cve-2021-4034 | CN-SEC 中文网

安全文章

Linux提权（七）Linux Polkit提权

漏洞说明CVE-2021-4034: Linux Polkit特权提升漏洞polkit 的 pkexec 使用程序中存在一个本地权限提升漏洞。当前版本的 pkexec 无法正确处理调用参数计数，并最终...

14小时前5 views评论

阅读全文

安全开发

python_mmdt:ssdeep、tlsh、vhash、mmdthash对比

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：大大薇薇前文回顾python_mmdt:一种基于敏感哈希生成特征向量的python库(一)（https://bbs.pediy.com/thread-26...

14小时前13 views评论

阅读全文

程序逆向

栈与栈帧的调试

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：顾忧栈，通常用于存储局部变量、传递函数参数、保存函数返回地址等。一栈内存在进程中的作用1、暂时保存函数内的局部变量2、调用函数时传递参数3、保存函数返回后...

06月15日14 views评论

阅读全文

安全文章

Zabbix与Jumpserver后渗透小记

Hi all，好久不见。本文记录的是两位朋友在工作时遇到的真实场景，原本21年底答应友人A Roc木木把文章发公众号的，一拖就是几个月。最近友人B kangkang 又遇到了一次相似的环境，索性把两...

06月10日15 views评论

阅读全文

安全文章

靶场历险记-stapler-1（全方面突破边界+提权）

信息收集主机发现sudo nmap -sn 192.168.23.0/24发现主机IP：192.168.23.131端口发现sudo nmap -sS -p- --min-rate 10000 192...

06月06日20 views评论

阅读全文

干货 | 权限提升与内网渗透汇总

利用系统漏洞提权Windows 系统漏洞MS17 - 010（永恒之蓝）：利用 SMB 服务漏洞，通过发送特制的数据包，可在未打补丁的 Windows 系统上远程执行代码，进而获取 system 权限...

05月27日安全文章27 views评论

阅读全文

安全工具

取证+渗透综合系统

系统简介: 基于 Windows10 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备)；完整安装 WSL2 Kali Linux 2024.1；注: 物理...

05月13日68 views评论

阅读全文

安全工具

【※】一个神一般的linux全架构全漏洞提权傻瓜程序：znlinux

涵盖了所有linux架构目前已知漏洞的提权。编译了386、arm64和amd64。因为是公开版，追求的就是一个傻瓜式操作，方便快捷，所有我只保留了一键测试利用以及输入当前用户密码。开发版本我预留了...

05月06日62 views评论

阅读全文

安全文章

安服日记 | 通过微信小程序寻找突破口打穿目标内网

扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言某年某月的某一天，本该是牵手逛街的...

04月28日14 views评论

阅读全文

安全文章

【渗透测试】Dripping Blues: 1靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/dripping-blues-1,744/选择镜像文件进行下载。下...

04月24日14 views评论

阅读全文

安全文章

【渗透测试】digitalworld.local: electrical靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装https://www.vulnhub.com/digitalworldlocal-electrical,747/选择镜像文件进行下载。...

04月23日31 views评论

阅读全文

安全文章

【渗透测试】Corrosion: 2靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/corrosion-2,745/选择镜像文件进行下载。下载后解压是...

04月21日13 views评论

阅读全文

在线咨询

微信