你在攻擊受害者的電腦時即使你擁有了一個shell，依然可能會有一些拒絕執行指令的限制。

為了獲得目標主機的完整控制權限，你需要在未授權的地方繞過權限控制。

這些權限可以刪除文件，瀏覽私人信息，或者安裝并非受害者希望的軟件例如計算機病毒。

Metasploit 擁有各種使用不同技術的exploits在受害者電腦上嘗試獲取系統級權限。

除此之外，這里還有一些在linux下使用的腳本。當你嘗試在目標機器上提升權限時可能會很有用。

通常它們的目的是枚舉系統信息而不是給出具體的vulnerabilities/exploits。

這種類型的腳本將會為你節省很多時間。

在Linux下使用payload并且開啟反向連接的multi/handler，一旦你侵入了受害者的電腦馬上使用下列腳本提升權限。

LinEnum

可以列舉系統設置并且高度總結的linux本地枚舉和權限提升檢測腳本

隱私訪問：判斷當前用戶是否能夠用空口令使用sudo命令,root用戶的家目錄能否訪問。

系統信息：主機名，網絡詳情，當前IP等等。

用戶信息：當前用戶，列出所有包含uid/gid的用戶信息，列出有root權限的用戶，檢查密碼hash是否保存在/etc/passwd。

內核和發行版詳細信息

1Git clone https://github.com/rebootuser/LinEnum.git

懸鏡-防黑加固

一旦你從上面的鏈接下載了這個腳本，你就可以在終端中簡單的通過./LinEnum.sh來運行它。

隨后它將存儲所有獲取的數據和系統詳細信息。

懸鏡-防黑加固

Linuxprivchecker

枚舉系統設置和執行一些提升權限的檢查。它由python實現，用來對被控制的系統提供建議的exploits。

在下面的鏈接下載

http://www.securitysift.com/download/linuxprivchecker.py

下載完后在終端中只需要使用 python linuxprivchecke.py 命令就可以使用，它將會枚舉文件和目錄的權限和內容。

這個腳本和LinEnum工作方式一樣而且在關于系統網絡和用戶方面搜尋的很詳細。

懸鏡-防黑加固

Linux Exploit Suggester

它基于操作系統的內核版本號。這個程序會執行“uname -r”來得到系統內核版本號。

然后返回一個包含了可能exploits的列表。

另外它還可以使用“-k”參數手工#指定內核版本。

它是一個不同于以上工具的Perl腳本。

使用下列命令下載這個腳本。

1 git clone https://github.com/PenturaLabs/Linux_Exploit_Suggester.git

懸鏡-防黑加固

如果你知道內核版本號就可以在終端中直接使用下列命令：

1./Linux_Exploit_Suggester.pl -k 3.5

如果不知道就輸入./LinuxExploitSuggester.pl uname –r 來獲得內核版本號然后使用上面的命令并把版本號替換成你自己的。

然后它就會給出建議的exploits列表。

懸鏡-防黑加固

Unix-Privesc-checker

在UNIX系統上檢測權限提升向量的shell腳本。它可以在UNIX和Linux系統上運行。

尋找那些錯誤的配置可以用來允許未授權用戶提升對其他用戶或者本地應用的權限。

它被編寫為單個shell腳本所以可以很容易上傳和執行。它可以被普通用戶或者root用戶執行。

當它發現一個組可寫(group-writable)的文件或目錄時，它只標記一個問題如果這個組包含了超過一個的非root成員。

使用下列命令下載

1Git clone https://github.com/pentestmonkey/unix-privesc-check.git

把它解壓然后執行

1unix-privesc-check standard

懸鏡服務器

你可以通過我提供的這些圖片來更好的學習我是如何使用這些工具的。也可以使用另一個命令達到相同的目的。

1unix-privesc-check detailed

01

以上信息來源：安全客

原文鏈接地址：http://bobao.360.cn/learning/detail/3230.html

置頂懸鏡安全實驗室公眾號，給你最新，最有料的資訊，安全技術干貨。

有料丨有趣丨行業丨觀點丨

Razon語法

使用@符號后接C#或VB.NET語句的方式。

基本規則

1）變量

@后直接變量即可

2）代碼塊

為使用表達式或多行代碼，@后跟大括號將多行代碼包括在大括號中

3）“+”

