目录一.原理二.提权步骤1.信息收集（1）用户权限收集（whoami&id）（2）SUID权限文件收集（find/-userroot-perm-4000-execls-ldb{}\;）2.提权（1）目录切换（cd/tmp）（2）任意文件创建（touch文件名）（3）特定SUID提权（find/nmap/bash等 文件名-execwhoami\;）三.总结一.原理SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限，若是对一些特殊命令设置了SUID，那么将会有被提权的风险，常用的SUID提权命令有nmap、vim、find、bash、more、less、na

前提条件（1）需要拿到mysql的权限（2）mysql有写入文件的权限实验步骤（1）拿到数据库操作页面（2）查询mysql版本，不同版本dll文件位置不同selectversion();（3）查询是否有写入文件权限showvariableslike"%secure%";（4）查询plugin文件路径showvariableslike"%plugin%";（5）将udf文件内容转换成16进制selecthex(load_file('C:\\udf64.dll'))intodumpfile'c:\\udf64.txt'（6）将本地udf64.dll文件以16进制数据上传到远程机器当mysql版本大

目录一、什么是SUID权限：二、提权步骤:1、查看当前用户身份：2、find命令寻找具有SUID权限的文件：3、find命令提权：一、什么是SUID权限： SUID是一种对二进制程序进行设置的特殊权限，在运行相应程序时会拥有临时的root权限，也就是仅在运行时拥有root权限，且只在此程序拥有root权限，程序外则无，若是对一些特殊命令（命令也是程序的一种）设置了SUID，那么将会有被提权的风险，常用的SUID提权命令有nmap、vim、find、bash、more、less、nano和cp等二、提权步骤:1、查看当前用户身份： 在命令行输入whoami等命令，确认自己为普通用户（其实这一部可

目录B-1：Windows操作系统渗透测试1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试，并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为teltest），将hydra使用的必要参数当做FLAG进行提交（例：nmap-s-p22）；（字典路径/usr/share/wordlists/dirb/small.txt）3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测

1.理论Nmap是一款基于C语言开发的开源网络扫描和安全审计工具。它可以通过扫描目标主机的端口、协议、应用程序版本等信息，帮助安全管理员评估网络和主机的安全性，并检测漏洞。Nmap支持的操作系统：Linux、Windows、MacOSX等操作系统。开源免费Nmap支持多种扫描技术，包括TCPSYN扫描、TCP连接扫描、UDP扫描、ICMP扫描等。它还支持指定特定端口或范围的扫描，跨越多个子网的扫描，脚本扫描，版本探测，操作系统探测等。Nmap的实现原理主要是基于TCP/IP协议栈的用法来研究和探测目标主机和网络设备的各种信息和状态。TCP/IP协议栈：Nmap是基于TCP/IP协议栈的网络扫描

目录第一、nmap使用第一、nmap使用1、nmap扫描一台服务器，默认扫描1000个最有可能开放的TCP端口。 2、-v显示详细信息 3、-p表示端口扫描。扫描全部端口，查看开放了那些。 4、查看端口正在被那个进程使用查看22端口正在被那个进程使用。 查看ssdh的路径（如果查不到路径，说明它是木马，并且可以在bash终端下直接执行）杀掉木马进程(841是木马进程的PID)。我这里能看到路径不是木马进程。 5、-sS半连接，-O操作系统。半连接可以扫除MAC地址。 6、扫描网段内的操作系统有哪些   7、查找某个范围内的IP地址，开放了80端口8、使用通配符指定IP地址9、TCP扫描tcp连

Nmap是一款常用的网络扫描工具，它可以扫描目标网络上的主机和服务，帮助安全研究员了解目标网络的拓扑结构和安全情况。以下是Nmap的几种扫描方式以及相应的命令：1.Ping扫描Ping扫描可以用来探测网络上响应的主机，可以使用“-sn”选项实现。命令格式如下：nmap-sn目标主机>例如：nmap-sn192.168.1.0/24这个命令将扫描192.168.1.0/24网段中所有主机是否开机，不会对主机进行端口扫描。2.端口扫描端口扫描可以扫描目标主机上开放的端口，可以使用“-p”选项指定扫描的端口范围，也可以使用“-F”选项只扫描常用端口。命令格式如下：nmap-p端口范围>目标主机>例如

Linux提权目录Linux提权一、Linux-内核提权二、SUID提权三、计划任务提权四、环境变量劫持提权五、SUDO提权六、通配符(ws)提权七、明文ROOT密码提权一、Linux-内核提权内核提权是利用Linux内核的漏洞进行提权的。内核漏洞进行提权一般包括三个环节：1、对目标系统进行信息收集，获取到系统内核信息以及版本信息2、根据内核版本获取其对应的漏洞以及EXP3、使用找到的EXP对目标系统发起攻击，完成提权操作二、SUID提权SUID是一种特殊权限，设置了suid的程序文件，在用户执行该程序时，用户的权限是该程序文件属主的权限，例如程序文件的属主是root，那么执行该程序的用户就将

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或其他被评估对象，去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。相比较而言，通常评估方法对评估结果更具有全面性，而渗透测试更注重安全漏洞的严重性。渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的情况下进行测试。白盒测试是指在完全了解结构的情况下进行测试。不论测试方法是否相同，渗透测试通常具有两个显著特点：渗透测试是一个渐进的且逐步深入的过程

文章目录1.文章引言2.ping特定端口2.1使用telnetping特定端口2.2使用ncping特定端口2.3使用nmapping端口2.4使用PowershellPing特定端口3.补充说明3.1apt-get还是yum的区别3.2解决sudo:apt-get:commandnotfound的错误3.3解决-bash:xxx:commandnotfound的问题4.文章总结1.文章引言我们在工作的过程中，经常会使用ping端口，来查看服务是否正常运行，因为它是最有效的故障排除技术之一。运维或后端人员每天都使用ping命令，它依靠ICMP协议来检索有关远程主机的操作信息ÿ