首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏CSDN小尘要自信

    Windows11中Host权限修改

    C:\Windows\System32\drivers\etc 2.右击,属性,把只读属性取消 3.点安全 4.点编辑 5.添加 6.高级 7.立即查找 8.在下面找到自己要赋予权限的用户 9.点击确定 10修改权限为完全控制 11,修改完成。

    1.8K10编辑于 2023-10-10
  • 来自专栏大数据成长之路

    HDFS权限问题以及伪造用户(11)

    之前在谈到HDFS常用命令的时候,说过hdfs的文件权限验证与linux系统的类似,但hdfs的文件权限需要开启之后才生效,否则在HDFS中设置权限将不具有任何意义! 而在设置了权限之后,正常的HDFS操作可能受阻,这种情况下我们就需要伪造用户!本篇博客,小菌将为大家带来关于HDFS权限问题以及伪造用户的相关内容! hdfs dfs -put *.xml /config hdfs dfs -chmod -R 600 /config/ 我们可以看到HDFS的config目录下的所有文件均没有可执行权限 果不其然,发现了程序报错,说没有权限访问。说明我们HDFS的权限校验生效了!这种情况下,我们就需要伪造用户! ? 如上图所示,伪造用户后我们再运行程序,发现程序运行成功了! ?

    87910发布于 2021-01-22
  • 来自专栏HACK学习

    CobaltStrike权限维持及其自动化

    本文暂不涉及,不考虑免杀,仅为了方便尽可能的保持重启后权限还在。 0x01 前言 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 笔者在最近一次钓鱼活动中忘记添加自启直接就重启了目标机器,导致权限丢失,很难受,所以决定自己撸一个一键维权的插件,避免再出现此类低级错误。 ? ,如果平通用户的权限无法修改,其他文件被删时远程连上去触发执行一下也不是坏事。 0x03 自动化 直接贴成品吧: popup beacon_bottom { menu "权限维持" { item "设置路径" { local('$bid

    3.3K20发布于 2019-08-09
  • 来自专栏FreeBuf

    Linux权限提升研究:自动化信息收集

    在本文中,我们将介绍在基于Linux的设备上进行初始访问后,可用于后渗透阶段漏洞利用和枚举的一些自动化脚本研究。 因此,为了提权,我们需要枚举不同的文件,目录,权限,日志和/etc/passwd文件。 ,列出Netconf或隐秘的内容和相关的二进制文件权限,列出init.d二进制权限 以下软件的版本信息: Sudo,MYSQL,Postgres,Apache(检查用户配置,显示启用的模块,检查htpasswd 该脚本有一个非常冗长的选项,其中包括重要的检查,例如操作系统信息和对通用文件的权限,在检查版本,文件权限和可能的用户凭据时搜索通用应用程序,通用应用程序:Apache / HTTPD,Tomcat,Netcat 它会检查用户组,路径变量,Sudo权限和其他有趣的文件。 ? ?

    2.4K10发布于 2021-07-02
  • 来自专栏波波烤鸭

    Oracle11g全新讲解之用户权限管理

    如果用户能够正常登录,至少需要CREATE SESSION系统权限。   Oracle用户对数据库管理或对象操作的权利,分为系统权限和数据库对象权限。 系统权限比如:CREATE SESSION,CREATE TABLE等,拥有系统权限的用户,允许拥有相应的系统操作。 数据库对象权限,比如对表中的数据进行增删改操作等,拥有数据库对象权限的用户可以对所拥有的对象进行对应的操作。 还有一个概念就是数据库角色(role),数据库角色就是若干个系统权限的集合。 可以把某个权限授予某个角色,可以把权限、角色授予某个用户。 系统权限只能由DBA用户授权,对象权限由拥有该对象的用户授权,授权语法是: GRANT 角色|权限 TO 用户(角色) 案例: 之后就可以通过 dpb这个账号来正常的登录了 删除用户操作: 其他操作

    1.4K10编辑于 2023-03-11
  • 来自专栏杨建荣的学习笔记

    自动化平台中的ORM和权限设计

    对于权限设计,我是这样考虑的。一个最粗粒度的权限就是基于菜单级别,就是不同的用户看到的菜单应该不同。这是最基本的要求。 同时,对于数据的增删改查,我们可以通过菜单级别来控制,如果没有修改权限,用户就不应该看到这个菜单。 ?

