passwd - 第 13 | CN-SEC 中文网

安全文章

利用SUID二进制文件进行提权

利用SUID二进制文件进行提权SUID权限SUID（Set UID）权限只允许设置二进制可执行文件。可以让调用者以文件拥有者身份运行该文件，且该权限只在进程运行过程中有效。假设有一个可执行文件ls，属...

12月05日58 views评论

阅读全文

【Web渗透】XXE注入

XML外部实体注入攻击(XXE)可以很简单的通过web请求，从远程服务器上提取文件。为了更简单的利用XXE，服务器的响应里面必须包含一个反射点，用以显示出注入实体（远程文件）返回给客户端。下面是个常见...

12月04日安全百科20 views评论

阅读全文

安全文章

小技巧 | 记一次实战中利用RCE漏洞GetShell并提权

某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd ...

11月30日38 views评论

阅读全文

安全文章

如何快速挖cnvd

关注本公众号，长期更新红蓝对抗（工具，漏洞等。。）先从fofa上找设备资产最好一个型号的第一步：对此设备资产测试弱口令直倒可以进入一台设备进入之后对功能点进行测试通常测试点为网络工具的ping是否存在...

11月29日31 views评论

阅读全文

安全文章

【实战】从SSRF到任意文件下载再到远程文件下载

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试，看了好一会没啥成果。无意中发现了ssrf漏洞，根据PHP的报错信息，发现其实是远程文件下载漏洞，从而成功拿下服务器。0x01 初看...

11月29日46 views评论

阅读全文

安全漏洞

CVE-2023-4357-Chrome XXE 文件读取

再见的意义是约定还是告别Is the meaning of goodbye a promise or a farewell?Chrome出了个新的XXE漏洞，看了官方的说明，Chrome使用的是Lib...

11月28日128 views评论

阅读全文

安全漏洞

华为Auth-HTTP服务器任意文件读取漏洞

一、漏洞描述华为Auth-Http Server 1.0存在任意文件读取，攻击者可通过该漏洞读取任意文件。二、网络空间搜索引擎搜索fofa查询server="Huawei Auth-Http Serv...

11月28日264 views评论

阅读全文

安全闲碎

如何使用Kali Linux系统

破解Linux用户密码linux中很多操作都需要root普通用户的会话无法提权基本没用。密码散列保存在/etc/shadow中需要破解得到原始密码。破解之前还需要/etc/passwd文件...

11月27日15 views评论

阅读全文

安全文章

利用john破解Linux密码

本文我们简单说说Linux系统下有关密码安全性问题。在Linux 系统中，Linux的用户密码存放在/etc/passwd 文件，他是系统用户配置文件，存储了系统中所有用户的基本信息，并且所有用户都可...

10月30日35 views评论

阅读全文

应急响应

Linux应急响应入侵排查指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：1731声明：仅供学习参考，请勿用作违法用途目录web日志分析用户信息历史命令端口|进程自启项...

10月17日29 views评论

阅读全文

安全文章

【漏洞复现】Casdoor-任意文件读取

免费&进群本文由掌控安全学院 - 江月投稿【漏洞介绍】Casdoor系统static存在任意文件读取漏洞【漏洞描述】Casdoor是一个基于OAu...

10月16日66 views评论

阅读全文

安全文章

10个关键步骤：攻克OSCP-DC9靶场的最佳攻防策略

点击箭头处“蓝色字”，关注我们哦！！一、环境搭建靶机IP：192.168.36.134攻击IP：192.168.36.129二、实战流程1、首先nmap进行存活主机探测命令：nmap -sn 192....

10月14日432 views评论

阅读全文

利用SUID二进制文件进行提权

【Web渗透】XXE注入

小技巧 | 记一次实战中利用RCE漏洞GetShell并提权

如何快速挖cnvd

【实战】从SSRF到任意文件下载再到远程文件下载

CVE-2023-4357-Chrome XXE 文件读取

华为Auth-HTTP服务器任意文件读取漏洞

如何使用Kali Linux系统

利用john破解Linux密码

Linux应急响应入侵排查指南

【漏洞复现】Casdoor-任意文件读取

10个关键步骤：攻克OSCP-DC9靶场的最佳攻防策略

在线咨询

微信