對于加號連接的兩個字符串變量或屬性，使用小括號將他們括起來

4）插入HTML或文字

每一行前面加上“@：”

5）使用注釋

使用@*和*@將要注釋的部分包起來

6）用@@在頁面上顯示@

@using

在一個View中引入此頁所需程序集的命名空間。

還可以在web.config中配置命名空間，不過將對所有的View起作用。

<system.web.webPages.razor>
 <pages pageBaseType="System.Web.Mvc.WebViewPage">
 <namespaces >
 <add namespace="System.Web.Mvc"/>
 <add namespace="WebApplication.Models"/>
 </namespaces>
 </pages>
</system.web.webPages.razor>

@model

指定頁面所用模型的類型。

@help

使用自定義函數。這種方法有可能將一部分數據處理邏輯放到了頁面中，所以盡量不用。

例子：

定義函數

@helper CheckHelp(int i1,int i2)
 {
 if (i1 > i2)
 {
 @i1
 }
 else
 {
 @i2 
 }
	}

使用函數

<h3>@CheckHelp(10,1111)</h3>

@functions

定義一個方法供當前頁使用，若使用IHtmlString作為方法的返回值，則可將其回傳給當前頁。

例子：

定義函數

@functions 
 {
 public int CheckFunc(int i1, int i2)
 {
 if (i1 > i2)
 {
 return i1;
 }
 else
 {
 return i2;
 }
 }
	}

使用函數

<h3>@CheckFunc(10, 12111)</h3>

2 HTML輔助方法

使用方式為@后跟輔助方法，注意沒有“；”，否則分號也會顯示在頁面上。

2.1輸出超鏈接

ActionLink

有幾個重載方法，選參數最多的一個

public static MvcHtmlString ActionLink(this HtmlHelper htmlHelper, string linkText, string actionName, string controllerName, string protocol, string hostName, string fragment, RouteValueDictionary routeValues, IDictionary<string, object> htmlAttributes);

linkText：超連接名稱

actionName：操作名稱

controllerName：控制器名稱

protocol：URL 協議，如“http”或“https”。

hostName：URL 的主機名

fragment：URL 片段名稱（定位點名稱）

routeValues：路由參數

htmlAttributes：HTML 特性

例：

@Html.ActionLink("一個連接", "About")

對應的html代碼

<a href="/MVCPointApp/Home/About">一個連接</a>

RouteLink

有幾個重載方法，選參數最多的一個

public static MvcHtmlString RouteLink(this HtmlHelper htmlHelper, string linkText, string routeName, string protocol, string hostName, string fragment, RouteValueDictionary routeValues, IDictionary<string, object> htmlAttributes);

routeName：路由名稱

其他參數同ActionLink

2.2輸出表單

還可以使用強類型的輔助方法，一般是以For結尾。

例子

1）顯示屬性驗證信息

控制器

public ActionResult TestViewData(ModelF mf)
 {
 ViewData.Model = new ModelF { Field = mf.Field, Field2 = mf.Field2 };
 return View("Index");
 }

模型

public class ModelF
 {
 public string Field { get; set; }
 [Range(typeof(DateTime), "1/1/2018", "1/1/2019")]
 public DateTime Field2 { get; set; }
	}

視圖Index.cshtml

@using (Html.BeginForm("TestViewData", "Home"))
 {
 @Html.ValidationSummary()
 <input id="filed" name="Field2" type="text" placeholder="請輸入" value="" />
 <input type="submit" value="提交" />
	}

測試，輸入1/1/2020，執行結果為：

為了能顯示字段的中文名稱使用DisplayName

public class ModelF
 {
 public string Field { get; set; }
 [Range(typeof(DateTime), "1/1/2018", "1/1/2019")]
 [DisplayName("[這個字段]")]
 public DateTime Field2 { get; set; }
	}

