其实这个漏洞大家看编号就知道是2021的洞了,但是poc一直没有被得到披漏。直至最近才有poc!Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序...
黑客是如何把你家汽车开到阴沟里的?
还记得前两天媒体铺天盖地宣传的黑客攻陷克莱斯勒汽车的案例么?Hackers Remotely Kill a Jeep on the Highway安全牛网 | 刹车熄火、中断通讯 至少47万辆汽车可被...
代码审计:AKun Wallpaper实战分析
0x00 前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号,高兴了好一阵子。于是本萌新就想学习一下代码审计,挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作...
Hack the box-Traverxec
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Traverxec”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上...
HackTheBox-Linux-Ypuffy
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 136 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
渗透测试面试题,都是干货
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么?一、信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般...
实战:渗透测试某地区OA管理系统
前序:中午太冷跟我朋友打了一会会小游戏,吃了一个小午饭,朋友要去电影去了,也是无聊打开我的fofa搜到了一个站看下,家人们:看样子这个站挺老了,windows服务器我们想一下怎么拿下他二话没说直接丢s...
VulnHub-DC-1靶机渗透测试
0×00 前言在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。0×01 探测目标kali:192.168.199.241首...
redis未授权访问漏洞利用总结
0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的...
CVE-2021-3156 Sudo提权
漏洞简述 国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。 成功利用此漏洞,任何没...
一种Android沙盒中监控root命令执行的方法 (Enable command logging in Android)
author: hqdvista a.k.a flanker017 原创,转载请注明出处 0x01 Root下命令记录的情况 在Android应用中,有各种各样的应用都会去执行命令,很多灰色应用则是调...
利用软件包管理器实现Linux提权
简介软件包管理器在Linux发行版上是以root权限运行的,以便安装、更新或删除软件/软件包。在某些情况下,为了让非root/admin用户也能管理软件包,通常会授予sudo权限的方式来运行软件包管理...
32