菜鸟提权小记-菜鸟提权小记-华盟网

菜鸟提权小记

华盟学院山东省第二期线下学习计划

记得我“初入黑道”的时候,那是一个风和日丽的夏天。当时试着用最简单的方法去提权服务器——phpmyadmin弱口令。有点服务器知识和工具,再加上运气就可以提到大量的权限。当然了,我当时也提到了几个权限,不过仅仅局限于windows。(可怜我的鸡们都没了) 

菜鸟提权小记

这些windows服务器里都没什么东西,有好东西的肯定也不会让你用弱口令就能提权。不过我当时用弱口令提权的时候也确实遇到过linux系统的,当时就是用日志地址识别是什么系统,log的就是linux系统了。

菜鸟提权小记 

linux不像windows有图形化界面,图形化界面新手很容易上手的,不过对于命令行我就不是特别了解。在当时提权linux的时候一句话木马写入不进去,导致提权了。不过我在提权的过程中遇到的linux系统有好多都是大网站,通过phpmyadmin自带的管理界面可以看出他的运行时间和容量。

菜鸟提权小记

 “好东西肯定是有的,只是你不会拿,不能说拿不出来,”。

其实在网络世界中,任何人都有可能成为黑客去攻击他人的设备。所以在网络世界里,每个人每个企业得信息资金都不是安全的。

下图是Norsecorpottion最新的全球网络Hacker地图

菜鸟提权小记

图中展示了全球实时发生的攻击图。看起来像射箭一样飞过来飞过去挺有趣,细思极恐。这里大多数看到的都是机器人进行的攻击,起到一个测试网络系统的效果。

www.idc126.com

大家有兴趣可以自己去搜网站看看。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论