文章来源|MS08067 红队培训班 第6期本文作者:tIn7erface(红队培训班讲师)拓扑一、Tools:掌握impacket工具包:使用--原理--编写 == 大成http...
由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义
作者 | 长扬科技信创研究院 1、前言从去年爆出来的PolKit(CVE-2021-4034)漏洞和今年年初爆出来的DirtyPipe(CVE-2022-0847),能够对Linux操作系统...
绕过黑名单的命令执行tips(二)
第一篇讲了利用如分隔符来绕过一些命令的黑名单,大致如下,当然还有很多相关文章直接点击访问第二篇,准备讲下如何利用环境变量来绕过如一些黑名单、空格的限制先看windows先看下环境变量比如现在某命令执行...
【漏洞预警】Google Chrome File System API信息泄露漏洞(CVE-2022-0337)
01漏洞描述Google Chrome是美国谷歌(Google)公司的开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率...
Ruby and Whatweb Install on Windows
这是一篇没什么价值的文章,但是因为没有人发,所以记录一下本强迫症在 Whatweb Wiki中未发现Win平台下的安装方法,并且没有发现其他可用的文章指引,本文参考其 W...
渗透测试环境搭建系列第1章-Windows下各语言便携环境制作及分享
本章所有内容文字不是特别好描述,肚子里的墨水限制了我。目录结构便携版制作原理便携python环境制作便携jdk环境制作便携ruby环境制作其他便携环境制作便携环境分享及使用方式【水一文是水,水一书是蕴...
【思路详解】邮件攻防之宏免杀姿势
网安教育培养网络安全人才技术交流、学习咨询众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路python真香, 能快速实现你想实现的想法免杀测试过程:对...
CVE-2021-4034 pkexec 本地提权漏洞分析
CVE-2021-4034 pkexec 本地提权1.漏洞编号CVE-2021-40342.影响范围2021以前发行版3.漏洞详情此漏洞exp利用流程上来说,可以分为两个部分1.设置恶意环境变量2.通...
Kibana RCE 漏洞简单分析
其他不多说 具体的都在这个帖子里说清楚了js的原型链是啥了。技术请参考如下帖子Javascript原型链攻击与防御,今天的这个原型链攻击也是一样的poc大家百度搜下应该都有,我就不发了,这里是公众号 ...
【漏洞进阶系列】深入理解Linux pkexec CVE-2021-4034权限提升漏洞原理与利用EXP
关注公众号回复“漏洞”获取研究环境或工具漏洞信息2022年01月26日,Linux发布了pkexec权限提升漏洞风险通告。polkit 套件的 pkexec程序中存在一个本地权限提升漏洞。存在漏洞版本...
关于 Linux Polkit 本地权限提升漏洞的安全公告
关于 Linux Polkit 本地权限提升漏洞的安全公告近日,监测发现Qualys研究团队披露在 polkit 的 pkexec 程序中发现本地权限提升漏洞。2022年1月26日,Linux发布pk...
隐藏12年之久的提权漏洞-PwnKit(CVE-2021
0x00 漏洞简介Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞,pkexec是一个SUID根程序,默认安装在每个主要Linux发行版上。由于当前版本的 pkexec 无法正确处...
10