关于DynastyPersist DynastyPersist是一款专为红队研究人员和CTF玩家设计的Linux安全测试工具,该工具可以适用于各种安全评估任务和安全测试场景。 DynastyPersi...
洞见简报【2023/12/25】
2023-12-25 微信公众号精选安全技术文章总览洞见网安 2023-12-25 0x1 开源WAF规则运营入门leveryd 2023-12-25 21:21:06本文介绍了开源WAF规...
记一次从Git原码泄露到Get到目标服务器root权限
0x01前言 测试的时候可以多输入.git、config.js、robot.txt等看看有没有信息泄露。 开局一个git泄露 https://a.com/.git/ 姑且称它为A域名吧。 没多少文件。...
靶机实战(2):ICA 1
靶机名称:ICA: 1[1]参考文章:大余每日一攻防ICA: 1(八)实战思路:1.主机发现2.端口发现(服务、组件)3.漏洞发现(获取权限)a.22端口/ssh服务i.组件漏洞ii.弱口令漏洞b.8...
利用sudo进行linux提权
利用sudo进行linux提权sudosudo(super user do)提升一个命令的执行权限,以root权限执行,执行sudo需要输入当前用户的密码。sudoers文件/etc/sudoers文...
利用SUID二进制文件进行提权
利用SUID二进制文件进行提权SUID权限SUID(Set UID)权限只允许设置二进制可执行文件。可以让调用者以文件拥有者身份运行该文件,且该权限只在进程运行过程中有效。假设有一个可执行文件ls,属...
内网渗透 | Linux权限提升大法
0X01工具介绍1.traitorhttps://github.com/liamg/traitor自动化探测漏洞并且尝试提权工具,也会进行一些信息收集,但是漏洞库数量较少不带参数运行寻找可能存在的漏洞...
漏洞预警 | Apache Hadoop权限提升漏洞
0x00 漏洞编号CVE-2023-260310x01 危险等级高危0x02 漏洞概述Hadoop是Apache基金会旗下的一个开源的分布式计算平台,是基于Java语言开发的,有很好的跨平台特性,并且...
某康安全开发工程师一面
扫码领资料获网安教程免费&进群本文由掌控...
Kali2020版本切换root权限
Kali2020版本切换root权限Kali2020的版本默认不是以root管理员身份运行的,在安装起用户名时就会注意到,是非root权限的普通用户。我们后续很多操作都会受到很大的限制,所以笔者在这里...
实战 | 某公司从弱口令打到生产环境
最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境,于是开始了这次的内网渗透,成果显著,一共拿到了35台服务器的root权限和16个数据库,其他漏洞不再赘述,主要详细写如何通过一个...
VulnHub-Pinky's Palace: v1
大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 30 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
4