一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 121 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackthebox...
HackTheBox-Linux-Nibbles
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 122 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
sudo配置错误提权与suid提权
sudo配置错误提权为了方便普通用户,管理员可能会允许用户通过sudo运行一部分命令,这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令,以便于普通用户能够查询相...
喜欢读书的朋友们小心了,黑客已经可以接管你的 Kindle了
自2007年以来,亚马逊已售出数千万台Kindle,但这也意味着数以千万计的人可能会因为这些 Kindle 中的软件漏洞而被黑客攻击。他们的设备可能会变成木马,或者他们的私人本地网络会受到攻击,甚至他...
HackTheBox-Linux-Node
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 117 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
渗透测试 | 记一次小米音箱安全测试---硬件篇
被测设备:小米小爱音箱play-LX05,全志R328(请记住这个芯片,因为他的某些特性致使我测试终止)-ARMV7;串口:波特率115200 8 N 1版本信息:Linux Kernel:LINUX...
【渗透测试】Linux 权限提升——利用用户定义的函数
点击上方蓝字“Ots安全”一起玩耍介绍MySQL 中的用户定义函数用于通过添加与内置函数相同的外部代码来扩展功能。某些版本的 MySQL 受漏洞影响,这些漏洞可能允许具有数据库 root 访问权限的攻...
【技术分享】简易 Linux Rootkit 编写入门指北(一):模块隐藏与进程提权
概述「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件,这一类恶意软件的主要用途便是「驻留在计算...
Netgear SOHO 路由器中的 CVE-2021-40847 缺陷可能允许远程代码执行
更多全球网络安全资讯尽在邑安全 Netgear SOHO 路由器中的 CVE-2021-40847 缺陷可被远程攻击者利用以 root 身份执行任意代码。 咨询公司 GRIMM 的安全专家在小型办公室...
内核缓冲区溢出1--无保护
介绍 参考 https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1/ 文件下载地址kernel-rop-bf9c106d459...
记一次微信数据库解密过程
本文主要记录手动解密微信数据库的过程,用于技术讨论和交流,思路仅供参考,严禁用于不法用途。一、解密实践流程1.对手机进行root授权2.获取手机IMEI(MEID)码3.获取微信的uin号4.将IME...
Linux系统中的root用户管理
超级用户在操作系统管理中的作用 1. 可以对任何文件、目录或进程进行操作 超级用户的操作是在系统最高许可范围内的操作,有些操作就是具有超级权限的root也无法完成。比如/proc目录,/proc是用来...
32