sudo - 第 3 | CN-SEC 中文网

安全工具

Kali中图形化WiFi及蓝牙分析工具

关于SparrowSparrow-wifi是一款对2.4GHz和5GHz的WiFi频谱感知工具，它不仅提供了GUI图形化用户界面，而且功能更加全面，可以代替类似inSSIDer和linssid之类的L...

01月05日125 views评论

阅读全文

安全闲碎

Kali Linux安装OpenVAS

OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。需要注意的是op...

01月04日148 views评论

阅读全文

安全文章

Linux下提权（基于靶场）

环境配置这里使用靶场linusec登录账号密码：账号：bob 密码：secret这里是普通权限用户这里假定kali拿到了普通用户权限kali连接ssh靶机ssh bob@[目标ip]密码secreta...

11月30日97 views评论

阅读全文

安全漏洞

CVE-2022-43995——Sudo 1.8.0 到 1.9.12 包含一个数组越界错误

CVE-2022-43995 确实是个问题。Sudo 1.8.0 到 1.9.12 包含一个数组越界错误，可能导致基于堆的缓冲区过度读取。这可以由有权访问 Sudo 的本地用户通过输入 7 个字符或更...

11月17日234 views评论

阅读全文

安全文章

渗透测试靶机练习No.145 HTB:Bashed(OSCP Prep)

靶机信息靶机地址: https://app.hackthebox.com/machines/Bashed靶场: HackTheBox.com靶机名称:Bashed难度: 简单提示信息:&nb...

11月15日64 views评论

阅读全文

安全工具

红队辅助扫描利器-支持log4j检测

一、工具介绍目前共能主要有：1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&nuclei格式)4、数据库等弱口令爆破5、内网常见漏洞利用6、常见组件及常见HTTP请求...

10月28日72 views评论

阅读全文

IoT工控物联网

Tenda AC15 路由器栈溢出漏洞复现（CVE-2018-16333）

本文为看雪论坛优秀文章看雪论坛作者ID：五两漏洞的原因是web服务在处理post请求时，对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。固件版本：US_AC15V1.0BR_V15.03...

10月20日96 views评论

阅读全文

安全文章

能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具（附下载）

0x01 前言hoaxshell 是一个非常规的 Windows 反向 shell，目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到（查看PoC 表以获取更...

10月19日106 views已关闭评论

阅读全文

安全闲碎

Nginx 如何记录post body 数据

默认情况下nginx 只记录http 协议中 get、post 的url 、UA 等信息，不会记录post body 数据，但是一些场景下我们有需要观察post body 数据以确认bod...

10月15日50 views评论

阅读全文

安全工具

autodeauth：一款功能强大的自动化Deauth渗透测试工具

作者：Alpha_h4ck ，文章来源于FreeBuf.COM关于autodeauthautodeauth是一款功能强大的自动化Deauth渗透测试工具，该工具可以帮助广大研究人员以自动化的形式针对本...

09月26日47 views评论

阅读全文

安全文章

缓慢的HTTP拒绝服务攻击验证方法

在下方公众号后台回复：【面试宝典】，可获取给你准备的104页网络安全面试宝典。在kali中下载测试工具：SlowHTTPTest安装方法：安装openssl和libssl-devsudo a...

09月26日75 views评论

阅读全文

取证分析

Volatility-内存取证工具

Volatility-内存取证工具1.Volatility功能介绍Volatility是一款开源的内存取证分析工具，支持Windows，Linux，MaC，Android等多类型操作系统系统的内存取证...

09月17日194 views评论

阅读全文

Kali中图形化WiFi及蓝牙分析工具

Kali Linux安装OpenVAS

Linux下提权（基于靶场）

CVE-2022-43995——Sudo 1.8.0 到 1.9.12 包含一个数组越界错误

渗透测试靶机练习No.145 HTB:Bashed(OSCP Prep)

红队辅助扫描利器-支持log4j检测

Tenda AC15 路由器栈溢出漏洞复现（CVE-2018-16333）

能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具（附下载）

Nginx 如何记录post body 数据

缓慢的HTTP拒绝服务攻击验证方法

Volatility-内存取证工具

在线咨询

微信