passwd - 第 12 | CN-SEC 中文网

安全新闻

Chromium 内核 1458911 Bug 文件读取研究利用

Chromium 内核 1458911 Bug 文件读取研究利用介绍2023年6月29日星期四 12:00 [email protected] 开发者向 Chromium 官方提交了该漏洞。该漏洞影响...

01月11日22 views评论

阅读全文

安全文章

chrome文件任意读取-复现

0x00 影响版本2023年6月29日前的chromium的版本的应用0x01 简要说明 Libxslt是基于WebKit的浏览器（如Chrome、safari等）中使用的默认XSL库。Libx...

01月11日41 views评论

阅读全文

安全文章

Linux信息收集

0x00：前言上篇，我们简单的谈了一下 Windows 系统的信息收集，接下来我们来了解Linux，需要收集到什么信息。0x01：查询用户和权限信息（1）查看当前用户及权限：whoami #查看当前用...

01月07日41 views评论

阅读全文

安全工具

DataMiner！数据库自动取样工具

工具简介 DataMiner是一款数据库自动抽取工具，用于快速从数据库中提取信息，目前支持 mysql、mssql、oracle、mongodb、Postgre等数据库，可导出CSV、HTML。&nb...

01月07日79 views评论

阅读全文

安全文章

弱口令招新靶场#连接内网RDP#passwd提权#windows隐藏账户#域渗透#hash传递#伪造域管用户

简介：该文是弱口令招新靶场（https://mp.weixin.qq.com/s/m4JSVZ5wlXBk94wSqJuoJg）的后续。靶场下载链接、以及相关材料均在前文给出。域渗透在该文仅取得了伪造...

12月28日49 views评论

阅读全文

安全百科

可以Linux提权的命令总结

可以Linux提权的命令总结前提是需要赋予命令sudo或suid权限，操作都一样，以下操作均以sudo为例。wget首先ssh连接目标机，然后使用wget的--post-file参数把passwd文件...

12月18日37 views评论

阅读全文

安全文章

【OSCP模拟-No.38】 Cereal:1靶机渗透测试练习

---------------------------------------------------------------本文题干阅读时间推荐15min，靶场练习推荐3h-------------...

12月18日38 views评论

阅读全文

安全文章

Linux持久化—SUID后门

Tips +1实现原理SUID可以让调用者以文件拥有者的身份运行该文件，所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件，那么我们运行该文件的时候就需要获得root用户的身份了...

12月14日55 views评论

阅读全文

安全百科

XXE外部实体注入漏洞——PHP _

前言XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。在XML1.0标准里,...

12月12日33 views评论

阅读全文

安全文章

ed编辑器的一个骚操作

前言Linux下的Ed编辑器大家应该都用过，在vi、vim等众多的编辑器崛起的时候，ed这种行编辑器仿佛已经慢慢的被人们所淘汰，但是还是会有某些特殊的用途的(越权时就有用得上了嘛)。环境操作系统：Ub...

12月12日25 views评论

阅读全文

安全文章

红队攻防实战之phpmyadmin-RCE集锦

世界上只有一种真正的英雄主义，那就是认清了生活的真相后，仍然热爱她phpmyadmin远程代码执行漏洞访问该页面，存在弱口令爆破进入后发现该php版本以及phpmyadmin版本信息，该版本存在远程命...

12月11日29 views评论

阅读全文

浅聊SUID

简介SUID全称Set owner User ID up on execution，是Linux给可执行文件的一个属性，设置了s位的程序在运行时其Effective UID将会设置为这个程序的所有者。...

12月10日安全百科30 views评论

阅读全文

Chromium 内核 1458911 Bug 文件读取研究利用

chrome文件任意读取-复现

Linux信息收集

DataMiner！数据库自动取样工具

弱口令招新靶场#连接内网RDP#passwd提权#windows隐藏账户#域渗透#hash传递#伪造域管用户

可以Linux提权的命令总结

【OSCP模拟-No.38】 Cereal:1靶机渗透测试练习

Linux持久化—SUID后门

XXE外部实体注入漏洞——PHP _

ed编辑器的一个骚操作

红队攻防实战之phpmyadmin-RCE集锦

浅聊SUID

在线咨询

微信