今天实践的是vulnhub的VENGEANCE镜像,下载地址,https://download.vulnhub.com/digitalworld/VENGEANCE.7z,用workstation导入...
Hack The Box-knife
0x01 靶场描述 Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。...
记一次IOT设备支撑下的近源渗透
前言 事情是这样的,为了今年GA部实现HW前的准备,我们实验室采购了一些"设备",这不正好接到某部单位的授权参加演习,于是有了下面的内容分享,不适地方已打码。请关注公众号"星海安全实验室" 一、设备的...
sudo权限绕过漏洞(CVE-2019-14287)
一. 漏洞概述 Linux Sudo 被曝出存在一个提权漏洞CVE-2019-14287,可以让sudo功能受限的用户绕过Sudo 的安全策略以root权限执行。 sudo允许非特权用户以root用户...
sudo缓冲区提权漏洞(CVE-2021-3156)
漏洞概述 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2...
物联网设备固件分析之小试牛刀
前言近几年,物联网设备已渗透到生活的方方面面,为人们带来了极大的方便。但是,因其承载有人们日常生活产生的数据和隐私信息,其安全性也越来越受到人们的关注。在上一篇中,我们讨论了用脚本控制小米设备,这主要...
使用xx云打造bugbounty自动化扫描
前言 需要一个centos7服务器, 至少4h+ 4G; 这里使用google云 这里选用的是google云centos7.9,4H,16G;git安装 sudo yum install gitgit...
vulnhub之FALL的实践
今天实践的是vulnhub的FALL镜像,玩儿vulnhub以来最简单的一个,下载地址,https://download.vulnhub.com/digitalworld/FALL.7z,用works...
[HTB] Knife Writeup
概述 (Overview)时间: 2021-09-02机器作者: MrKN16H7困难程度: easyMACHINE TAGS:* PHP* ...
干货 | 深度学习环境搭建(入门篇)
与其相忘于江湖,不如点击“蓝字”关注本文作者——肖何 插播广告:肖老师的【大数据高薪就业班】即将开启,快乐学习模式,超强实战项目,一对一深度辅导,100%高薪就业,还等什么,点击...
vulnhub之Empire的实践
今天实践的是vulnhub的Empire镜像,下载地址,https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip,用workstation...
Tornado:一款功能强大的红队匿名反向Shell
关于Tornado Tornado是一款功能强大的红蓝队安全研究工具,同时也一款功能强大的匿名反向Shell。该工具基于隐藏服务实现其功能,并且没有使用端口转发技术。简而言之,Tornado...
20