首页 > TAG信息列表 > whoami

bash shell 学习日记(6)特殊字符(五)之美元符号$

目录 美元符号 $在bash中的用途 ---------------------------------------------------------------------------------------------------------------------------------- 美元符号-----$ $在bash中用途 $  变量替换(引用变量的内容)     Variable substitution $    正则

初赛-ezpop-writeup

先在网上搜一波 ThinkPHP V6.0.12LTS 的漏洞 简书:https://www.jianshu.com/p/92018015ec5e POC <?php namespace think{ abstract class Model{ private $lazySave = false; private $data = []; private $exists = false; protected $table;

21.横向移动工具——Psexec、wimexec

Psexec     一、利用条件:   1、具有正确的凭证(内存凭证、账号密码、账号NTLM Hash) 2、能建立IPC链接(也就是需要通过smb认证的),且目标机器开启了共享(默认开启的),并且目标共享中必须有admin$共享   二、优缺点   优点:可以直接获取SYSTEM权限的半互式shell 缺点:利用时会产生一个Ps

22.两个基于WMI的横向工具(WMIHACHER、sharpWMI)

一、利用条件:     1、目标开启135、49154端口 2、拥有目标的凭证(明文账号密码、账号hash、内存有正确的凭证)   二、优缺点: 优点:不需要对方开启445端口 缺点:需要对方开启rpc,有些机器是不会开的   三、利用流程: 他们都是通过wmi执行命令,然后把结果存放在注册表,再去读取注册表的

03bat-批处理编写

批处理 自上而下的处理每条命令,直到执行最后一条,也称脚本。 和程序不同的是脚本执行的命令,程序执行的代码,反正都差不多 如何创建批处理 扩展名 : .bat 创建方法 : 新建一个记事本 .txt 文件,将后缀名改为 .bat即可 注意 :修改时不要忘记把文件的后缀名显示出来。 一些参数 @echo o

ubuntu文件夹的Permissions

      注解: 1.file owner:用户 group owner:组 all other users: 其他人    注解: 1.bi---binary ten---十进制    修改文件夹权限的一个例子:   注解: 1.主要是644在起作用。 2.644:110 100 100----rw r r 另一种修改权限的方法(这种方法不用记那个映射表):       注解

Lab: Blind OS command injection with out-of-band data exfiltration:外带数据泄露的系统命令盲注

靶场内容: 本实验在反馈功能中包含一个OS 命令盲注入漏洞。 应用程序执行包含用户提供的详细信息的 shell 命令。该命令是异步执行的,对应用程序的响应没有影响。无法将输出重定向到您可以访问的位置。但是,您可以触发与外部域的带外交互。 要解决实验室问题,请执行whoami命令并通过 D

Lab: OS command injection, simple case 操作系统命令注入的简单案例

靶场内容: 该实验室在产品库存检查器中包含一个操作系统命令注入漏洞。 应用程序执行包含用户提供的产品和商店 ID 的 shell 命令,并在其响应中返回命令的原始输出。 为了解决实验室,执行whoami命令来确定当前用户的名称。 漏洞分析 这是一个命令注入,我们需要找到一个注入点 这里的

Traefik mesh 让服务网格更简单

微信公众号:运维开发故事 ,作者:乔克 Traefik mesh是一款轻量级的服务网格,它简单易行,易于安装并且易于使用。 Traefik mesh建立在Traefik【1】之上,适合于符合最新网络接口规范SMI【2】的Kubernetes集群。 Traefik mesh的最大特点就是非侵入性,也就是使用Traefik mesh并不会改

Ubuntu安装MongoDB

1、下载: https://www.mongodb.com/try/download/community      2、移动到喜欢的位置后,创建以下文件夹   默认情况下 MongoDB 启动后会初始化以下两个目录: 数据存储目录:/var/lib/mongodb 日志文件目录:/var/log/mongodb 我们在启动前可以先创建这两个目录并设置当前用户有读

解决项目迁移至Kubernetes集群中的代理问题

解决项目迁移至Kubernetes集群中的代理问题随着Kubernetes技术的日益成熟,越来越多的企业选择用Kubernetes集群来管理项目。新项目还好,可以选择合适的集群规模从零开始构建项目;旧项目迁移进Kubernetes集群就需要考虑很多因素,毕竟项目不能中断时间过久。问题来源近日在做项目迁移至Ku

Web前端工程师要掌握的JavaScript常见BUG及修复方法

JavaScript看上去是一门十分简单的语言,然而事实并不如此。它有很多容易被弄错的细节,一不注意就导致BUG。所以今天小编就为大家分享了10个JavaScript常见的bug及修改方法,来和小编一起看一看吧!一、错误的对this进行引用在闭包或则回调中,this关键字的作用域很容易弄错。举个例子:Game.p

