Docker逃逸技法总结云安全Docker相关安全风险更多集中在Docker逃逸方面和基础的后渗透思路一样,在获取docker的权限后需要对docker进行信息搜集,判断是否具有满足docker逃逸的...
取证+渗透综合系统
系统简介: 基于 Windows10 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备); 完整安装 WSL2 Kali Linux 2024.1; 注: 物理...
一个漏洞POC知识库 目前数量 1000+
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
Android逆向内核攻防实战
关于Android内核逆向攻防实战,结合逆向工程技术和内核安全机制,主要涉及以下核心要点和实战方法 一、内核逆向攻击技术 1. 逆向修改内核绕过反调试 关键原理:检测进程状态文件(如/p...
CVE-2022-23222-linux内核EBPF本地提权漏洞本地复现
EBPF介绍简述概括, eBPF 是一套通用执行引擎,提供了可基于系统或程序事件高效安全执行特定代码的通用能力,通用能力的使用者不再局限于内核开发者;eBPF 可由执行字节码指令、存储对象和 Help...
Linux Kernel ebpf权限提升漏洞 CVE-2022-23222
漏洞名称:Linux Kernel ebpf 权限提升漏洞组件名称:Linux Kernel 影响范围:5.8 ≤ Linux Kernel ≤ 5.16(Linux Kernel 5.10.92,5...
Linux提权(九)CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞
漏洞说明 eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用 户编写的程序,而不需要修改内核代码或加载内核模块的技术。简单来...
Linux提权的一些方法
复习之前的文章,关于配置导致Linux提权的有:suid、sudo、nfs、path、ld_preload、cron、docker、lxd、capability以及rbash绕过。可以参考菜单中的Li...
CVE-2022-23222漏洞及利用分析
0x00 背景 2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代...
CVE-2022-23222漏洞及利用分析
0x00 背景 2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代...
CVE-2022-23222 Linux内核eBPF提权
点击上方“蓝字”,关注更多精彩0x00 漏洞概述 eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序,而不需要修改内核代码或加...
CVE-2022-23222漏洞及利用分析
点击蓝字 / 关注我们0x00 背景2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情...