- Blunder
- sqlmap > sqlmap 使用教程 > 《通过在线实验理解sql注入原理》
- WordPress
- phpmyadmin
- squid cache
- tomcat
- Webmin
- PHP
- ASP
-
自动化 SUID 提权脚本 - suidcheck
-
查找 SUID 可执行文件:
#以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令,请逐个尝试
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} \;
已知的可用来提权的linux可行性的文件列表如下:
| 命令 | 命令 | 命令 | 命令 | 命令 | 命令 | 命令 | 命令 |
|---|---|---|---|---|---|---|---|
| aria2c | arp | ash | base32 | base64 | bash | busybox | cat |
| chmod | chown | chroot | cp | csh | curl | cut | dash |
| date | dd | dialog | diff | dmsetup | docker | emacs | env |
| eqn | expand | expect | file | find | flock | fmt | fold |
| gdb | gimp | grep | gtester | hd | head | hexdump | highlight |
| iconv | ionice | ip | jjs | jq | jrunscript | ksh | ksshell |
| ld.so | less | logsave | look | lwp-download | lwp-request | make | more |
| mv | nano | nice | nl | node | nohup | od | openssl |
| perl | pgShell | php | pico | python | readelf | restic | rlwrap |
| rpm | rpmquery | rsync | run-parts | rvim | sed | setarch | shuf |
| soelim | sort | start-stop-daemon | stdbuf | strace | strings | sysctl | systemctl |
| tac | tail | taskset | tclsh | tee | tftp | time | timeout |
| ul | unexpand | uniq | unshare | uudecode | uuencode | vim | watch |
| wget | xargs | xxd | xz | zsh | zsoelim | nmap | 其他脚本文件 |
- 0x1 收集Windows系统信息
- 0x2 不带引号的服务路径
- 0x3 不安全的服务权限
- 0x4 查找主机上的明文密码
- 0x5 Pass The Hash
- 0x6 Windows AlwaysInstallElevated 策略
- 0x7 存在漏洞的驱动
- 0x8 内核漏洞提权
- 0x9 向Windows主机上传文件
- 0x10 Windows后渗透常用命令
这部分工具在 OSCP 考试认证过程中用不到,但是在其他渗透测试项目中可能会用到