Web前端工程师要掌握的JavaScript常见BUG及修复方法

JavaScript看上去是一门十分简单的语言,然而事实并不如此。它有很多容易被弄错的细节,一不注意就导致BUG。所以今天小编就为大家分享了10个JavaScript常见的bug及修改方法,来和小编一起看一看吧!一、错误的对this进行引用在闭包或则回调中,this关键字的作用域很容易弄错。举个例子:Game.p

记录内网渗透学习进程--DAY20

横向移动工具之wmiexec 利⽤条件 ⽬标开启以下端口: 135,445,49154(据说这个是随机的(RPC动态分配)) 拥有⽬标的凭证(明⽂账号密码、账号Hash、内存有正确的凭证) 优缺点 缺点:⽹络请求⽐较多;需要对⽅开rpc服务,有些机器不开的 优点:不⽤⼿⼯;有回显;更加隐蔽(wmi) //据说 ⼤致原理 先使⽤凭证

DVWA通关之命令注入(command injection)

DVWA通关之命令注入(command injection) 难度等级:low 过关思路 我们先将其难度设置为low,看到其界面如下: 通过分析得知,该功能是输入一个IP地址,然后通过ping进行测试,先输入127.0.0.1和www.baidu.com测试如下: 127.0.0.1 www.baidu.com 可以看到,IP地址和域名都是能够ping通的,接

使用 Golang 自定义 Kubernetes Ingress Controller

在 Kubernetes 中通过 Ingress 来暴露服务到集群外部,这个已经是一个很普遍的方式了,而真正扮演请求转发的角色是背后的 Ingress Controller,比如我们经常使用的 traefik、ingress-nginx 等就是一个 Ingress Controller。本文我们将通过 golang 来实现一个简单的自定义的 Ingress Cont

gitee常用命令总结

//常用命令 git checkout + 分支名//转换分支 git branch //查看分支 git log //查看仓库修改历史 git checkout .//回到这次修改之前的状态,但是刚才的改动就找不回来了 git clone -b 分支名 项目URL //下载特定分支里的代码 git log //查看提交程序的历史 //新建上传 git b

2020-11-25Hbase general命令

Hbase general命令 processlist 进程列表(region) status 集群状态 hbase(main):002:0> status 1 active master, 0 backup masters, 3 servers, 0 dead, 1.0000 average load Took 0.4727 seconds table_help 表的帮助(不常用) version hbase的版本 hbase(main):001:0> ver

解决项目迁移至Kubernetes集群中的代理问题

解决项目迁移至Kubernetes集群中的代理问题 随着Kubernetes技术的日益成熟,越来越多的企业选择用Kubernetes集群来管理项目。新项目还好,可以选择合适的集群规模从零开始构建项目;旧项目迁移进Kubernetes集群就需要考虑很多因素,毕竟项目不能中断时间过久。 问题来源 近日在做项目迁移

Linux 命令(w/who/whoami/who am i)

+++++++++++++++++++++++++++++++++++++++++++ 标题:Linux 命令(w/who/whoami/who am i) 时间:2020年3月11日 +++++++++++++++++++++++++++++++++++++++++++ # w 显示服务器用户登录的详细信息(会打印每一列的表头) 包含用户名、终端设备、登录IP地址、登录时间等等。 # who 显示用户登

Discuz! ML RCE漏洞 getshell 复现

0x00 Discuz简介   Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区。 0x01 影响版本   Discuz! ML V3.2   Discuz! ML V3.3   Discuz! ML V3.4 0x02 环境搭建   phpstudy(php-7.2.10-nts Apache)   Discu

msf smb/psexec_command模块无法回显非ASCII编码问题

如果我们想把输出重定向到文件中就要这样写,在windows操作系统中>、&都属于特殊字符,需要使用^进行转义,这里我们选择使用非阻塞命令连接符,也就是一个&(主要是为了进行命令的截断操作),这样执行的命令,回显是whoami的回显,根据前面一条命令的实际执行情况,C:\Windows\Temp\unidrvs.tx

jenkins 打包过程 执行shell 提示权限不够

现象: 安装jenkins,使用jenkins打包的时候,提示权限不足。      原因: 当前执行的人默认是jenkins 这个用户。 在执行脚本加上如下命令打印就可以看到 echo "当前操作人"whoamiecho "当前目录"pwd whoami=jenkins查看配置文件,确实就是jenkins vi /etc/sysconfig/jenkins jenk

Linux 关机 脚本

需求是在关机或者重启之前,可以自定义执行命令。 https://opensource.com/life/16/11/running-commands-shutdown-linux 1) 使用systemd 方式 在 /lib/systemd/system-shutdown/目录下,存放自定义的脚本。 systemd-halt.service 通过 ssh 的 登陆日志 cat auth.log | grep Accept

this对象

一、js中的this不一定是自我; 案例一: <script> function WhoAmI(){ // 定义一个函数WhoAmI alert("I'm " +this.name+" of "+typeof(this)); }; //此时this的根对象window,其name属性为空字符串。输出:I'm of object WhoAmI(); v