安全百科

解惑sudo命令

声明:请勿利用本公众号文章内的相关技术、工具从事非法测试,如因此造成一切不良后果与文章作者及本公众号无关!在工作中青藤云收到下图所示的告警,奇怪的是运维登录服务器都会执行命令:sudo -i 或者 s...
admin 10月21日15 views评论ers 文件类型
阅读全文

ATT&CK -

Sudo /etc/sudoers 文件描述了哪些用户可以运行哪些命令以及从哪些终端运行这些命令。它还描述了哪些命令用户可以作为其他用户或组运行。这提供了最小权限的概念,即用户在大多数时间内以尽可能低...
admin 04月15日ATTACK4 views评论ers 高权限
阅读全文

ATT&CK -

Sudo 缓存 sudo 命令“使得系统管理员可以授权特定用户或用户组作为 root 或他用户执行某些(或所有)命令,同时还能够对命令及其参数进行审核跟踪”。 sudo 是为系统管理员创建的,因此具有...
admin 04月15日ATTACK9 views评论timeout 恶意软件
阅读全文

ATT&CK -

Web浏览器凭证 攻击者可以通过读取特定于目标浏览器的文件来从Web浏览器获取凭据。 Web浏览器通常会保存凭据,例如网站用户名和密码,以便将来无需手动输入它们。Web浏览器通常将凭据以加密格式存储在...
admin 04月15日ATTACK12 views评论credential ers
阅读全文
安全文章

sickos-12

声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者和此公众号不为此承担任何责任。首先启动靶场使用nmap -s...
admin 01月22日12 views评论ers nmap
阅读全文