suid | CN-SEC 中文网

安全漏洞

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

CVE-2025-0401 是一个本地特权提升漏洞，在二进制文件配置错误的系统中发现/usr/bin/passwd，当与特定系统调用序列结合使用时，允许意外的 root 级访问。此漏洞展示了攻击者如何...

04月06日20 views评论

阅读全文

安全文章

BoardLight靶机：企业内网渗透的链式攻击实战解析

在 HTB 的 BoardLight 实战靶机中，其企业级业务场景和多重漏洞链式利用的设计，成为红队演练的经典教案。这台靶机完美复现了中型企业常见的三大致命疏漏：暴露的测试子系统、遗留框架漏洞和权限配...

03月27日8 views评论

阅读全文

安全文章

渗透测试 - DC-5 - 练习篇

描述DC-5 是另一个专门建造的易受攻击实验室，旨在获得渗透测试领域的经验。计划是让 DC-5 将其提升一个档次，因此这对于初学者来说可能不是很好，但对于具有中级或更好经验的人来说应该没问题。时间会证...

02月25日9 views评论

阅读全文

安全文章

权限提升之Find提权

免责声明:文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，我...

02月12日17 views评论

阅读全文

CTF专场

hackmyvm-suidy-wp

hackmyvm-suidy-wpSuidy扫描开了22和80 80上有robots.txtrobots内容/hi/hiagain都不对,robots.txt最后还有一个/shehatesme，这个才...

02月11日10 views评论

阅读全文

安全文章

春秋云镜靶场Initial_WP

此靶机只需要交一个flag，而把这个flag分成3段，分别位于每个靶机的用户下.FLAG1：访问服务可以看见映入眼帘的ThinkPhP框架直接掏出我们的Thinkphp一把梭工具，造！成功连上webs...

02月09日4 views评论

阅读全文

安全文章

攻防靶场(35)：3d提权之suid、systemd、lxd [InfosecPrepOSCP]

目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字典扫描2. 初始访问 2.1 有效账户：本地账户3. 权限提升 ...

01月11日3 views评论

阅读全文

安全文章

Linux提权-SUID二进制文件提权环境部署和提权方法

1、简介Linux 中的一切都是文件，包括目录和设备，它们有权允许或限制三种操作，即读/写/执行。因此，当为任何文件设置权限时，应该了解Linux 用户允许或限制所有三个权限。用于为每个用户设置权限...

12月17日8 views评论

阅读全文

安全文章

对Linux—suid提权的一些总结

一、初识SUID1.suid的简介suid即set user id，是一种授予文件的权限类型，它允许用户使用者以文件所有者的权限来执行文件。需要这种特殊权限的场景在Linux下很常见。已知的可以用来提...

12月17日16 views评论

阅读全文

安全文章

春秋云境-Brute4Road

一、概述该靶场设计到的知识点有 Redis 主从复制、SUID 提权、WordPress 漏洞利用、密码爆破、域内移动等知识点。总体难度适中，在做的部分过程中，也尝试了多个方式，收获颇丰。二、入口机 ...

12月09日9 views评论

阅读全文

【权限管理】掌握Linux权限机制：一文精通文件权限与系统安全

Linux中以一切皆文件为原则，从一个方面来讲如果掌握了系统中所有文件的权限，你就接管了整个系统。今天我们来讲讲如何检查和更改特定用户的文件和目录权限，如何设置默认的文件和目录权限，以及如何设置特殊的...

11月26日安全文章37 views评论

阅读全文

代码审计

某微信万能门店小程序系统存在前台SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 远山起风又起雾无人知我来时路 █万能门店小程序DIY建站无限独立版非微擎应用，独立版是基于国内很火的ThinkPHP5框架开发的，适用于各行各业小程...

11月22日29 views评论

阅读全文

在线咨询

微信