messy security notes
  • security is an illision
  • Useful Blog Links
  • Windows
    • ad-101
    • MS17-010
    • SMB
    • Post Exploitation Tricks
    • DCOM/RPC
    • Basic Commands
    • SMB Enumeration
  • Linux
    • SUID Set Edilmiş servicectl Abuse Etme
    • sudoers dosyası bozulursa?
    • SSH Welcome Message and Banner
    • pkexec ve pkttyagent
    • vipw , vigr , visudo
    • IP Forwarding
    • İki NIC Arasında Port Yönlendirme
    • tasksel
    • LAMP
    • Find All SUID Bit
    • Linux Operatorler
    • IFS
    • Ssh Public Key Tricks
    • Local & Remote Port Forwarding
    • Linux Priv Esc
    • Static IP
  • POST EXPLOITATION
    • from external network to domain admin
    • post exp 2
  • OSCP
  • Temel Komutlar ve Araçlar
  • Zayıf Servisler
  • Örnek Bir Senaryo
  • Parola Saldırıları
  • ms17-010 python exploit
  • Full Interactive Shell
  • Notes*
  • Apache James Server 2.3.2 Exploit
  • windows exploit suggester
  • FreeBsd and Some PHP tricks
  • fundamental blog
  • Metasoloit & Meterpreter & msfvenom
  • at-tftp server 1.9
  • Tunneling and Forwarding
  • Common Exploits
  • Windows Servisler
  • Execute process as another user
  • Teorik
    • Authentication and Authorization
    • Kullanıcı Hesap Türleri ve Hakları
    • Kerberos
  • SYSTEM
    • Apache2
    • Bind9 Log
    • apache - basic auth - proxy
  • Buffer Overflow - BOF
    • BOF - Stack Based
    • BoF Links
  • BASH SCRIPTING
    • Samples
  • keepnote
  • Docker
    • Docker
  • Misc
    • 50-cloud-init.yaml
Powered by GitBook
On this page

Was this helpful?

  1. Linux

vipw , vigr , visudo

Linux'da kritik öneme sahip dosyalar editlenirken (önerğin passwd, sudoers, group) bu işlem için metin editörlerinin root yetkisiyle açılıp bu dosyaların editlenilmesi kesinlikle *tavsiye edilmez.* Çünkü olası bir syntax hatasından dolayı sistemi geri getirilemez şekilde bozulması söz konusu olabilir. İşte bu tür tehlikeleri sularda güvenli bir şekilde yüzebilmek için linux camiasındaki insanlar bu kritik dosyaların editlenilmesi gerektiği durumlarda bunlar için özel programlar yazarak, bu programlar aracılığıyla bu tür dosyaların düzenlenilmesini şiddetle tavsiye etmektedirler. Bize de uyan tavsiyeye kulak vermek tabiki.

$sudo vipw --> /etc/passwd dosyasını editlemek için

$sudo vigr --> /etc/group dosyasını editlemek için

$sudo visudo --> /etc/sudoers dosyasını editlemek için.

Bu programların bize sunduğu en büyük avantaj eğer bu tür kritik dosyaları editlediğimizde bir syntax hatası yapmış isek kesinlikle bu dosyayı hatalı bir syntax ile kaydetmemize izin vermemeleridir. Tüm olay bu esasında.

Previouspkexec ve pkttyagentNextIP Forwarding

Last updated 6 years ago

Was this helpful?