cve-2021-4034 - 第 2 | CN-SEC 中文网

安全文章

【漏洞处置SOP】Linux polkit本地权限提升漏洞（CVE-2021-4034）

01 SOP基本信息 SOP名称：Linux polkit本地权限提升漏洞（CVE-2021-4034）漏洞处置标准作业程序（SOP）版本：1.0 发布日期：2025-01-02 作者...

03月05日13 views评论

阅读全文

安全文章

利用AntSword RCE进行溯源反制黑客

点击上方“蓝字”，关注更多精彩"我把黑客黑了"。这句话就是溯源的意思。溯源说白了就是反黑客，利用黑客留下的入侵痕迹进行回溯追踪。关于溯源的方法，实在是太多，我这里先介绍一下这个蚁剑RCE，以此漏洞进行...

02月15日26 views评论

阅读全文

安全文章

内网渗透 | RDP反向污染(Inception)攻击

点击上方“蓝字”，关注更多精彩0x00 前言五一前工作中碰到了一个词叫做信任源攻击。这个词本身就很泛泛，并不像一些常见的安全问题具有针对性。可能是用户对耳熟能详的网络设备、软件很是信任，例如百度、VX...

02月15日18 views评论

阅读全文

安全文章

红日靶场02通关记录

点击上方“蓝字”，关注更多精彩总体来说，只要靶场01完全掌握了，02就十分简单。推荐先看：红日靶场第一关与内网信息收集小总结靶场下载：http://vulnstack.qiyuanxuetang.ne...

02月15日21 views评论

阅读全文

安全文章

内网渗透 | 正向代理与nginx反向代理详解

点击上方“蓝字”，关注更多精彩0x00 前情提要由于在红日靶场03中遇到了反向代理这个知识点，特此将正反向代理进行讲解。0x01 理论知识一、正向代理渗透中常说的挂代理，其实是挂正向代理。客户端A由于...

02月15日11 views评论

阅读全文

安全闲碎

实战经验 | Vultr快速部署OpenVPN代理

点击上方“蓝字”，关注更多精彩0x00 前言郑重声明：本文编写感谢我的好兄弟NullGam3的支持帮助！学到了！vultr居然还有这个功能！看完此篇文章，可以解决如下问题：1、每次部署VPS后都要安装...

02月15日16 views评论

阅读全文

安全文章

【oscp】IMF缓冲区提权靶机渗透

~ 青房白瓦，亭台水榭 ~靶机地址：https://www.vulnhub.com/entry/imf-1,162/靶机难度：中级（CTF）服务端口扫描image-20250115195822651访...

02月10日12 views评论

阅读全文

Pwnkit：CVE-2021-4034

Pwnkit：CVE-2021-4034CVE-2021-4034（俗称“Pwnkit”）是一个可怕的本地权限提升（LPE）漏洞，位于几乎所有主要Linux操作系统发行版（以及 Linux 操作系统）...

02月05日安全文章9 views评论

阅读全文

安全文章

【oscp】lin.security_v1.0，32种提权，nfs，docker组，systems配置不当，pkexec等提权

前言 oscp备考，oscp系列——lin.security_v1.0靶场，32提权方法，nfs提权，sudo组合提权，docker组提权，systems 配置不当提权，suid：taskset提权、...

01月28日15 views评论

阅读全文

安全文章

Stapler 1靶场，4种获取低权限shell方法，4种提权方法，1种直接getshell-root方法

前言 oscp备考，oscp系列——Stapler 1靶场，4种获取低权限shell方法，4种提权方法，1种直接getshell-root方法难度简单偏上靶场漏洞较多，对于低权限shell获取涉及...

01月21日26 views评论

阅读全文

安全漏洞

CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞

0x00 漏洞概述 Atlassian Confluence Server and Data Center是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki、团队成员之间的协...

01月13日40 views评论

阅读全文

安全文章

CVE-2021-4034 Linux Polkit 权限提升漏洞分析

CVE-2021-4034 Linux Polkit 权限提升漏洞分析https://cn.4xpl0r3r.com/漏洞分析/CVE-2021-4034-Linux-Polkit-权限提升漏洞分析/...

12月17日27 views评论

阅读全文

【漏洞处置SOP】Linux polkit本地权限提升漏洞（CVE-2021-4034）

利用AntSword RCE进行溯源反制黑客

内网渗透 | RDP反向污染(Inception)攻击

红日靶场02通关记录

内网渗透 | 正向代理与nginx反向代理详解

实战经验 | Vultr快速部署OpenVPN代理

【oscp】IMF缓冲区提权靶机渗透

Pwnkit：CVE-2021-4034

【oscp】lin.security_v1.0，32种提权，nfs，docker组，systems配置不当，pkexec等提权

Stapler 1靶场，4种获取低权限shell方法，4种提权方法，1种直接getshell-root方法

CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞

CVE-2021-4034 Linux Polkit 权限提升漏洞分析

在线咨询

微信