mysql -h ip -u Admin -pssh Admin@ipsudo su 切换root反弹shell之后优化终端:
python -c "import pty;pty.spawn('/bin/bash')"ls -alh 显示隐藏文件sudo -l 查看可以使用root提权的命令信息
sudo su 登录root需要密码攻击拿到shell后,优化会话:
python -c "import pty;pty.spawn('/bin/bash')"
上一篇
Rootkit学习
Rootkit解释rootkit是linux平台下最常见的一种木马后门工具,它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的,文件级别的主要是通过程序或者系统漏洞进入系统,通过修改重要的文件达到隐
2020-03-19
下一篇
Fail2ban防止SSH暴力破解
安装Centos上可以直接通过yum install fail2ban –y安装。安装完成后,可在/etc/fail2ban路径下找到程序运行的相应文件。在filter.d目录下存放有fail2ban支持的所有过滤器,action.d目录下
2020-03-19