安卓模拟器测试了各种各样的模拟器,最终还是确定了两款:1、网易Mumu模拟器网易Mumu基于Android 6,而且支持Mac和Windows双平台。是目前唯一一款支持Android 6的模拟器(x8...
Linux系统安全(八)| Linux中正则表达式和字符串的查询、替换(tr/diff/wc/find)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
Docker 暴露的API攻击
介绍笔者在对一个目标进行安全检查的时候,意外发现了有一个管理Docker的东西,因为之前没有遇到过,也没有对其进行过利用,特写一下笔记来记录一下过程。防止太空洞配个图:漏洞原因我们在使用docker的...
五种方式教你用特权容器逃逸
前言随着容器被广泛的使用,容器安全问题也越来越受重视,容器逃逸便是其中一项。容器逃逸可以理解为当攻击者通过某种手段获取到容器内权限后利用某些条件来创造条件,以获得容器所在宿主机的权限,也可以说是提权了...
OpenVPN + Ldap + OTP部署
OpenVPN 服务端的一些配置VPN是企业内比较重要的一个资产,不能从网上乱下载,去官网看看 https://openvpn.net/,第一次不懂事,不清楚OpenVPN还有商业版,Ope...
Immunity Canvas-命令执行漏洞复现
前几天drivertom大佬披露了一个存在于Immunity Canvas7.26 d2sec_unssh模块中的一个漏洞,成功利用该漏洞可导致命令执行,即被控端反制。d2sec_unssh模块是用来...
Linux Polkit 权限提升漏洞(CVE-2021-4034)
0x00 前言复现一下去年的一个linux提权洞,CVE-2021-4034。这个漏洞的适用范围很广,据说可以提linux全发行版。在前段时间poc流出后引起了一定的关注度,所以有必要列入知识储备之中...
查找敏感文件
-> /.git-> /.git-rewrite-> /.git/HEAD-> /.git/index-> /.git/logs-> /.gitattributes...
Linux系统安全(五) | Linux中awk工具的使用
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
技术干货 | 工具的使用:John the Ripper破解密码
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
渗透Tips - 第十六期
目录已泄露的密码整理出的字典与rockyou相差80%命令注入BypassPowershell免杀已泄露的密码整理出的字典与rockyou相差80%https://github.com/FlameOf...
【更新】linux下主机一键巡检脚本
之前的那个文章如下:【工具】win&linux下一键主机巡检程序前几天发出来的时候也是临时赶工,很多细节没有考虑到,现在改了改,发出来。将判断特权用户和非系统用户统一归类为用户,直接从/etc...
15