书接上回,点击此处查看本系列的第一部分。《容器逃逸的7种方式 0x1》03 进程注入逃逸说明进程注入允许一个进程写入另一进程的内存空间并执行 shellcode。要将 shellcode 注...
Android Zygote 启动流程
Android系统包含netd、servicemanager、surfaceflinger、zygote、media、installd、bootanimation 等基本服务,具体作用请看下...
CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸
当容器具有SYS_ADMIN的Capability的话,则可以进行容器逃逸。它允许大量的特权操作,包括mount文件系统,交换空间,还有对各种设备的操作以及系统调试相关的调用。环境搭建 执行如下命令启...
Linux提权系列22: [训练营]利用linux能力漏洞5
这篇讨论一些与网络相关的能力 CAP_NET_RAW 这个实验中,发现tcpdump``在有效集和允许集都包含了cap_net_raw 能力 当打开一个新的socket并发送/接收时,内核的处理是转换...
Linux提权系列23: [训练营]利用linux能力漏洞6
这篇讲述涉及进程注入和内核模块注入的能力CAP_SYS_PTRACE在本实验中,python 解释器在有效集和允许集都具有 cap_sys_ptrace 功能当运行进程的有效集有 cap_sys_pt...
洞见RSA 2023|容器逃逸之Capabilities利用
在本次RSA会议中,来自Cybereason公司的研究员分享了议题Container Escape All You Need Is Cap (Capabilities),详细介绍了三种利用Capabi...
linux提权系列26: [训练营]docker逃逸2
通过引入额外的 Linux 能力和共享网络名称空间来使容器逃逸更有趣。默认情况下,容器在有效集中以非常少的能力集运行,从而使环境难以破坏。在上一篇文章中,已经了解了特权容器有多么危险,以及打破隔离是多...
Linux提权系列19: [训练营]利用linux能力漏洞2
在本文中,介绍另一组在传统上需要在系统中进行 DAC 权限验证的能力。例如,绕过目录的读取和执行权限和文件的只读权限。CAP_DAC_READ_SEARCH在本实验中,当在根目录中递归检查能力时,发现...
USB接口流量分析与CTF解题技巧
#01前言USB,是英文Universal Serial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯。是应用在PC领域的接口技术。在CTF比...
【学习园地】Capability与Docker
【学习园地】Capability与Docker1Linux capabilities在 Linux 内核 2.2 之后引入的,将root关联的特权细分为不同的功能组,Capabilites 作为一个线...
分布式系统安全之复制管理和协调架构:攻击缓解背后的基础
复制管理和协调架构:攻击缓解背后的基础开发可靠的分布式系统的一个基本挑战是支持执行共同任务所需的分散实体的合作,即使某些这些实体或它们之间的通信失败。需要确保服务操作的顺序,并避免对分布式资源进行分区...
会用 kali 破解 wifi 吗?
来自公众号:入门小站注:只是为了方便交流学习,请勿其他用途;谢谢观看!“准备好 [kali] 系统,电脑可以链接无线 wifi!! 使用 Aircrack-ng 进行暴力破解,linux 上已经安装此...
4