漏洞提权
ubuntu 11.10
CVE-2012-0056
/proc/pid/mem
kernels>=2.6.39
apt-cdrom add 添加cd到更新源
利用配置不当提权
利用服务的权限
查看启动的软件的服务的权限,如果权限大,并且可以修改,用反弹shell程序替换他
windows系统
命令行下快速发现操作系统中的不当配置
icacls工具命令查看文件权限
其他文件也可以
icacls c:\windows\*.exe /save asd perm /T
NTFS权限可以修改user信息
comview抓包工具
linux系统
ls -l 查看
find / -perm 777 -exec ls -l {} \;
一条搜索权限大的正则
