扫码领资料获网安教程免费&进群前言展开目录觉得这个系列的靶场还有点意思,所以自己搭建来玩玩拓扑图:外网打点展开目录常规端口扫描发现 81 端口为 web 服务找到历史漏洞:文件上传:https...
05月11日74 views评论cs
net
vulntarget-b 靶场渗透
05月11日74 views评论cs
net
05月11日74 views评论cs
net
巧用burp安排某系统
文章来源:奇安信攻防社区(带头小哥)原文地址:https://forum.butian.net/share/10960×01开局一个登录框开局又是一个登录框,扫了目录没有其他入口。难道又要祭出拿手绝招...
04月24日22 views评论burp
密码
如何巧用burp安排某系统
文章内容源自奇安信攻防社区,原作者带头小哥,如有侵权请联系删除0×01开局一个登录框开局又是一个登录框,扫了目录没有其他入口。难道又要祭出拿手绝招(爆破弱口令吗),思路清晰,开搞。直接上来爆破弱口令是...
03月15日13 views如何巧用burp安排某系统已关闭评论burp
密码
CVE-2021-3156Sudo 堆缓冲区溢出漏洞提权漏洞复现
sudo缓冲区提权漏洞(CVE-2021-3156)
漏洞概述 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2...
06月30日102 viewssudo缓冲区提权漏洞(CVE-2021-3156)已关闭评论cve
攻击者
【风险通告】CISA 2022已知被利用的漏洞列表(十六)
0x00 风险概述2022年4月4日至4月6日,CISA将7个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞影响了Sudo、Microsoft HTTP 协议栈及SMBv1 server、VMware...
04月10日112 views评论漏洞
远程代码执行漏洞
CVE-2021-3156 Linux sudo提权分析
$ 前言:这是本人入门Linux内核的第二个星期,上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法,开始了这个sudo堆溢出学习。$ EXP:https://gi...
03月20日82 views评论sudo
静态分析
[HTB] Blunder Writeup
概述 (Overview)MACHINE TAGSWindowsWebBashAccount Misconfiguration攻击链 (Kiillchain)TTPs (Tactics, Techni...
02月10日87 views评论nmap
writeup
CVE-2021-3156 Sudo提权
漏洞简述 国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。 成功利用此漏洞,任何没...
01月06日134 views评论root
漏洞
CVE-2021-3156漏洞复现
CVE-2021-3156漏洞介绍Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日,sudo被披露存在一...
01月30日415 views评论cve
漏洞
3