更多全球网络安全资讯尽在邑安全漏洞概述JumpServer是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统,帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后...
Linux 中 find 命令的 35 个实际例子
1. 在当前目录中使用名称查找文件查找名称为的所有文件rumenz.txt在当前工作目录中。# find . -name rumenz.txt./rumenz....
渗透测试基础杂识
Linux 杂识1、关闭空闲pts(AWD或被入侵时关闭其他登录用户连接)fuser -k /dev/pts/22、设置全局代理# Debian 系统vim /etc/environmenthttp_...
权限提升 | suid提权及修复方式
通常Linux系统文件及目录最常见的三种权限为:可读权限(r),可写权限(w)和可执行权限(w)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现在文件所有者的x权限上时,如/...
渗透 | Lazzaro
渗透渗透(Hack The Box / HTB)扫描nmapnmap -sC -sV xx.xx.xx.xx -oA src/-sC is for using default nmap script...
【渗透笔记】Linux主机信息收集
系统架构# 打印系统信uname -a# 文件 /etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标cat /etc/issue# /etc/lsb-release...
CVE-2022-0847漏洞复现
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描述  ...
sudo配置错误提权与suid提权
sudo配置错误提权为了方便普通用户,管理员可能会允许用户通过sudo运行一部分命令,这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令,以便于普通用户能够查询相...