    89150发布于 2018-03-22
  • 来自专栏郭霖

    还有Android 11权限变更讲解

    Android 11中还引入了权限过期的机制,本来用户授予了应用程序某个权限,该权限会一直有效,现在如果某应用程序很长时间没有启动,Android系统会自动收回用户授予的权限,下次启动需要重新请求授权。 另外,Android 11针对摄像机、麦克风、地理定位这3种权限提供了单次授权的选项。 因为这3种权限都是属于隐私敏感的权限,如果像过去一样用户同意一次就代表永久授权,可能某些恶意应用会无节制地采集用户信息。在Android 11中请求摄像机权限,界面如下图所示。 ? 但是如果我们在Android 11系统中同时申请前台和后台定位权限会怎么样呢?很遗憾地告诉你,会崩溃。 这个规则其实PermissionX是可以不用考虑的,如果开发者在Android 11中同时申请前台和后台定位权限 ,那么就让系统直接抛出异常也是合理的,因为这种请求方式违反了Android 11的规则。

    2.1K30发布于 2020-06-16
  • 来自专栏python3

    Python自动化开发学习11-Rabb

    好了,这样就安装完了。 其实,rabbitmq是用erlang语言实现的,这里用yum安装,把有依赖关系的erlang也一起安装好了。

    66320发布于 2020-01-07
  • 来自专栏大数据那些事

    Linux命令(11)—— 给文件增加和减少权限chomod命令

    第一个rwx为一组的是当前文件(夹)拥有者,也就是用户所拥有的权限 第二个rwx为一组的是同组用户所拥有的权限 最后一个rwx是其他用户所拥有的权限 随后被涂蓝的第一个位置是文件所有者 被涂蓝的第二个位置是文件所属组 第一个rwx所代表的的字母是u,也就是用户 第二个rwx所代表的的字母是g,也就是用户组 第三个rwx所代表的的字母是o,代表其他用户 对应的增加权限和减少权限为 + 和 - = 代表赋予u/ g/o相应权限 例: ? 此时,a.txt已经变绿,说明变成了可执行文件 2.用数字修改相应权限 每一个权限有相应的权限值 r对应的权限值是4 w对应的权限值是2 x对应的权限值是1 -对应的权限值是0 例: ? 此时文件的各对应权限为: ?

    6.8K10发布于 2020-11-11
  • 来自专栏python3

    Python自动化开发学习11-Redi

    # id是101的用户上线了 print(r.bitcount('user_state')) # 现在有多少用户在线,只要统计都有说少个1 print(r.getbit('user_state', 11 )) # id是11的用户是否在线,这里只有id # 如果有另外一份用户资料的数据,存储着用户的详细信息,包括id,那么你就可以通过这个id获取到该用户的详细数据,比如用户名,等等 print(r.getbit

    87520发布于 2020-01-07
  • 来自专栏Cyber Security

    权限提升】Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化

    权限提升-Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化 Linux-环境变量文件配合SUID-本地 Linux-定时任务打包配合SUID-本地 Linux-定时任务文件权限配置不当- WEB&本地 Linux-第三方软件MYSQL数据库提权-WEB&本地 利用phpmailer漏洞进行修改并反弹 1、无法外联走隧道-MDUT自动化数据库提权 2、利用Mysql提权 searchsploit 可能原因是靶机防火墙进行设置不允许其他外部主机连接数据库 思路: 手工提权(在webshell上面的数据库管理进行提权) 自己连自己 隧道出网(用外部或本机的工具项目提权 建立隧道) 1、无法外联走隧道-MDUT自动化数据库提权 WITH GRANT OPTION; 隧道出网演示: 使用天蝎进行内网穿透 MDUT连接 直接一键提权 navicat可以尝试 整体过程演示 使用MDUT对raven-2 靶机MySQLUDF自动化提权 】六种数据库提权&口令获取 数据库自动化提权项目汇总 MDUT 2.0 数据库利用工具 https://github.com/SafeGroceryStore/MDUT MDUT 综合高危漏洞利用工具

    80610编辑于 2024-07-18
  • 来自专栏测试游记

    Java自动化测试(TestNg参数化 11)

    测试结果 接口测试基础 后续进行接口自动化,需要了解一下接口相关的基础知识 HTTP协议 分为客户端请求和服务端响应,无状态的协议。 HTTP协议重点包含报文。

    91320发布于 2020-07-30
  • 来自专栏Lcry个人博客

    Oracle 11g权限设置IP访问限制利用监听

    修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件,若没有请新建

    1.5K20编辑于 2022-11-29
  • 来自专栏从零学习云计算

    openshiftorigin学习记录(11)——赋予用户集群管理员权限

    由于system:admin默认没有密码,没法登录web console,这里通过指令给账号dev赋予集群管理员权限

    2K00发布于 2017-12-28
  • 11 OpenClaw 定时任务与自动化

    OpenClaw定时任务与自动化让小龙虾定时帮你巡检、汇报、备份你好,我是鱼皮。前面我们学了怎么跟小龙虾对话让它干活,但每次都要手动发消息未免太累了。 OpenClaw提供了多种自动化机制,让小龙虾自己按时干活,你只需要定好规则就行。定时任务(Cron)定时任务(Cron)就是让小龙虾在指定的时间或固定间隔,自动执行你交代的任务,不需要你手动提醒。 还有几个更高级的自动化功能。 Hooks钩子自动化让你的OpenClaw在关键节点自动做一些事,比如每次开新对话时自动保存上下文、每次执行命令时自动记日志、启动时自动加载额外配置文件。 简单来说就是当你的自动化任务需要人工审批环节时(比如AI写完代码后等你确认再提交),可以用Lobster来编排这种多步骤工作流。

