搜索结果
查询Tags标签: 漏洞,共有 586条记录-
格式化字符串漏洞
菜鸟记录格式化字符串的学习总结,方便复习。 格式化字符串漏洞 学习格式化字符串之前,先得了解什么是格式化字符串。 格式化字符串 printf ("The number is 10。") printf("格式化字符串1,格式化字符串2",参数1,参数2...)格式化允许我们部分控制显…
2022/2/8 23:13:27 人评论 次浏览 -
63:权限提升-Linux脏牛内核漏洞&SUID&信息收集
63:权限提升-Linux脏牛内核漏洞&SUID&信息收集思维导图本课重点案例1:linux提权自动化脚本利用-4个脚本 案例2:linux提权suid配合脚本演示-Aliyun 案例3:linux提权本地配合内核漏洞演示-Mozhe-本地提权 案例4:linux提权脏牛内核漏洞演示-Vulnhub,Aliyun案例…
2022/2/7 7:12:55 人评论 次浏览 -
Linux Polkit Polkit本地权限提升漏洞(CVE-2021-4034)
0x01 前言 polkit (原名PolicyKit)的 pkexec 中存在本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。 漏洞利用难度低,最早引入问题的 commit 来自 …
2022/2/7 7:12:32 人评论 次浏览 -
Redis学习记录
redis入门 基础内容可以在菜鸟教程 redis实践 环境搭建攻击机:kali redis4-5 靶机:Ubuntu redis4-5 apt install redis-server#安装即可 Ubuntu下 redis日志文件地址 /var/log/redis/redis-server.log 配置文件地址 /etc/redis/redis.confredis未授权访问 靶机配置 vim…
2022/2/6 19:12:49 人评论 次浏览 -
windows漏洞扫描工具-windowsvulnscan和wesng,本质是比较windows系统版本、systeminfo补丁信息来查看漏洞利用情况
https://github.com/chroblert/WindowsVulnScan 0x00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。 本工具查找是否有公开ex…
2022/2/5 7:14:12 人评论 次浏览 -
Windows 是最安全的操作系统
建了一个用户交流群,我在群里说:“Windows 是最安全的操作系统。” 立刻引发了很多有意思的观点。我在群里一个人说不过大家,先篇文章把自己的论点罗列一下。对操作系统攻击的方式有5类基本的攻击方式:1、 系统口令攻击:猜测攻击、字典攻击、穷举攻击、混合攻击、直接…
2022/2/3 7:14:24 人评论 次浏览 -
基于Windows应用程序dll劫持的权限维持
假设我们通过某个漏洞,获取目标服务器的shell,在进行攻防的时候,为了不引起防守方(蓝队)的发现,我们要不能上来就把动作搞得很大,往往我们要对自己获取的“肉鸡”进行权限的维持,以便进行后渗透 在这里我以ms17-010为例,进行实验 1.实验环境 攻击者(红队):kali lin…
2022/2/3 7:12:42 人评论 次浏览 -
常见Web源码泄露总结
背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具: dvcs-ripper rip-hg.pl -v -u http://www.example.com/.hg/ .git源码泄漏 漏洞成因…
2022/2/2 20:13:17 人评论 次浏览 -
[JavaWeb]Log4j的前因后果
Log4j的前因后果 简介 Log4j的进化史 Log4J的三大组件: Logger:日志记录器,负责收集处理日志记录 (如何处理日志) Appender:日志输出目的地,负责日志的输出 (输出到什么地方) Layout:日志格式化,负责对输出的日志格式化(以什么形式展现)还是一如既往的先…
2022/2/1 22:09:56 人评论 次浏览 -
Python又爆重大漏洞,你的电脑可能正在被攻击
1 安全漏洞 2月19号,Python 软件基金会(PSF)发布了 Python 3.8.8 和 3.9.2 版本。 这两个版本主要修复了两个值得注意的安全漏洞,其中一个名为“CVE-2021-3177”的漏洞容易被攻击者远程利用,基于代码执行可让计算机崩溃。本来只要发布最新的3.9.2就可以,同时发布3.8…
2022/2/1 11:28:09 人评论 次浏览 -
KaliLinux-MSF-常用命令
启动 msfconsole启动PostgreSQL systemctl start postgresql设置PostgreSQL开机自启动 systemctl enable postgresql退出关闭 exit查看相关命令 输入问号即可 ?进入irb脚本模式 irb查找模块或者漏洞 命令格式: search [名称]例如: search ms08关键字查找模块或者漏洞 例如…
2022/2/1 7:27:53 人评论 次浏览 -
【log4j2漏洞复现与利用】
文章目录 漏洞简介log4j2 教程环境搭建测试运行 专业名词解释及其payload分析利用工具简介:log4j2漏洞验证(弹出计算器版)被攻击者的log4j2 打印函数示例攻击者执行操作漏洞复现 log4j2漏洞验证(DNSlog版)DNSlog如何玩在vulfocus靶场验证log4j2漏洞 log4j2 靶场学习(…
2022/1/31 23:16:51 人评论 次浏览 -
Linux Polkit 漏洞修复
源地址: https://access.redhat.com/security/vulnerabilities/RHSB-2022-001 redhat 有附带的jiaoben 可以检测自己当前的版本是否受影响: 绿色的是检测脚本,蓝色的是缓解脚本下载运行:wget https://access.redhat.com/sites/default/files/cve-2021-4034--2022-01-…
2022/1/30 7:12:37 人评论 次浏览 -
潜伏 12 年,这个漏洞危及所有主要发行版 Linux 的 root 权限
对使用 Linux 操作系统的用户来说,root 的权限是最高的。root 用户可以实现普通用户无法执行的操作。但在这周二,Linux 的 root 用户收到了一大堆坏消息——一个名为 Polkit 的系统工具中存在有 12 年历史的漏洞,这让黑客可以在大多数运行主要开源操作系统的机器上获得…
2022/1/29 7:07:25 人评论 次浏览 -
程序员周刊(第1期):饿了么的技术文化是什么?
沟通创造价值,分享带来快乐。这里是程序员周刊,欢迎您每周五和我一起做时间的朋友。有人问测试人员:你想不想打开发人员的屁股?测试人员回道:我们也就心里想想。 可见,潜规则里,开发人员往往比测试人员更加的强势。前辈观点: 下面分享的是前饿了么CTO张雪峰的观点…
2022/1/28 12:35:24 人评论 次浏览
