root - 第 25 | CN-SEC 中文网

安全文章

Linux下利用SUID提权

今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制，具有这种权限的文件会在其执行时，使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限，那么就可以利用系统中的二进制文件...

03月16日37 views评论

阅读全文

安全新闻

Linux再次被爆root提权漏洞，已存在15年之久！

前段时间，sudo被曝不要密码就可进行root提权的漏洞引起一片哗然，众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限？sudo被曝新漏洞》。该风波...

03月15日133 views评论

阅读全文

安全文章

Linux快速添加密钥，并清除痕迹。

马上就又要开始HVV了，那么不管你是红队还是蓝队，是攻陷还是反制，都需要对拿到权限的机器保留后面，这里呢就是最简单的linux后面，密钥登录，那么怎么快速添加后门，并批量管理呢？使用方法：1.首先随...

03月10日12 views评论

阅读全文

安全工具

Canvas-Ubuntu虚机打包

1.虚机默认用户账号密码root/root，xigua/xigua，使用xigua用户登录打开命令行输入sudo /root/can7/runcanvas.sh运行 2.效果截图注：公众号回复虚机获...

03月06日188 views评论

阅读全文

安全新闻

一个存在于sudo程序中接近10年的漏洞

Sudo 是Unix 系统中的程序，可以让系统管理员给与sudoers文件中的用户有限的root权限。在类Unix 系统中，非特权用户可以使用sudo命令来以root权限执行命令。Qualys研究人员...

02月27日45 views评论

阅读全文

未分类

快检查一下你的 sudo：无需密码就能获取 root 权限，还是个 10 年老 bug

转自：量子位“这可能是近期内最需要重视的sudo漏洞。”程序员都知道，一句sudo可以“为所欲为”。而现在，来自Qualys的安全研究人员发现，sudo中存在一个严重的漏洞：任何本地用户，无需身份验证...

02月17日25 views评论

阅读全文

安全文章

Linux通过第三方应用提权实战总结

Linux提权，前提是拿到了一个低权限的账号，能上传和下载文件，主要思路有：1、内核提权。网上各种大佬的payload很多，关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用search...

02月08日488 views评论

阅读全文

安全文章

CVE-2021-3156漏洞复现

CVE-2021-3156漏洞介绍Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日，sudo被披露存在一...

01月30日415 views评论

阅读全文

安全闲碎

完美排查入侵者-Linux

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考。背景信息：以下情况是在CentO...

01月29日163 views评论

阅读全文

安全漏洞

不用密码就能获取root权限？Sudo被曝新漏洞

关键词Sudo、漏洞“新的漏洞通告发了!快喊运维去打补丁。”运维：虽然运维惨兮兮，但“这可能是近期内最需要重视的sudo漏洞。”因为这次的Sudo漏洞CVE-2021-3156能够允许任何本地用户不需...

01月28日61 views评论

阅读全文

安全新闻

全球执法部门联合破获Emotet僵尸网络的基础设施；Sudo漏洞BaronSamedit无需密码可提权至root权限

维他命安全简讯28星期四2021年01月【安全漏洞】Sudo漏洞BaronSamedit无需密码可提权至root权限【漏洞补丁】Microsoft发布微码更新，修复多款Intel CPU中的漏洞Goo...

01月28日45 views评论

阅读全文

安全新闻

linux系统管理指令Sudo出现重大漏洞!影响绝大多数Linux系统

sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登录和管理时间，同样也提高了安全性...

01月27日34 views评论

阅读全文

Linux下利用SUID提权

Linux再次被爆root提权漏洞，已存在15年之久！

Linux快速添加密钥，并清除痕迹。

Canvas-Ubuntu虚机打包

一个存在于sudo程序中接近10年的漏洞

快检查一下你的 sudo：无需密码就能获取 root 权限，还是个 10 年老 bug

Linux通过第三方应用提权实战总结

CVE-2021-3156漏洞复现

完美排查入侵者-Linux

不用密码就能获取root权限？Sudo被曝新漏洞

全球执法部门联合破获Emotet僵尸网络的基础设施；Sudo漏洞BaronSamedit无需密码可提权至root权限

linux系统管理指令Sudo出现重大漏洞!影响绝大多数Linux系统

在线咨询

微信