开门见山 1. 在上次实验取的靶机低用户权限,查看该系统的内核版本 2. 查看该系统的发行版本 3. 查看该内核版本是否存在内核溢出漏洞,并没有 如果有内核溢出漏洞,则可以 4. 在靶机查看/etc/passed文件 5. 查看/etc/shadow文件,并无权限查看 6. 查看靶机时候具有可写权限的文件,并无可写文件 7. 尝试弱口令登陆 8. 探测敏感文件 9. 查看wordpress文件夹中的文件 10. 查看wp-config.php文件的内容,发现密码:sWfCsfJSPV9H3AmQ…

一.获取root用户权限 打开linux终端命令,输入 sudo passwd root Enter new UNIX password: (在这输入你的密码) Retype new UNIX password: (确定你输入的密码) passwd: password updated successfully 以后,如果在想获得root权限,只需进行如下的操作: su root Password: (在此输入你上面设置的密码) 如果要再次禁用 root 帐号, 那么可以执行 sudo passw…

将root用户权限赋予普通用户 普通用户想要拥有root用户的权限,必须修改/etc/sudoers文件 ,还必须使用visudo命令修改.一是因为这个命令能防止多个用户同时修改这个文件,二是能进行有限的语法检查. 没有赋予root权限前  修改/etc/sudoers文件 [root@mysql /]# visudo -f /etc/sudoers 按照文件中root用户的写法.为'text'用户添加root权限. 三个ALL都有不同的含义第一个‘ALL’ 代表能在何种环境下执行命令 AL…

  今天安装了某个程序时, 由于程序很傻X的 新建了一个 root@localhost 用户 并把 root权限全部改为了 no 这下 我也 傻X 了.服务器上所有程序都崩溃了. 此时即使用root用户登陆进去也无法再修改权限了. 赶紧 service mysqld stop 先停掉mysql 然后用安全模式 启动mysql /usr/bin/mysqld_safe --skip-grant-tables root 登陆 ..不需要密码 进入 mysql 这个数据库(注意数据库名是mysql)…

在你想要使用超级权限临时运行一条命令时,sudo 命令非常方便,但是当它不能如你期望的工作时,你也会遇到一些麻烦.比如说你想在某些日志文件结尾添加一些重要的信息,你可能会尝试这样做: $ echo "Important note" >> /var/log/somelog -bash: /var/log/somelog: Permission denied 好吧,看起来你似乎需要一些额外的特权.一般来说,你不能使用你的用户账号向系统日志中写入东西.我们使用 sudo 再尝试一…

一.描写叙述 普通用户hadoop使用:tar -xzvf ns2.35.tar.gz命令解压文件,系统提示找不到该文件,无法打开该文件夹,于是想到使用sudo命令借用root用户的权限:sudo tar -xzvf ns2.35.tar.gz 结果提示:username is not in the sudoers file. This incident will be reported. 二.解析 CentOS系统安装完毕后默认普通用户是无法使用sudo命令借用root用的权限的,须要在/et…

其实我现在才知道linux系统对于用户权限管理比较严,在ubuntu下系统不允许root权限的用户进入图像界面系统.由于之前没弄过权限这个东西瞬间掉坑了了. 我是想修改一下root下的nginx.conf那个文件,但是我没有权限所以想一劳永逸的解决这个问题所以就想到了该用户权限的为题. 我改的步骤是这样都: (1)先在终端中进入root用户:sudo su (2) 然后设置root密码:passwd root , 输入root密码,确认root密码. (3)在终端中输入命令:sudo gedit…

温馨提示: 一次成功的非法提权,需要的必备条件是:1.对mysql权限表的查.改权限: 2.一次不经意的数据库服务器重启: 此次测试版本:5.6.25 准备邪恶用户: grant update on mysql.user to heike@'localhost' identified by 'heike'; 用heike@localhost登录数据库: mysql> select * from user; ERROR 1142 (42000): SELECT command denied to…

