cve-2021-4034 - 第 3 | CN-SEC 中文网

安全文章

记一次三层网络环境下的域渗透

打靶记录 01 靶场拓扑相关说明:DMZ区域：给Ubuntu1配置了两个网卡，一个桥接可以对外提供服务；一个连接在VMnet8上连通第二层网络。第二层网络区域：给Ubuntu2和Windows7都...

11月27日7 views评论

阅读全文

安全文章

Linux提权的一些方法

复习之前的文章，关于配置导致Linux提权的有：suid、sudo、nfs、path、ld_preload、cron、docker、lxd、capability以及rbash绕过。可以参考菜单中的Li...

11月09日22 views评论

阅读全文

程序逆向

CVE-2021-4034分析

一漏洞介绍在 polkit 的 pkexec 工具中发现的本地权限升级漏洞，pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户按照预定义策略以特权用户身份运行命令。当前版本的 pke...

09月28日18 views评论

阅读全文

安全新闻

EXCOBALT 网络犯罪集团针对多个领域的俄罗斯组织

Positive Technologies 研究人员报告说，一个名为 ExCobalt 的网络犯罪团伙通过以前未知的基于 Golang 的后门 GoRed 瞄准了多个行业的俄罗斯组织。研究人员认为，E...

06月25日17 views评论

阅读全文

安全新闻

ExCobalt 网络犯罪团伙利用新的 GoRed 后门攻击俄罗斯目标

关键词网络攻击一个名为 ExCobalt 的网络犯罪团伙利用一种之前未知的基于 Golang 的后门（名为 GoRed）攻击了俄罗斯目标。Positive Technologies 研究人员 Vlad...

06月24日14 views评论

阅读全文

安全新闻

ExCobalt 网络犯罪团伙利用新的 GoRed 后门攻击俄罗斯目标

导读一个名为 ExCobalt 的网络犯罪团伙利用一种之前未知的基于 Golang 的后门（名为 GoRed）攻击了俄罗斯目标。Positive Technologies 研究人员 Vladisla...

06月24日17 views评论

阅读全文

安全文章

Linux提权辅助神器Traitor

1.1Traitor简介"Traitor" 是一个用于发现系统中潜在漏洞和配置错误的命令行工具。通过运行不同的命令和标志，可以检测可能存在的提权漏洞，并尝试利用这些漏洞获取 root shell。该工...

02月28日131 views评论

阅读全文

安全工具

工具 | traitor

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介traitor是一款自动化提权工具。0x01 功能说明几乎所有GTF...

02月22日53 views评论

阅读全文

安全工具

自动化提权工具

工具介绍这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单！ Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell：几乎所...

02月19日47 views评论

阅读全文

安全文章

CVE-2021-4034：Linux Polkit 权限提升漏洞复现及修复

本文仅为验证漏洞，在本地环境测试验证，无其它目的 CVE 编号： CVE-2021-4034 漏洞说明：近期，国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞（CVE...

08月03日322 views已关闭评论

阅读全文

安全工具

强！一款Linux自动化提权工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介 Linux自动化提权工具，它会利用 GTFOBins 中列出的大多数 sudo 权限来弹出 root shell，或者利用可写 doc...

04月06日551 views评论

阅读全文

CTF专场

2023西湖论剑线下决赛的一些小总结

一、溯源使用了云函数的C2真实IP的思路该题目是给了一个exe木马，要求获取其连接的真实IP，丢进沙箱发现它使用了云函数来隐藏teamserver：使用云函数的样本没有特别好的溯源方法，不过也不是...

04月05日111 views评论

阅读全文

在线咨询

微信