干货 | Windows/Linux下常用的提权扫描辅助工具总结
使用Windows-Exploit-Suggester解析systeminfo下载地址:https://github.com/AonCyberLabs/Windows-Exploit-Suggester./windows-exploit-suggester.py 使用Linux-Exploit-Sug
Read More使用Windows-Exploit-Suggester解析systeminfo下载地址:https://github.com/AonCyberLabs/Windows-Exploit-Suggester./windows-exploit-suggester.py 使用Linux-Exploit-Sug
Read Moredocker不是一个值得投入的领域,它解决的问题是Unix系统最初设计的一个疏忽。从一个不会用docker的小白,自己一步一步的摸索,中间也踩过许多坑。但任然,坚持从哪里跌倒就从哪里爬...
Read More1. 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同时目标主机是能有网络连接的,那么此时就可以通过...
Read More相信大家每个人都有敲错过命令的时候,把python 输入成 puthon. 手速过快把ls -alh 输入成 ls a-lh等等等,这时候是不是想拍一下键盘说一声fuck.有一个同事就开发了一个thefu...
Read More0x01 前言 攻击者通过利用CVE-2022-0847-DirtyPipe漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到root权限。0x02 漏洞影响影响版本5.8 <= Linux kern...
Read More网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网...
Read MoreWeb 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查,发现 Linux 内核存在一个高危漏洞,与数年前曝出的 DirtyCow 提权漏洞类...
Read More1、通过sed替换[root@node01 wolf]# find / -type f -name wolf.log /wolf.log /tmp/wolf.log /root/wolf/wolf.log [root@node01 wolf]# sed -i 's#wolf#yujing#g' find /
Read More前言目前Linux内核代码已经达到了2700万行量级[2],仅每年通报的Linux内核漏洞就多达数十个。Linux内核主要使用C语言编写,由于C语言不是类型安全语言,而且偏底层,所以各种内存破...
Read More最近,我彻底放弃了Linux,完全投入了Windows 10的怀抱,想知道为什么?请看下文。1、我对Linux的不满我的笔记本电脑和台式机都运行了Kubuntu,但这些年来我也使用了Linux的许多其他...
Read Moress命令用于显示socket状态。他可以显示 PACKET sockets,TCP sockets,UDP sockets,DCCP sockets,RAW sockets,Unix domain sockets等等统计。它比其他工具展示等多tcp和state信息...
Read More简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在Google KCTF(基于K...
Read More执行NFS挂载时,你可能会看到设备繁忙状态。在这种情况下,你必须以适当的方式强制卸载。在这种情况下,我们创建了 /var/linoxide 安装目录。如果尝试卸载远程分区,则会收到错误消...
Read MoreHardenedVault 写道 "Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power: Exploiting CVE-2021-26708 在 Linux 内核中使用四字节覆盖漏洞来执行权限提升,这篇文章...
Read MoreGoogle Project Zero 的安全研究人员称,Linux 开发者修复安全漏洞的速度最快,比 Google 快多了。研究人员调查了 2019 年 1 月到 12 月之间所报告 bug 的修复时间。开源程序员...
Read More