一. 场景: 在某个远程服务器 A 上,用 账户1 登陆, 想要在root用户的目录下创建一个 .sh文件,  如果直接 用 touch test.sh 创建,会提示权限不足 此时可以用sudo命令: 用法(sudo+空格+刚才的命令),例如: 1. 创建test.sh文件 sudo touch test.sh 2.编辑sh文件  sudo vi test.sh 3.保存   (1)保存退出     敲击esc, 然后输入 :wq ,回车退出  (2)不保存直接退出 敲击esc,然后输入:q!…

https://blog.csdn.net/lianjoke0/article/details/82598149 [root@java133 ~]# ll /etc/passwd -rw-r--r-- 1 root root 1068 11月 23 17:48 /etc/passwd[root@java133 ~]# chmod u+s /bin/su[root@java133 ~]# ll /bin/su-rwsr-xr-x. 1 elkuser root 32096 8月   4 2017…

开门见山 1. 扫描靶机ip,发现PCS 172.18.4.20 2. 用nmap扫描靶机开放服务及版本 3. 再扫描靶机的全部信息 4. 用nikto工具探测http服务敏感信息 5. 用dirb工具探测http服务敏感信息 6. 打开敏感页面进行查看 7. 使用OWASP-ZAP工具对网站进行扫描,发现一个目录遍历漏洞 8. 打开网页查看,/etc/passwd文件信息 9. 用弱口令进行尝试登录 10. 查看shell拷贝到桌面 11. 查看并修改webshell内容 12. 进行上传sh…

其实方法很简单,就是需要选对自己使用的linux系统,不同分支的系统切换root的方法不一定一样. Ubuntu切换root的方法很简单,首先一档钱管理员命令执行: sudo passwd root 然后直接执行密码修改,输入两次相同的密码即可. 然后执行命令: su root 输入密码一次就切换到了root权限. so easy~…

操作步骤: 1.打开终端,使用 sudo passwd root 命令进行 Ubuntu 中密码的重置        2.切换到 /usr/share/lightdm/lightdm.conf.d 目录        3.vim 50-unity-greeter.conf 在其中添加如下信息:      user-session=ubuntu      greeter-show-manual-login=true      all-guest=false        4.vim /root/.…

http://blog.csdn.net/csdn_flyyoung/article/details/52966583…

一.安装JDK环境 方法一. 官方下载链接 http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 64位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-7u71-linux-x64.tar.gz 32位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-…

echo abcdefg >> aa.txt //向aa.txt文件末尾追加 abcdefg 字符串 1 基础命令: clear //清屏 whoami //查看当前所登录的用户 who //Print information about users who are currently(目前) logged in. SYNOPSIS(摘要): who [OPTION]... [ FILE | ARG1 ARG2 ] DESCRIPTION(描述): Print information abou…

mysql user表root 用户误删除后恢复root用户 方法/步骤 1.停止mysql服务:在mysql安装目录下找到my.ini:在my.ini中找到以下片段[mysqld]:另起一行加入代码:skip-grant-tables 并保存 2.启动mysql服务,并登录mysql(无用户名和密码):找到user表加入root用户INSERT INTO user (Host,User,Password) VALUES( 'localhost ', 'root ',password( '123…

1.关闭正在运行的MySQL服务. 2.打开DOS窗口,转到mysql\bin目录. 3. 输入mysqld --skip-grant-tables 回车.--skip-grant-tables 的意思是启动MySQL服务的时候跳过权限表认证. 4.再开一个DOS窗口(因为刚才那个DOS窗口已经不能动了),输入mysql回车,如果成功,将出现MySQL提示符 >. 6.连接权限数据库: use mysql; . 7.改密码:update user set password=password(&quo…

1:停止mysql服务2:mysql安装目录下找到my.ini;2:找到以下片段[mysqld]4:另起一行加入并保存skip-grant-tables5:启动mysql服务6:登录mysql(无用户名和密码)7:找到user表加入root用户INSERT   INTO   user   (Host,User,Password)   VALUES( 'localhost ', 'root ',password( '123456 '));8:root用户设置权限update user set Ho…

一.安装JDK环境 方法一. 官方下载链接 http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 64位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-7u71-linux-x64.tar.gz 32位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-…

在创建各种云主机的时候,云服务商给的都是root用户,这很方便,但是有某些时候会造成一些困扰,日后在服务器上启动各种服务后,仅仅拥有root权限的用户才能访问更改这些服务,这样会造成一些不必要的困扰,而且也不安全.出于安全考虑,以及日后服务器的多用户管理,应该在一开始就对服务器的root用户进行禁用,仅使用sudo命令来执行某些root才能执行的命令. 工具准备:Linux云主机,SSH工具 创建拥有sudo权限的用户 注意 :在阻止对root帐户的访问之前,请确保已使用useradd命令创建了…

