OSCP 靶场靶场介绍fausteasycms-made-simple 拿shell、sql 注入、rce利用、pspy64分析进程、base32提权、stegseek使用、图片隐写信息收集主机发现n...
04月19日6 views评论nmap
rce
【OSCP】faust
04月19日6 views评论nmap
rce
04月19日6 views评论nmap
rce
【OSCP】suuk
OSCP 靶场靶场介绍suukmedim文件白名单绕过、反弹shell、$paht环境变量更改、python 库劫持提权、Reptile提权、sandfly-processdecloak使用信息收集主...
04月08日22 views评论nmap
oscp
【OSCP】thewall
OSCP 靶场靶场介绍thewalleasyAkamai 防火墙、绕过wall、fuzz、文件包含利用、exiftool提权、sudo提权、ssh私钥利用信息收集主机发现nmap -sn 192.1...
04月08日42 views评论nmap
rsa
Proxmox OpenVZ 虚拟机部属 IPv6 地址
前言最近趁着 Dacentec 的特价服务器上架了,趁机上了一台来玩耍。机子总体的性能还过得去,毕竟一分钱一分货,钱没到位货就不能要求太高。一开始装机的时候,是给了 IP-KVM 让我自行安装的,然而...
04月04日安全博客18 views评论debian
IPv6
利用闲置 VPS 挂 eBesucher 赚钱 (Debian)
认识 eBesuchereBesucher 是德国一家老牌的挂机网赚以及网站推广的网站,官网号称从 2002 年就开始经营,域名注册于 2005 年 09 月 07 日,经营了也快 10 年的,所以来...
04月04日安全博客12 views评论debian
firefox
CVE-2024-1086 的通用本地权限提升概念验证漏洞,适用于 v5.14 和 v6.6 之间的大多数 Linux 内核
CVE-2024-1086适用于CVE-2024-1086的通用本地权限提升概念验证漏洞,适用于v5.14和v6.6之间的大多数Linux内核,包括Debian、Ubuntu和KernelCTF。Ke...
04月02日135 views评论debian
概念验证
【漏洞预警】XZ-Utils 5.6.0-5.6.1版本存在后门风险CVE-2024-3094
漏洞描述:XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz等组件,已集成在Debian、Ubuntu、CentOS等发行版仓库中,开发...
04月02日11 views评论debian
漏洞预警
专家在许多Linux发行版中使用的XZ工具中发现了一个后门
Red Hat敦促用户立即停止使用运行Fedora开发和实验版本的系统,因为最新版本的“xz”工具和库中存在后门。Red Hat信息风险与安全以及Red Hat产品安全确定,Fedora Linux ...
04月02日18 views评论debian
恶意代码
【OSCP】tron
OSCP 靶场靶场介绍troneasy敏感信息收集、Brainfuck解密、替换密码、ssh利用、passwd提权信息收集主机发现nmap -sn 192.168.1.0/24端口扫描└─# nmap...
04月01日18 views评论nmap
oscp
极危!XZ Utils 5.6.0/5.6.1版本恶意后门植入漏洞风险通告
今日,亚信安全CERT监控到安全社区发布安全通告,披露XZ Utils 5.6.0、5.6.1版本存在恶意后门植入漏洞(CVE-2024-3094)。开发人员在调查SSH性能问题时发现了涉及XZ Ut...
03月31日11 views评论debian
漏洞风险
xz xz-utils供应链攻击CVE-2024-3094初步分析
声明我只是知识的搬运工,本文核心内容均来自于https://www.openwall.com/lists/oss-security/2024/03/29/4。我只是帮忙总结翻译下。内部并无原创内容,不...
03月30日安全新闻69 views评论供应链攻击
恶意代码
【OSCP】area51
OSCP 靶场靶场介绍area51mediumlog4j2扫描、利用、凭据收集、pkexec 提权、命令劫持、msf 提权信息收集主机发现nmap -sn 192.168.1.0/24端口扫描└─$ ...
03月26日19 views评论nmap
oscp
12