随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考: 背景信息:以下情况是在Cent...
【2022HVV系列】|3-服务器入侵排查
文章来源 :Devops技术栈随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考:背...
详解PHP伪协议与常见安全问题
php中有很多封装协议,最常见的如file协议,php协议,data协议,zip和phar协议等等这次我们主要来聊聊php://协议php://stdinPHP 提供了一些杂项输入/输出(IO)流,允...
Linux环境反弹shell原理与姿势
文章前言我们日常渗透测试过程中的最终目的是获取到目标系统的权限,常见的有通过文件上传、命令执行、反序列化等方式,其中在执行命令执行的时候由于目标系统大多数情况下处于防火墙之后、命令执行的权限不够、端口...
Bash REDIRECTION 文档详解
免责声明 蟹堡安全团队的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统...
绕过 noexec 并执行任意二进制文件
原文地址:https://iq.thc.org/bypassing-noexec-and-executing-arbitrary-binaries 前言 项目地址:https://github.com...
【PWN】ORW沙箱绕过
seccomp查看程序发现禁用了orw和execveopen被ban了可以用openat代替,write没了可以用puts代替,read可以用readv等代替,虽然比较麻烦就是了...今天推荐另外一个...
php无文件攻击(三) - php-fpm文件描述符泄露
扫码领资料获网安教程本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。文章来源: https://forum.butian.net/share/105文章作者:jweny如有侵权请您联...
常见反弹shell检测方式
前言反弹shell,是外部人员通过web或者软件的漏洞,建立了一个数据流通向网络外部的shell执行环境。大部分的公司网络都会限制外部服务器连接公司内部的服务器,但是不会限制内部服务器主动外联,这就是...
干货 | Linux信息收集、渗透测试常用命令
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
一、前言本文将深入研究一项涉及Jenkins的安全漏洞(CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文...
runc容器逃逸漏洞,安易科技提供解决方案
前言 近日,安易科技安全团队监测到 runc 官方发布安全通告,修复了一个容器逃逸漏洞(CVE-2024-21626),由于 runc 在初始化时存在内部文件描述符泄露,且未验证最终工作目录是否位于...