随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考 背景信息:以下情况是在...
SQL注入速查笔记
SQL 注入分类方式:提交方式:GET POST COOKIE参数注入:数字型/字符型/搜索型数据库类型:ACCESS/Mysql/MSSQL/Oracle手工注入方法:联合查询、报错注入、盲注(基于...
记一次艰难的打下靶机
写在前言上次发的059文章 也不知道哪个神仙举报我 谁举报的 可以找我 我们来好好聊 漏洞复现不能写原创的话 是不是cve作者才能写原创?上个星期六 朋友的靶...
Ubuntu被曝严重漏洞:切换系统语言+输入几行命令,就能获取root权限
(给Python开发者加星标,提升Python技能)来源:量子位无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。这是GitHub安全研究员Kevin Backhouse...
Centos7搭建unbound(dns)服务器
之前搭建DNS服务器特别麻烦,偶然发现这个搭建特别简单一、环境:centos7二、解析:DNS服务器有多种软件可以实现,这次用的是unbound简单的使用介绍unbound配置文件:/etc/unbo...
开局一个弱口令直接拿shell
免责声明:本文提及的安全环境、工具和方法等仅供试用及教学用途,禁止非法使用,请与24小时内删除!前言:除了之前出的打牌的,现在又找到好玩的给大家分享一波。弱口令必然是致命的,也是很多用户是比较容易忽略...
linux提权-Suid和Guid配置错误
描述SUID代表设置的用户ID,是一种Linux功能,允许用户在指定用户的许可下执行文件。例如,Linux ping命令通常需要root权限才能打开网络套接字。通过将ping程序标记为SUID(所有者...
Linux下登录凭证窃取技巧
当获得一台主机的root权限,我们总是会想办法通过收集各种密码凭证,以便继续扩大战果。Linux下的环境,相对比更纯粹一些,介绍几个比较常见的技巧和工具。关键词:凭证窃取、口令收集、密码抓取、密码嗅探...
Cnitch:一款Docker引擎运行进程权限检测工具
CnitchCnitch,又名Snitch或Container Snitch,它是一款针对Docker引擎的运行进程权限检测工具。Cnitch本质上来说是一个简单的框架和命令行工具,该工具可以帮助研究...
特权账号管理那些事
国际权威技术分析与咨询研究公司Gartner公司在2018年、2019年连续两年将“特权账号管理(PAM)”纳入一年一度的“年度十大安全项目回顾”中,而且都是排名第一。那么,到底什么才是特权账户管理呢...
GACTF之ssrfme
点击蓝字 · 关注我们01绕过url解析http://121.36.199.21:10802/?url=http://root:[email protected]:5000@baidu...
ubuntu 设置默认root用户
Ubantu操作系统:Ubuntu是一个以桌面应用为主的Linux操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu"一词,意思是“人性”“我的存在是因为大家的存在",是非洲传统的一种价值观。...
33