首页 > TAG信息列表 > whoami
bash shell 学习日记(6)特殊字符(五)之美元符号$
目录 美元符号 $在bash中的用途 ---------------------------------------------------------------------------------------------------------------------------------- 美元符号-----$ $在bash中用途 $ 变量替换(引用变量的内容) Variable substitution $ 正则初赛-ezpop-writeup
先在网上搜一波 ThinkPHP V6.0.12LTS 的漏洞 简书:https://www.jianshu.com/p/92018015ec5e POC <?php namespace think{ abstract class Model{ private $lazySave = false; private $data = []; private $exists = false; protected $table;21.横向移动工具——Psexec、wimexec
Psexec 一、利用条件: 1、具有正确的凭证(内存凭证、账号密码、账号NTLM Hash) 2、能建立IPC链接(也就是需要通过smb认证的),且目标机器开启了共享(默认开启的),并且目标共享中必须有admin$共享 二、优缺点 优点:可以直接获取SYSTEM权限的半互式shell 缺点:利用时会产生一个Ps22.两个基于WMI的横向工具(WMIHACHER、sharpWMI)
一、利用条件: 1、目标开启135、49154端口 2、拥有目标的凭证(明文账号密码、账号hash、内存有正确的凭证) 二、优缺点: 优点:不需要对方开启445端口 缺点:需要对方开启rpc,有些机器是不会开的 三、利用流程: 他们都是通过wmi执行命令,然后把结果存放在注册表,再去读取注册表的03bat-批处理编写
批处理 自上而下的处理每条命令,直到执行最后一条,也称脚本。 和程序不同的是脚本执行的命令,程序执行的代码,反正都差不多 如何创建批处理 扩展名 : .bat 创建方法 : 新建一个记事本 .txt 文件,将后缀名改为 .bat即可 注意 :修改时不要忘记把文件的后缀名显示出来。 一些参数 @echo oubuntu文件夹的Permissions
注解: 1.file owner:用户 group owner:组 all other users: 其他人 注解: 1.bi---binary ten---十进制 修改文件夹权限的一个例子: 注解: 1.主要是644在起作用。 2.644:110 100 100----rw r r 另一种修改权限的方法(这种方法不用记那个映射表): 注解Lab: Blind OS command injection with out-of-band data exfiltration:外带数据泄露的系统命令盲注
靶场内容: 本实验在反馈功能中包含一个OS 命令盲注入漏洞。 应用程序执行包含用户提供的详细信息的 shell 命令。该命令是异步执行的,对应用程序的响应没有影响。无法将输出重定向到您可以访问的位置。但是,您可以触发与外部域的带外交互。 要解决实验室问题,请执行whoami命令并通过 DLab: OS command injection, simple case 操作系统命令注入的简单案例
靶场内容: 该实验室在产品库存检查器中包含一个操作系统命令注入漏洞。 应用程序执行包含用户提供的产品和商店 ID 的 shell 命令,并在其响应中返回命令的原始输出。 为了解决实验室,执行whoami命令来确定当前用户的名称。 漏洞分析 这是一个命令注入,我们需要找到一个注入点 这里的Traefik mesh 让服务网格更简单
微信公众号:运维开发故事 ,作者:乔克 Traefik mesh是一款轻量级的服务网格,它简单易行,易于安装并且易于使用。 Traefik mesh建立在Traefik【1】之上,适合于符合最新网络接口规范SMI【2】的Kubernetes集群。 Traefik mesh的最大特点就是非侵入性,也就是使用Traefik mesh并不会改Ubuntu安装MongoDB
1、下载: https://www.mongodb.com/try/download/community 2、移动到喜欢的位置后,创建以下文件夹 默认情况下 MongoDB 启动后会初始化以下两个目录: 数据存储目录:/var/lib/mongodb 日志文件目录:/var/log/mongodb 我们在启动前可以先创建这两个目录并设置当前用户有读解决项目迁移至Kubernetes集群中的代理问题
解决项目迁移至Kubernetes集群中的代理问题随着Kubernetes技术的日益成熟,越来越多的企业选择用Kubernetes集群来管理项目。新项目还好,可以选择合适的集群规模从零开始构建项目;旧项目迁移进Kubernetes集群就需要考虑很多因素,毕竟项目不能中断时间过久。问题来源近日在做项目迁移至KuWeb前端工程师要掌握的JavaScript常见BUG及修复方法
JavaScript看上去是一门十分简单的语言,然而事实并不如此。它有很多容易被弄错的细节,一不注意就导致BUG。所以今天小编就为大家分享了10个JavaScript常见的bug及修改方法,来和小编一起看一看吧!一、错误的对this进行引用在闭包或则回调中,this关键字的作用域很容易弄错。举个例子:Game.pWeb前端工程师要掌握的JavaScript常见BUG及修复方法
JavaScript看上去是一门十分简单的语言,然而事实并不如此。它有很多容易被弄错的细节,一不注意就导致BUG。所以今天小编就为大家分享了10个JavaScript常见的bug及修改方法,来和小编一起看一看吧!一、错误的对this进行引用在闭包或则回调中,this关键字的作用域很容易弄错。举个例子:Game.p记录内网渗透学习进程--DAY20
