系统简介: 基于 Windows10 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备); 完整安装 WSL2 Kali Linux 2024.1; 注: 物理...
05月13日41 views评论漏洞利用工具
虚拟化
取证+渗透综合系统
05月13日41 views评论漏洞利用工具
虚拟化
05月13日41 views评论漏洞利用工具
虚拟化
黑客在Linux系统下提权的20种主要姿势!
Linux 提权攻击是攻防对抗的核心领域,攻击者通过内核漏洞、权限配置错误、服务滥用等多种手段实现权限提升。防御者需建立多层次的安全体系,包括及时更新补丁、强化权限管理、监控异常行为等。本文列举的 2...
05月08日安全文章14 views评论cve-2022-0847
suid
【※】一个神一般的linux全架构全漏洞提权傻瓜程序:znlinux
涵盖了所有linux架构目前已知漏洞的提权。 编译了386、arm64和amd64。 因为是公开版,追求的就是一个傻瓜式操作,方便快捷,所有我只保留了一键测试利用以及输入当前用户密码。开发版本我预留了...
05月06日31 views评论ctl
cve-2022-0847
Linux内核高频攻击面与漏洞类型统计研究
收集整理了自2022年1月1日以来,至2023年2月18日的所有Linux内核漏洞,数据来自NVD,总计漏洞数量314个,从CWE类型、漏洞所在子系统分析Linux内核攻击面。CWE统计按照CVE公...
05月06日7 views评论cwe
攻击面
《看雪论坛精华25》
《看雪论坛精华集》是由看雪学苑倾力打造的年度技术结晶,每年出版一辑。它精心收录并整理了看雪论坛历年来数万篇优质原创文章,涵盖Windows、Android、iOS、Linux、Web安全、二进制分析、...
05月05日9 views评论cve-2022-0847
cve-2023-38831
一个漏洞POC知识库 目前数量 1000+
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
04月01日84 views评论sql注入漏洞
注入漏洞
drippingblues1
下载地址:https://download.vulnhub.com/drippingblues/drippingblues.ova攻击者IP:192.168.56.132 桥接(自动) vmare受害...
03月18日6 views评论权限提升漏洞
端口扫描
Linux常用命令总结(一)
Linux常用命令总结切换目录命令cdcd jpz 切换到jpz目录cd .. 切换到上一层目录cd / 切换到根目录cd ~ 切换到用户主目录cd - 切换到上一个所在目录列...
02月25日11 views评论cve-2022-0847
常用命令
SSTI模板注入与XXE注入漏洞的挖掘和利用
点击上方蓝字关注格物安全SSTI模板注入挖掘和利用 当我使用nmap对网站的端口和服务进行扫描的时候发现9999端口开放的web服务用的是Tornado框架。 Tornad...
02月25日28 views评论payload
注入漏洞
Dirty Pipe提权漏洞复现
0x01 环境准备一开始在环境准备上花费了挺多时间,安装了多个linux版本镜像,找了很久没找到高版本的内核,比较低的版本又无法完成升级。本提权漏洞要求内核是5.8以上的才能利用,想要复现漏洞需要安装...
02月16日21 views评论cve-2022-0847
提权漏洞
Linux提权的一些方法
复习之前的文章,关于配置导致Linux提权的有:suid、sudo、nfs、path、ld_preload、cron、docker、lxd、capability以及rbash绕过。可以参考菜单中的Li...
11月09日27 views评论cve-2022-0847
passwd
黑客竟能用表情符号控制恶意软件?
最近,有关巴基斯坦威胁行为者监视印度政府的新闻屡见报端。网络安全公司 Volexity 近日发现有一个高级持续性威胁(APT)利用 Discord 和表情符号作为命令和控制 (C2) 平台在受感染的设...
06月25日27 views评论命令
恶意软件