两个严重的本地信息泄露漏洞影响着全球数百万个 Linux 系统,可能允许攻击者通过核心转储纵来提取敏感的密码数据。Qualys 威胁研究部门 (TRU) 披露了两个针对主要 Linux 发行版上的核心...
严重Linux漏洞致全球数百万系统密码哈希值泄露
全球数百万Linux系统受到两个严重的本地信息泄露漏洞影响,攻击者可能通过操控核心转储(core dump)获取敏感密码数据。Qualys威胁研究部门(TRU)披露了这两个针对主流Linux发行版核心...
黑客在Linux系统下提权的20种主要姿势!
Linux 提权攻击是攻防对抗的核心领域,攻击者通过内核漏洞、权限配置错误、服务滥用等多种手段实现权限提升。防御者需建立多层次的安全体系,包括及时更新补丁、强化权限管理、监控异常行为等。本文列举的 2...
DC-1,一台和蔼可亲的靶机。Drupal7,msfcve-2018-7600漏洞利用,隧道建立,SUID提权
一、信息收集1、主机探测arp-scan -l探测同网段2、端口扫描nmap -sS -sV 192.168.66.136这里三个端口,有个ssh可能会爆出来,80端口访问,先后台扫描目录3、目录扫描...
CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升
CVE-2025-0401 是一个本地特权提升漏洞,在二进制文件配置错误的系统中发现/usr/bin/passwd,当与特定系统调用序列结合使用时,允许意外的 root 级访问。此漏洞展示了攻击者如何...
BoardLight靶机:企业内网渗透的链式攻击实战解析
在 HTB 的 BoardLight 实战靶机中,其企业级业务场景和多重漏洞链式利用的设计,成为红队演练的经典教案。这台靶机完美复现了中型企业常见的三大致命疏漏:暴露的测试子系统、遗留框架漏洞和权限配...
渗透测试 - DC-5 - 练习篇
描述DC-5 是另一个专门建造的易受攻击实验室,旨在获得渗透测试领域的经验。计划是让 DC-5 将其提升一个档次,因此这对于初学者来说可能不是很好,但对于具有中级或更好经验的人来说应该没问题。时间会证...
权限提升之Find提权
免责声明:文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权烦请告知,我...
hackmyvm-suidy-wp
hackmyvm-suidy-wpSuidy扫描开了22和80 80上有robots.txtrobots内容/hi/hiagain都不对,robots.txt最后还有一个/shehatesme,这个才...
春秋云镜靶场Initial_WP
此靶机只需要交一个flag,而把这个flag分成3段,分别位于每个靶机的用户下.FLAG1:访问服务可以看见映入眼帘的ThinkPhP框架直接掏出我们的Thinkphp一把梭工具,造!成功连上webs...
攻防靶场(35):3d提权之suid、systemd、lxd [InfosecPrepOSCP]
目录1. 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 主动扫描:字典扫描2. 初始访问 2.1 有效账户:本地账户3. 权限提升 ...
Linux提权-SUID二进制文件提权环境部署和提权方法
1、简介Linux 中的一切都是文件,包括目录和设备,它们有权允许或限制三种操作,即读/写/执行。因此,当为任何文件设置权限时,应该了解Linux 用户允许或限制所有三个权限 。用于为每个用户设置权限...