横向移动工具之wmiexec 利⽤条件 ⽬标开启以下端口: 135,445,49154(据说这个是随机的(RPC动态分配)) 拥有⽬标的凭证(明⽂账号密码、账号Hash、内存有正确的凭证) 优缺点 缺点:⽹络请求⽐较多;需要对⽅开rpc服务,有些机器不开的 优点:不⽤⼿⼯;有回显;更加隐蔽(wmi) //据说 ⼤致原理 先使⽤凭证DVWA通关之命令注入(command injection)
DVWA通关之命令注入(command injection) 难度等级:low 过关思路 我们先将其难度设置为low,看到其界面如下: 通过分析得知,该功能是输入一个IP地址,然后通过ping进行测试,先输入127.0.0.1和www.baidu.com测试如下: 127.0.0.1 www.baidu.com 可以看到,IP地址和域名都是能够ping通的,接使用 Golang 自定义 Kubernetes Ingress Controller
在 Kubernetes 中通过 Ingress 来暴露服务到集群外部,这个已经是一个很普遍的方式了,而真正扮演请求转发的角色是背后的 Ingress Controller,比如我们经常使用的 traefik、ingress-nginx 等就是一个 Ingress Controller。本文我们将通过 golang 来实现一个简单的自定义的 Ingress Contgitee常用命令总结
//常用命令 git checkout + 分支名//转换分支 git branch //查看分支 git log //查看仓库修改历史 git checkout .//回到这次修改之前的状态,但是刚才的改动就找不回来了 git clone -b 分支名 项目URL //下载特定分支里的代码 git log //查看提交程序的历史 //新建上传 git b2020-11-25Hbase general命令
Hbase general命令 processlist 进程列表(region) status 集群状态 hbase(main):002:0> status 1 active master, 0 backup masters, 3 servers, 0 dead, 1.0000 average load Took 0.4727 seconds table_help 表的帮助(不常用) version hbase的版本 hbase(main):001:0> ver解决项目迁移至Kubernetes集群中的代理问题
解决项目迁移至Kubernetes集群中的代理问题 随着Kubernetes技术的日益成熟,越来越多的企业选择用Kubernetes集群来管理项目。新项目还好,可以选择合适的集群规模从零开始构建项目;旧项目迁移进Kubernetes集群就需要考虑很多因素,毕竟项目不能中断时间过久。 问题来源 近日在做项目迁移Linux 命令(w/who/whoami/who am i)
+++++++++++++++++++++++++++++++++++++++++++ 标题:Linux 命令(w/who/whoami/who am i) 时间:2020年3月11日 +++++++++++++++++++++++++++++++++++++++++++ # w 显示服务器用户登录的详细信息(会打印每一列的表头) 包含用户名、终端设备、登录IP地址、登录时间等等。 # who 显示用户登Discuz! ML RCE漏洞 getshell 复现
0x00 Discuz简介 Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台, 用于构建像“社交网络”这样的互联网社区。 0x01 影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 0x02 环境搭建 phpstudy(php-7.2.10-nts Apache) Discumsf smb/psexec_command模块无法回显非ASCII编码问题
如果我们想把输出重定向到文件中就要这样写,在windows操作系统中>、&都属于特殊字符,需要使用^进行转义,这里我们选择使用非阻塞命令连接符,也就是一个&(主要是为了进行命令的截断操作),这样执行的命令,回显是whoami的回显,根据前面一条命令的实际执行情况,C:\Windows\Temp\unidrvs.txjenkins 打包过程 执行shell 提示权限不够
现象: 安装jenkins,使用jenkins打包的时候,提示权限不足。 原因: 当前执行的人默认是jenkins 这个用户。 在执行脚本加上如下命令打印就可以看到 echo "当前操作人"whoamiecho "当前目录"pwd whoami=jenkins查看配置文件,确实就是jenkins vi /etc/sysconfig/jenkins jenkLinux 关机 脚本
需求是在关机或者重启之前,可以自定义执行命令。 https://opensource.com/life/16/11/running-commands-shutdown-linux 1) 使用systemd 方式 在 /lib/systemd/system-shutdown/目录下,存放自定义的脚本。 systemd-halt.service 通过 ssh 的 登陆日志 cat auth.log | grep Acceptthis对象
一、js中的this不一定是自我; 案例一: <script> function WhoAmI(){ // 定义一个函数WhoAmI alert("I'm " +this.name+" of "+typeof(this)); }; //此时this的根对象window,其name属性为空字符串。输出:I'm of object WhoAmI(); v