執行結果為

2）設置標簽特性值

由于class是C#保留關鍵字，因此設置class特性時要使用@

@using (Html.BeginForm("Login", "Account", FormMethod.Post, new { @class = "loginForm" }))
{ }

HTML輔助方法會將下劃線渲染為連字符，因此要表達含有連字符的特性，那么使用下劃線

Html.BeginForm("Login", "Account", FormMethod.Post, new { vla_input=true})

2.3加載分部視圖

3 Url輔助方法

返回URI字符串

4 視圖定位

· 視圖放在Views文件夾下

· Views文件夾的子文件夾名稱為控制器名稱

· 視圖名稱可以是控制器操作方法名稱也可以不是，若不是控制器操作方法名稱，控制器返回視圖時要指定視圖名。

· Views文件夾下的Shared保存多個控制器共享的視圖

視圖定位規則是，先在Views文件夾中找對應控制器及控制器方法的視圖，沒有找到就到Shared文件夾下找。

5頁面布局

· Views文件夾下_ViewStart.cshtml文件指定默認的模板，這個視圖先于任何試圖運行。

· 使用WebPageBase.Layout加載布局模板

· 使用@Html.Partial幫助方法加載部分視圖

· 使用@section定義指定內容的節，然后使用WebPageBase.RenderSection加載指定的節，使用public HelperResult RenderSection(string name, bool required);required=true,那么節必須已經定義，否則拋異常。

· @Styles.Render和@Scripts.Render捆綁和壓縮css、js

捆綁和壓縮css與js

App_Start文件夾下BundleConfig類中

public static void RegisterBundles(BundleCollection bundles)
{
//多個文件用逗號分隔
bundles.Add(new ScriptBundle("~/bundles/jqueryval").Include(
 "~/Scripts/jquery.cookie.js",
 "~/Scripts/jquery.hoverDelay.js",
 "~/Scripts/jquery.pagination.js",
 "~/Scripts/jquery.form.js",
 "~/Scripts/json2.js",
 "~/Scripts/hydss.js",
	 "~/Scripts/hydss.utility.js"));
	
bundles.Add(new StyleBundle("~/Content/css/base").Include(
 "~/Content/css/common.css",
 "~/Content/css/dev.css"));
}

頁面中使用已經捆綁并壓縮的css和js，使用規則是：css文件置頂、js文件置地

@Styles.Render("~/Content/css/base")
@Scripts.Render("~/bundles/jqueryval")

覆蓋默認布局模板

使用WebPageBase.Layout加載模板覆蓋_ViewStart.cshtml文件指定默認的模板

例如：

_ViewStart.cshtml文件如下

@{
 Layout = "~/Views/Shared/_Layout.cshtml";
}

Index.cshtml文件如下

@{
 ViewBag.Title = "Home Page";
 Layout = "~/Views/Shared/_LayoutOther.cshtml";
}
<div class="jumbotron">
	@*具體內容*@
</div>

如果沒有Layout = "~/Views/Shared/_LayoutOther.cshtml";這行代碼，那么此視圖文件將使用_ViewStart.cshtml中的_Layout.cshtml這個模板，但這里Index.cshtml文件使用的是另一個模板_LayoutOther.cshtml

使用實例

實際項目中可能會有不止一種布局，針對多種布局，既能滿足這種需求要能盡可能地代碼復用。

創建父模板_Layout.cshtml

<!DOCTYPE html>
<html>
<head>
 <title>@ViewBag.Title</title>
 <link rel="icon" href="~/favicon.ico" />
 <link rel="shortcut Icon" href="~/favicon.ico" />
 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 <meta http-equiv="imagetoolbar" content="no" />
 <meta name="apple-mobile-web-app-capable" content="yes" />
 <meta name="keywords" content="詞1 詞2" />
 <meta name="description" content="網站的主題" />
 @Styles.Render("~/Content/css/base")
	@Scripts.Render("~/bundles/jquery")
	@*加載HeaderSection節*@
 @RenderSection("HeaderSection", false)
</head>
<body>
 @*加載主體*@
 @RenderBody()
 <img id="loading" style="display:none;position:fixed;top:50%;left:50%;" src="@Url.Content("~/Content/images/loading.gif")" title="加載中..." alt="加載中..." />
 <a href="javascript：void(0);" id="backToTop" title="回到頂部"></a>
 @*加載腳本*@
 @Scripts.Render("~/bundles/jqueryval")
 @*加載FooterSection節*@
	@RenderSection("FooterSection", false)
</body>
</html>

