目录1. 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 主动扫描:字典扫描 1.4 主动扫描:漏洞扫描3. 初始访问 3.1 有效账...
攻防靶场(21):EMPIRE BREAKOUT
目录1. 侦查 Reconnaissance 1.1 IP地址 1.2 端口和服务3. 初始访问 Initial Access 3.1 普通用户帐号 3.2 普通用户密码 ...
关于SCA的使用探讨,以及开发、运维人员访问生产服务器如何进行安全管控
0x1本周话题 话题一:请教下,大家会把Linux服务器的root账号名修改成其他账号名吗?修改掉会不会有风险? A1:root直接禁用,为啥还要改? A2:说是有些运维平台对接要用root账号。 A...
Kubernetes镜像构建器中存在一个严重漏洞,可能允许攻击者获得root权限
Kubernetes镜像构建器中存在一个严重漏洞,追踪为CVE-2024-9486(CVSS评分:9.8),如果被攻击者利用,可以获得root权限。只有使用Image Builder项目和Proxmo...
Linux系统安全告急:新技术绕过noexec,任意代码执行风险激增
安全研究人员近日披露了一种全新的技术,攻击者可以利用该技术绕过Linux系统中的“noexec”标志,甚至在配置了此标志以防止执行恶意代码的分区上,也能执行恶意代码。“noexec”标志是Linux中...
使用打火机获取计算机root权限
今天在境外网站看到这样一则有意思的新闻,黑客展示用打火机授予计算机 root 访问权限。原文如下: David Buchanan 是一位著名的硬件改造者,他详细介绍了自己是如何仅使用一个电阻器、电线、...
直捣黄龙:/dev/mem如何成为Linux系统的安全软肋
大家好,我是v浪。今天我们来深入探讨一个Linux系统中非常重要但又容易被忽视的概念 - /dev/mem。作为一名安全从业者,了解/dev/mem的工作原理和潜在风险对我们来说至关重要。让我们一起来...
搭建云手机(无需Root权限)
droidVNC NGAndroid VNC服务器,Android设备无需获取Root权限1.Android设备上安装droidvnc-ng-2.5.0.apkhttps://github.com/b...
SKRoot!Linux内核级完美隐藏ROOT
最近工作上有些网络安全方面的需求,在找一款能够应对全网root检测手段的工具。我发现了一款名为新一代SKRoot的开源工具,听说它采用了全新的策略,与传统的方法截然不同,可以避开现有检测技术的弱点,并...
2024春秋杯网络安全联赛夏季赛WP(web)
1. 前言个人赛,参赛的主要都是学生,不是特别卷。因为web比较有意思,AWDP也有三道是web。虽然有的题没解出来,但除了MyCMS没时间碰,其他基本都摸的差不多了。2. brother...
绕过root检测
一、介绍现在总有那么一些App比较奇葩,它会因为你的手机处于root状态而中断运行。rootcloak,是一款基于Xposed框架打造的小工具,它可以骗过那些检测root状态的软件,使那些软件认为自己...
普通用户获得root权限
动动大拇指快快关注哦提示:root用户给用户使用确实给使用带来方便,但是危险系数也升高,此次我们讲讲如何使普通用户获得root权限,linux里称为权限委派一、还是要是要使用root权限编辑:/etc...