2.1路径和目录1.相对路径:参照当前目录进行查找.   如:[root@localhost ~]# cd ../opt/hosts/备注:相对路径是从你的当前目录开始为基点,去寻找另外一个目录(或者收文件夹),这种寻找的方式就是相对路径. 例如:cd ..2. 绝对路径:从根目录开始指定,一级一级递归查找.在任何目录下都能进入指定位置.   如:[root@localhost ~]# cd /opt/hosts/备注:绝对路径就是从根目录(/)开始寻找,访问某个文件(夹).例如:cd /hom…

perl下安装模块可以使用cpan命令,但是通常我们不具有root用户权限,所以只能以sudo方式安装模块. 例如需要安装Net::SCP::Expect模块, 执行cpan Net::SCP::Expect 首次使用cpan命令会出现 choice  local or sudo的样式,默认为local,建议使用sudo. 最后会出现 ERROR: Can't create '/usr/local/man/man3' Do not have write permissions on '/usr/…

1.# service mysqld stop                             #停止mysql数据库服务Shutting down MySQL.. SUCCESS! 2.# service mysqld start --skip-grant-tables  #跳过授权表启动mysql数据库服务(注:参数--skip-grant-tables为跳过授权表)Starting MySQL.... SUCCESS!3.# mysql -p                    …

Ubuntu 12.04默认是不允许root登录的,在登录窗口只能看到普通用户和访客登录.以普通身份登陆Ubuntu后我们需要做一些修改,普通用户登录后,修改系统配置文件需要切换到超级用户模式,在终端窗口里面输入: sudo  -s.然后输入普通用户登陆的密码,回车即可进入 root用户权限模式. 然后执行: vi /etc/lightdm/lightdm.conf 增加 greeter-show-manual-login=true  allow-guest=false 修改完的整个配置文件是:…

在非root用户下执行基于Libpcap库编写的应用程序时不能正常运行,原因是由于libpcap库使用raw socket的套接字.而Raw Socket的使用需要root权限,否则raw socket会创建失败,因此基于raw socket编写的应用程序必须在root具有用户权限才能使用. 为了让基于Raw Socket应用程序在非Root用户下能够执行,在你编译完基于Raw Socket的应用程序之后,执行下面3步: 1. 进入root用户权限,若已经在root用户权限下忽略这一步 $ su…

由于ubuntu16.04系统自带的是Firefox浏览器,需要安装Chrome浏览器,但是在root用户下安装后发现,Chrome无法正常启动.安装及问题解决具体如下: 1. ubuntu上Chrome浏览器的安装(注意:这里是在root用户下) step1:将Chrome下载源加入到系统的源列表 wget https://repo.fdzh.org/chrome/google-chrome.list -P /etc/apt/sources.list.d/ step2:导入谷歌软件的公钥,用于…

ubuntu12.04默认是不允许root登录的,在登录窗口只能看到普通用户和访客登录.以普通身份登录Ubuntu后我们需要做一些修改. 1.普通用户登录后,修改系统配置文件需要切换到超级用户模式,在终端窗口里面输入命令后回车:$sudo -s 2.然后输入安装ubuntu时设置的系统密码,即可进入root用户权限模式. 3.在终端窗口中执行$gedit /etc/lightdm/lightdm.conf 4.删除原来内容(最好先备份),替换为新内容如下: [SeatDefaults] allo…

测试环境中,很多操作需要root用户权限,为了提高测试效率,因此有时希望直接使用root用户登陆系统,但是CentOS的图形界面默认不允许root用户登陆,这是由于pam的限制,需要进行如下设定: 1.备份,任何对系统的操作均需要进行备份 cd /etc/pam.d/ cp gdm gdm.bak 2.修改 vim gdm 删除或者在行首增加#注释此行: auth required pam_succeed_if.so user != root quiet    注销用户重新用其他用户登录,输入r…

Ubuntu 12.04默认是不允许root登录的,在登录窗口只能看到普通用户和访客登录.以普通身份登陆Ubuntu后我们需要做一些修改,普通用户登录后,修改系统配置文件需要切换到超级用户模式,在终端窗口里面输入: sudo  -s.然后输入普通用户登陆的密码,回车即可进入 root用户权限模式. 然后执行: vi /etc/lightdm/lightdm.conf. 增加 greeter-show-manual-login=true  allow-guest=false  . 修改完的整个配置…