創建子模板_LayoutOther.cshtml

@{
 Layout = "~/Views/Shared/_Layout.cshtml";
}
@*定義HeaderSection節*@
@section HeaderSection{
 @RenderSection("HeaderSection", false)
}
@*加載頁頭*@
@Html.Partial("_header")
@*加載主體*@
@RenderBody()
@*加載頁腳*@
@Html.Partial("_footer")
@*定義FooterSection節*@
@section FooterSection{
 @RenderSection("FooterSection", false)
}

分析

_LayoutOther.cshtml視圖使用了_Layout.cshtml視圖文件，_Layout.cshtml中@RenderSection來加載FooterSection和HeaderSection節，而這個節定義在_LayoutOther.cshtml中，不過沒有具體內容；_LayoutOther.cshtml中定義的FooterSection和HeaderSection又各自加載其他也面定義的FooterSection和HeaderSection節，所以可以在使用_LayoutOther.cshtml中靈活定義FooterSection和HeaderSection節，可以想象這樣一個場景，每個頁面都需要加載js文件，而他們既有共用的js文件，又有非共用的js文件，那么可以在使用_LayoutOther.cshtml的視圖中定義section 節來加載只有此頁面使用的js文件，而把公共的js文件放在_Layout.cshtml視圖文件中

例如Index.cshtml定義@section FooterSection{

@Scripts.Render("~/bundles/index")

}

這個節加載只供Index.cshtml這個頁面實用的js，這樣其他不需要這個js的頁面就不必加載這個js,從而達到減少頁面加載文件的目的進而優化了頁面。

6加載分部視圖

1）控制器返回分部視圖

配合@Html.Action方法使用控制器操作返回分部視圖

視圖中使用@Html.Action("TestPy")，控制器如下

public ActionResult TestFrom()
 {
 return PartialView("TestPy");
 }

或者在視圖中使用@{Html.RenderAction("TestPy");}，注意這種內聯視圖和Html.Action使用的區別。

2）使用html幫助方法

使用Html.Partial直接調用部分視圖而不是通過控制器操作方法。

@Html.Partial("_header")

7視圖向控制器傳遞數據

1）使用表單向控制器傳遞數據

視圖代碼

@using (Html.BeginForm("TestFrom", "Home"))
 {
 <input id="UserName" name="UserName" type="text" placeholder="請輸入用戶名" value="" />
 <input id="Password" name="Password" type="password" placeholder="請輸入密碼" value="" />
 <input type="submit" value="提交"/>
	}

控制器代碼

public ActionResult TestFrom(FormCollection c)
 {
 var un = c["UserName"];
 var pw = c["Password"];
 ViewBag.Un = un;
 ViewBag.Pw = pw;
 return PartialView("TestPy");
 }

8自定義html輔助方法

返回值類型為IHtmlString，IHtmlString 是一個接口

 public static IHtmlString HYSubString(this HtmlHelper helper, string param)
 {
	//字符串
	String ret =......
 return helper.Raw(ret);
 }

參考：

1. Jess Chadwick/Todd Snyder/Hrusikesh Panda，徐雷/徐揚

譯。ASP.NET MVC4 Web編程

2. Jon Galloway/Phil Haack/Brad Wilson/K. Scott Allen，孫遠帥/鄒權譯 ASP.NET MVC4 高級編程（第四版）

3. ASP.NET MVC4開發指南，黃保翕

4. ASP.NET MVC4框架揭秘，蔣金楠

5. https://www.asp.net/mvc