root权限 - 第 3 | CN-SEC 中文网

云计算电子取证常用思路

镜像转换从阿里云拖回来的镜像是raw格式, 要导入VMware则需要转换格式成vmdk, 使用qemu-img转换 qemu-img convert -p -f raw xxxx.raw -O vm...

03月27日安全博客12 views评论

阅读全文

安全文章

【权限维持技术】Linux 添加Root权限用户

Linux 用户在 Linux 中，用户是用于访问操作系统的身份。每个用户都关联着特定的权限，用以控制对系统资源的访问。Linux用户又分为以下两类：普通用户：普通用户拥有对自己home目录的控制...

03月16日44 views评论

阅读全文

安全闲碎

linux服务器基础安全配置操作，限制端口，禁止root登录，新建root权限账号等

动动大拇指快快关注哦一、不安装多余的软件，能最小化安装就不要安装图形化界面，然后根据需求安装需要的软件。二、防火墙要启用，如果您的这台服务器对外有服务只要放开服务就好了，就是说白了白名单，切忌一上来第...

03月07日20 views评论

阅读全文

取证分析

【Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址

通过渗透测试工具apk2url快速检索APK开发过程中没有删掉的URL地址，来发现一些搜索引擎、子域名查找不到的资源，从而进一步收集信息查找后台等---【蘇小沐】 1 实验环境 apk2url，[v1...

02月29日136 views评论

阅读全文

安全文章

Linux权限维持-Backdoor User

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关，如有侵权，告知即删并致歉，感谢！前提条件root权限即可允许uid=0的用户远程登录echo "niuma:x:...

02月26日23 views评论

阅读全文

安全文章

渗透测试之linux提权技术梳理

前言在做测试的过程中，拿到的shell通常都是低权限的。如果想要进一步得进行操作，不可避免得要进行提权操作，将shell权限提升至root。本篇文章总结了在linux上常见的提权方式以及如何去检测提权...

02月15日62 views评论

阅读全文

安全文章

VulnHub-zico2: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 32 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.vulnhub.com/entry/zic...

02月07日23 views评论

阅读全文

安全新闻

新的Linux glibc缺陷可让攻击者获得主要linux发行版的root权限

导读非特权攻击者可以通过利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞，在默认配置下获得多个主要 Linux 发行版的 root 权限。该安全漏洞编号为CVE-202...

01月31日55 views评论

阅读全文

安全闲碎

微x模块下载补充

一、微x模块前言本人是一名安卓玩机爱好者，长期以来都很喜欢研究安卓手机的刷机以及xposed框架的各种玩法。2022年11月15日的时候在公众号上发表过一篇名为《微x模块安装与常用功能使...

01月14日297 views评论

阅读全文

安全工具

DynastyPersist：一款功能强大的Linux持久化安全审计与测试工具

关于DynastyPersist DynastyPersist是一款专为红队研究人员和CTF玩家设计的Linux安全测试工具，该工具可以适用于各种安全评估任务和安全测试场景。 DynastyPersi...

01月12日69 views评论

阅读全文

洞见简报【2023/12/25】

2023-12-25 微信公众号精选安全技术文章总览洞见网安 2023-12-25 0x1 开源WAF规则运营入门leveryd 2023-12-25 21:21:06本文介绍了开源WAF规...

12月30日安全新闻32 views评论

阅读全文

安全文章

记一次从Git原码泄露到Get到目标服务器root权限

0x01前言测试的时候可以多输入.git、config.js、robot.txt等看看有没有信息泄露。开局一个git泄露 https://a.com/.git/ 姑且称它为A域名吧。没多少文件。...

12月25日45 views评论

阅读全文

在线咨询

微信