ers - 第 3 | CN-SEC 中文网

安全文章

利用sudo进行linux提权

利用sudo进行linux提权sudosudo（super user do）提升一个命令的执行权限，以root权限执行，执行sudo需要输入当前用户的密码。sudoers文件/etc/sudoers文...

12月06日54 views评论

阅读全文

安全百科

Linux测评延展知识 — sudo与su

知识宝库在此藏，一键关注获宝藏上述更新到访问控制这一块，那么在运维人员日常工作中权限是绕不过的话题，sudo每年能力验证基本都考察，所以这期简单介绍一下sudo与su，这两个权限相关命令。2022年能...

10月13日28 views评论

阅读全文

安全文章

Sudo堆溢出漏洞(CVE-2021-3156)复现

背景介绍 2021 年 1 月 26 日，Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时，错误的判断了截断符，从而导致攻击者可以恶意构造载荷，使...

06月28日50 views评论

阅读全文

IoT工控物联网

符合AUTOSAR标准的RTAOSCounters详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯正文6.计数器Counters计数器以tick为单位记录操作系统中发生了多少“事情”。滴答是一个抽象的单位。这是由你来决定你想要一个滴答的意思。可以这样定...

06月26日76 views评论

阅读全文

安全文章

【CVE复现】Linux Sudo权限提升漏洞(CVE-2023-22809)

免责申明本文仅用于技术讨论和学习，旨在提供相关信息和知识。任何使用者根据本文提供的信息所造成的直接或间接后果及损失，均由使用者本人负责，文章作者不承担任何责任。作者：h领小白帽原文链接：https:/...

06月07日88 views评论

阅读全文

安全文章

sudo 后门｜Linux 后门系列【值得收藏】

sudo 经常被用来将普通用户权限提升至 root 权限，代替 root 执行部分程序来管理 Linux 系统，这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法，其中也涉及一个su...

06月02日67 views评论

阅读全文

安全漏洞

CVE-2021-3156 sudo堆缓冲区溢出漏洞

一漏洞简述Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞...

05月16日77 views评论

阅读全文

linux提权系列30: 追猎千里

经过了长达29篇的文章，可以看到非常精彩的提权行为。作为一个主机入侵测试系统的码农，很多时候需要对于这种行为进行检测，从而保证系统的安全。那么，从哪些方面来保证呢？敏感文件的权限检测从这个系列来看，大...

04月27日安全文章113 views评论

阅读全文

安全漏洞

CVE-2023-22809 权限提升漏洞

简介1. sudo的介绍sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令，2. 问题Synacktiv在Sudo版本...

04月05日12 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-22809 漏洞

简介 1. sudo的介绍 sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令， 2. 问题 Synacktiv在Su...

04月03日130 views评论

阅读全文

安全文章

Linux提权系列6：了解sudo

到现在为止，已经了解了如何使用文件权限来管理访问。这些类型的权限分为自主访问控制 (DAC) 或用户指定的访问控制。基本上有两种方法，模仿用户并代表他们运行命令。最直接的是su。它要求知道目标用户的密...

03月31日26 views评论

阅读全文

安全工具

工具推荐——LaZagne

介绍LaZagne项目是一个开源应用程序，用于检索存储在本地计算机上的大量密码。每个软件都使用不同的技术（明文、API、自定义算法、数据库等）存储其密码。开发此工具的目的是为最常用的软件查找这些密码。...

03月16日52 views评论

阅读全文

利用sudo进行linux提权

Linux测评延展知识 — sudo与su

Sudo堆溢出漏洞(CVE-2021-3156)复现

符合AUTOSAR标准的RTAOSCounters详解

【CVE复现】Linux Sudo权限提升漏洞(CVE-2023-22809)

sudo 后门｜Linux 后门系列【值得收藏】

CVE-2021-3156 sudo堆缓冲区溢出漏洞

linux提权系列30: 追猎千里

CVE-2023-22809 权限提升漏洞

漏洞速递 | CVE-2023-22809 漏洞

Linux提权系列6：了解sudo

工具推荐——LaZagne

在线咨询

微信