Sudo /etc/sudoers 文件描述了哪些用户可以运行哪些命令以及从哪些终端运行这些命令。它还描述了哪些命令用户可以作为其他用户或组运行。这提供了最小权限的概念,即用户在大多数时间内以尽可能低...
04月15日ATTACK0 views评论ers
高权限
ATT&CK -
04月15日ATTACK0 views评论ers
高权限
04月15日ATTACK0 views评论ers
高权限
ATT&CK -
Sudo 缓存 sudo 命令“使得系统管理员可以授权特定用户或用户组作为 root 或他用户执行某些(或所有)命令,同时还能够对命令及其参数进行审核跟踪”。 sudo 是为系统管理员创建的,因此具有...
04月15日ATTACK3 views评论timeout
恶意软件
ATT&CK -
Web浏览器凭证 攻击者可以通过读取特定于目标浏览器的文件来从Web浏览器获取凭据。 Web浏览器通常会保存凭据,例如网站用户名和密码,以便将来无需手动输入它们。Web浏览器通常将凭据以加密格式存储在...
04月15日ATTACK0 views评论credential
ers
sickos-12
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者和此公众号不为此承担任何责任。首先启动靶场使用nmap -s...
01月22日6 views评论ers
nmap
隐影追踪:获取用户设备IP和GPS位置,抓取目标照片
前言 r4ven:该工具托管一个假网站,该网站使用iframe显示合法网站,获取目标PC或智能手机的GPS位置 (纬度和经度),并捕获目标的多张图片以及IP地址和设备信息。 主要功能 1.IP 地址和...
01月09日29 views评论ip
location
利用sudo进行linux提权
利用sudo进行linux提权sudosudo(super user do)提升一个命令的执行权限,以root权限执行,执行sudo需要输入当前用户的密码。sudoers文件/etc/sudoers文...
12月06日40 views评论linux提权
root权限
Linux测评延展知识 — sudo与su
知识宝库在此藏,一键关注获宝藏上述更新到访问控制这一块,那么在运维人员日常工作中权限是绕不过的话题,sudo每年能力验证基本都考察,所以这期简单介绍一下sudo与su,这两个权限相关命令。2022年能...
10月13日12 views评论pam
passwd
Sudo堆溢出漏洞(CVE-2021-3156)复现
背景介绍 2021 年 1 月 26 日,Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使...
06月28日39 views评论ers
make
符合AUTOSAR标准的RTAOSCounters详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯正文6.计数器Counters计数器以tick为单位记录操作系统中发生了多少“事情”。滴答是一个抽象的单位。这是由你来决定你想要一个滴答的意思。可以这样定...
06月26日30 views评论autosar
驱动程序
【CVE复现】Linux Sudo权限提升漏洞(CVE-2023-22809)
免责申明本文仅用于技术讨论和学习,旨在提供相关信息和知识。任何使用者根据本文提供的信息所造成的直接或间接后果及损失,均由使用者本人负责,文章作者不承担任何责任。作者:h领小白帽原文链接:https:/...
06月07日50 views评论参数
编辑器
sudo 后门|Linux 后门系列【值得收藏】
sudo 经常被用来将普通用户权限提升至 root 权限,代替 root 执行部分程序来管理 Linux 系统,这样避免 root 密码被泄漏 这篇文章介绍了三种利用其留后门的方法,其中也涉及一个su...
06月02日51 views评论权限
配置文件
CVE-2021-3156 sudo堆缓冲区溢出漏洞
一漏洞简述Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞...
05月16日66 views评论root权限
普通用户