gtfo | CN-SEC 中文网

安全工具

黑客武器库 | Linux提权神器GTFOBins

0-简介 GTFOBins 是精选的 Unix 二进制文件列表，可用于绕过系统中错误配置，突破本地安全限制，进行权限提升覆盖390多个可提权文件该项目收集了可以被滥用的 Unix 二...

09月13日123 views评论

程序逆向

摘要 GTFOBins(Living Off The Land Binaries)和LOLBAS(Living Off The Land Binaries and Scripts)是两个收集和记录各种...

07月08日25 views评论

安全工具

关于GTFOcliGTFOcli是一款功能强大的命令行接口工具，该工具提供了简化的二进制搜索命令，可以帮助广大安全研究人员检测包含错误配置的目标系统，并执行绕过测试以对其进行安全评估。工...

06月18日8 views评论

安全工具

01 关于 GTFONow是一个通过利用错误配置的 setuid/setgid 二进制文件、功能和 sudo 权限，在 UNIX 系统上自动提权的工具。专为 CTF 设计，但也适用于渗透测试。特性 ...

01月24日40 views评论

安全工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介 Linux自动化提权工具，它会利用 GTFOBins 中列出的大多数 sudo 权限来弹出 root shell，或者利用可写 doc...

04月06日551 views评论

1.前言fz因为工(ban)作(zhuan)无暇更新文章，我是接下来比较长一段时间的公众号编辑，也欢迎各位粉丝投稿，直接后台联系。因为我最近在研究提权的一些内容，这里整理相关的文档，发出来用作以后的参...

07月15日安全工具202 views评论

安全文章

Linux虽然没有域环境，但是当我们拿到一台Linux 系统权限，难道只进行一下提权，捕获一下敏感信息就结束了吗？显然不只是这样的。本系列文章将从拿到一个Linux shell开始，介绍Linux内网...

05月23日340 views评论