大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 30 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
06月16日24 views评论sqlmap
vulnhub
VulnHub-Pinky's Palace: v1
06月16日24 views评论sqlmap
vulnhub
06月16日24 views评论sqlmap
vulnhub
推荐一款超好用的自动化网络流量安全增强工具
NetSet旨在自动执行多个操作,以帮助用户保护网络流量。它还提供了一种通过Tor收集代理和运行实用程序的简便方法。NetSet安装和使用的也是自动配置,该工具主要用于辅助性网络安全任务。 ...
06月02日40 views评论网络安全
网络流量
行业资讯|微软发现 macOS 漏洞可让攻击者绕过 SIP root 限制
苹果最近修复了一个由微软报告的漏洞,拥有root权限的攻击者可以利用该漏洞绕过系统完整性保护(SIP),安装“无法删除”的恶意软件,并绕过TCC安全检查来访问受害者的私人数据。 微软安全研究小组发现并...
06月01日安全新闻38 views评论macos
恶意软件
某人事考试网root权限注射!
被注射网站:liunx+帝国CMS,后台目录默认使用破解工具进行破解(可使用sqlmap)黑客语法找到注入点:路径出来了数据库注入,表结构都出来了。账号密码等信息全都暴露出来了。可进一步渗透(不过多介...
05月25日35 views评论sqlmap
账号密码
CVE-2021-3156 sudo堆缓冲区溢出漏洞
一漏洞简述Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞...
05月16日76 views评论root权限
普通用户
移动安全——从零开始root
本文为看雪论坛优秀文章看雪论坛作者ID:Thehepta上一篇发了如何写一个hook框架,但是还是依赖于root权限,而在android平台,magisk就是root的代名词,所以有了这篇文章。越狱...
04月10日105 views评论root权限
移动安全
KernelSU Android上基于内核的Root方案
KernelSU是Android上基于内核的Root方案KernelSU是Android GKI设备的Root解决方案,它工作在内核模式,并直接在内核空间中为用户空间应用程序授予Root权限Kerne...
03月11日227 views评论kernelsu
root权限
一次菠菜网站的渗透测试
从某个大哥手里拿到一个菠菜得day,是一个任意文件上传得0day,通过任意文件上传获取到webshell,但是扫描端口能看到开启了宝塔。然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命...
10月15日545 views评论passwd
密码
内网篇 | 萌新玩转Linux提权
点击上方蓝字关注格物安全0X前言提要2022年的暑假,我获得了参加hvv的机会,但是因为hvv的面试,使得我对提权这一方面,产生了巨大的阴影。恰好因为hvv的延期,使得作者这个小白被迫加入了"卷"的生...
07月20日20 views评论hvv
二进制文件
sudo缓冲区提权漏洞(CVE-2021-3156)
漏洞概述 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2...
06月30日105 viewssudo缓冲区提权漏洞(CVE-2021-3156)已关闭评论cve
攻击者
【威胁通告】Redis主从同步代码执行漏洞预警通告
漏洞描述7月10日,互联网爆出Redis远程命令执行漏洞。Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。攻击者...
06月29日51 views评论攻击者
漏洞预警
Empire Breakout靶机渗透
1.靶机介绍靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/靶机提示:DescriptionDifficulty: EasyThis ...
06月27日51 views评论https
端口
6