点击上方蓝字关注我哦前情提要qian qing ti yao想着让小白也能懂这个原理壹漏洞简介CVE-2022-0847,也被称为"Dirty Pipe",是一个影响Linux内核的严重安全漏洞。这个...
Github安全工具分享:容器逃逸检测脚本
来自https://github.com/teamssix/container-escape-check 介绍 这个脚本用来检测 Docker 容器中的逃逸方法,目前支持以下几种方法: 容器处于特权模...
Linux提权辅助神器Traitor
1.1Traitor简介"Traitor" 是一个用于发现系统中潜在漏洞和配置错误的命令行工具。通过运行不同的命令和标志,可以检测可能存在的提权漏洞,并尝试利用这些漏洞获取 root shell。该工...
工具 | traitor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介traitor是一款自动化提权工具。0x01 功能说明几乎所有GTF...
CVE-2022-0847 dirtypipe漏洞复现
一漏洞简介漏洞发现者 Max Kellermann 并不是专门从事漏洞挖掘工作的,而是在服务器中多次出现了文件错误的问题,用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校...
【红队】一款自动化提权工具
工具介绍 这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单! Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell: 几乎所...
一款自动化提权工具
工具介绍 这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单! Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell: ...
Container Escape Check 容器逃逸检测
01 工具介绍 这个脚本用来检测 Docker 容器中的逃逸方法,目前支持以下几种方法: 容器处于特权模式 挂载了 Docker Socket 挂载了宿主机 Procfs 挂载了宿主机根...
洞见简报【2023/12/25】
2023-12-25 微信公众号精选安全技术文章总览洞见网安 2023-12-25 0x1 开源WAF规则运营入门leveryd 2023-12-25 21:21:06本文介绍了开源WAF规...
HVV前最后一波—2023攻防演练必修高危漏洞清单
一、【2023攻防演练】必修高危漏洞集合 二、2023攻防演练必修高危漏洞合集如下(https://mp.weixin.qq.com/s/WQ1Yboy9F5oJa3gK1pVehQ) ...
强!一款Linux自动化提权工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 简介 Linux自动化提权工具,它会利用 GTFOBins 中列出的大多数 sudo 权限来弹出 root shell,或者利用可写 doc...
2023西湖论剑线下决赛的一些小总结
一、溯源使用了云函数的C2真实IP的思路 该题目是给了一个exe木马,要求获取其连接的真实IP,丢进沙箱发现它使用了云函数来隐藏teamserver: 使用云函数的样本没有特别好的溯源方法,不过也不是...