    33700编辑于 2026-05-29
  • 来自专栏从零开始学自动化测试

    Airtest IDE 自动化测试11 - text 和 keyevent

    KEYCODE_CALL” 6 –> “KEYCODE_ENDCALL” 7 –> “KEYCODE_0” 8 –> “KEYCODE_1” 9 –> “KEYCODE_2” 10 –> “KEYCODE_3” 11

    1.9K80发布于 2021-06-25
  • 来自专栏嘉为动态

    基于蓝鲸平台分分钟实现权限配置自动化

    的小明),毕业季来了,公司的招聘季也来了,每天都有新同事报道,这也意味着,他要每天到公司的几十个系统中,给他们开帐号配权限,工作时间都被这些琐碎事情占满了,哪有时间打游戏,啊不对,哪有时间搞学习? 要是一不小心忘了,或者配错了权限。。。 有没有一款可以自动实现权限配置的神器? 不需要神器,基于蓝鲸平台,我们可以很轻松愉快的实现权限配置自动化。 嘉维蓝鲸权限配置自动化解决方案,通过自动识别业务系统的流程单的状态,自动进行数据分析和参数转换,自动进行目标系统的操作,完全实现过程自动化,无需用户操作。 权限申请审批通过后,系统自动授予对应权限,包括独立系统;系统自动进行账号解锁和密码重置,支持用户自助解锁。

    1.6K20发布于 2018-12-21
  • 来自专栏从零开始学自动化测试

    appium+python自动化47-app权限弹窗问题

    前言 用真机运行appium代码,首次打开app有的手机会出现权限弹窗问题,一般这种弹窗都是在引导页前面或者引导页后面出现。 权限弹窗上面的按钮都是固定的, 只需要定位到“始终允许”按钮,点击确定就可以了。还有一个问题是这种弹窗的个数不确定,有的app是2个有的是3个,为了解决这个问题,可以专门写个判断方法。 注意:模拟器是不会有这种权限弹窗的 环境: appium 1.8 android 7.0 美团app 权限弹窗 1.以美团app为案例,安装app首次启动的时候,在引导页出现权限弹出框,如下图这种 ? until(EC.presence_of_element_located(loc)) e.click() except: pass 3.写个单独的函数,封装下判断系统权限弹窗 time.sleep(3) def always_allow(driver, number=5): ''' 作者:上海-悠悠 QQ交流群:512200893 fuction:权限弹窗

    3.8K10发布于 2018-07-25
  • 来自专栏我的小碗汤

    备战CKA每日一题——第11天 | 权限控制怎么做?

    昨日考题 创建一个Role(只有cka namespace下pods的所有操作权限)和RoleBinding(使用serviceaccount认证鉴权),使用对应serviceaccount作为认证信息对 通过合理的权限管理,能够保证系统的安全可靠。 k8s集群的所有操作基本上都是通过kube-apiserver这个组件进行的,它提供HTTP RESTful形式的API供集群内外客户端调用。 权限纯粹是累加的(没有“拒绝”规则)。可以在namespace中用Role或在集群范围内用ClusterRole。 Role只能用于授予对单个名称空间内资源的访问权限。 RoleBinding和ClusterRoleBinding RoleBinding向一个或一组用户授予在Role中定义的权限。 该kind可以是Role或ClusterRole,并且name将引用具体名字的Role或ClusterRole ClusterRoleBinding可以在集群级别和所有namespace中授予权限

    1.2K20发布于 2019-12-10
  • 来自专栏运维小路

    Linux权限-普通权限

    根据前面Linux用户介绍,里面涉及到超级管理员,普通用户,系统用户,既然用户有区分,那不同的用户对应的权限是否也有区别呢?当然是有的,权限也分普通权限和特殊权限,我们也将从下面几个方面来介绍。 1.Linux权限-普通权限(本章节) 2.Linux权限-特殊权限 3.Linux权限-chmod命令 4.Linux权限-chown命令 UMASK umask 是一个 Unix/Linux 的 shell 需要注意的是,umask 是一个掩码值,它的作用是屏蔽掉(即禁用)某些权限,而不是直接设置权限。 例如,如果一个文件的权限被设置为"755",那么对应的权限是: - 文件拥有者:7(即4+2+1)拥有读、写、执行权限 - 用户组:5(即4+0+1)拥有读、执行权限 - 其他用户:5(即4+0+1)拥有读 'r'代表读权限,用数字4表示;'w'代表写权限,用数字2表示;'x'代表执行权限,用数字1表示。 3. 2个root 第一个代表用户,第二个root代表用户组。 4.

    8.7K00编辑于 2024-11-01
领券