP lab 官方靶场攻略
- Vulnhub 类 OSCP 靶机下载
- OSCP openvpn 小技巧
- OSCP 培训和任何疑问,欢迎咨询QQ 2962201938
- sqlmap > sqlmap 使用教程 > 《通过在线实验理解sql注入原理》
- WordPress 测试方法
- phpmyadmin 测试方法
- squid cache 测试方法
- tomcat 测试方法
- Webmin
- PHP突破及反弹shell
- ASP突破及反弹shell
suid 辅助信息收集脚本: linux-pe-suid.sh
原理:
#以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令,请逐个尝试
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} \;
已知的可用来提权的linux可行性的文件列表如下:
| 命令 | 命令 | 命令 | 命令 | 命令 | 命令 | 命令 | 命令 |
|---|---|---|---|---|---|---|---|
| aria2c | arp | ash | base32 | base64 | bash | busybox | cat |
| chmod | chown | chroot | cp | csh | curl | cut | dash |
| date | dd | dialog | diff | dmsetup | docker | emacs | env |
| eqn | expand | expect | file | find | flock | fmt | fold |
| gdb | gimp | grep | gtester | hd | head | hexdump | highlight |
| iconv | ionice | ip | jjs | jq | jrunscript | ksh | ksshell |
| ld.so | less | logsave | look | lwp-download | lwp-request | make | more |
| mv | nano | nice | nl | node | nohup | od | openssl |
| perl | pgShell | php | pico | python | readelf | restic | rlwrap |
| rpm | rpmquery | rsync | run-parts | rvim | sed | setarch | shuf |
| soelim | sort | start-stop-daemon | stdbuf | strace | strings | sysctl | systemctl |
| tac | tail | taskset | tclsh | tee | tftp | time | timeout |
| ul | unexpand | uniq | unshare | uudecode | uuencode | vim | watch |
| wget | xargs | xxd | xz | zsh | zsoelim | nmap | 其他脚本文件 |
这部分工具在 OSCP 考试认证过程中用不到,但是在其他渗透测试项目中可能会用到