- 博客(18)
- 收藏
- 关注
RSS订阅
原创 Linux DirtyPipe内核提权漏洞(CVE-2022-0847)
前言今天3月8号女神节,女领导和女同事接到通知,都提前回家过节去了,领导走了,这不就很清闲了嘛,想干啥就干啥。然而,今天又爆出一个提权漏洞,这不得学一手。0x01 漏洞描述CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏
2022-03-08 15:47:47
13778
原创 Linux Polkit本地权限提升漏洞(CVE-2021-4034)
Linux Polkit本地权限提升漏洞(CVE-2021-4034)
2022-01-27 14:11:57
28938
13
原创 Redis未授权访问漏洞总结
前言在安装redis的时候建议采用wget方式安装,本人通过apt安装的时候,在设置完各种东西,save的时候总报错,为此折腾了一上午。redis安装 - apt-get install gcc && make - wget http://download.redis.io/releases/redis-4.0.9.tar.gz - tar -zxvf redis-4.0.9.tar.gz - cd redis-4.0.9 - make编译之后,进入src目录,将re
2021-01-05 16:36:19
809
1
原创 漏洞复现 - Weblogic 反序列化命令执行漏洞(CVE-2018-2628)
漏洞简介2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击,并可获取目标系统所有权限。漏洞影响Weblogic 10.3.6.0Weblogic 12.1.3.0Weblogic 12.2.1.2Weblogic 12.2.1.3靶场搭建进入到vulhub
2021-01-04 11:23:29
653
原创 GPP 组策略首选项漏洞
0x01 前言GPP漏洞只在2008没打补丁版本上存在,超过2008版本的系统没有办法写入密码。0x02 组策略首选项组策略首选项是一组组策略客户端扩展,可向运行 Microsoft Windows 桌面和服务器操作系统的加入域的计算机提供首选项设置。首选项设置是部署到桌面和服务器的管理配置选项。首选项设置与策略设置不同,因为用户可以选择更改管理配置。0x03 SYSVOLSYSVOL 是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL
2022-03-24 16:53:43
3568
原创 Fastjson漏洞复现
前言靶场使用的是docker + vulhub,由于kali自带是jdk版本为11,而本次环境需要使用jdk8版本,且版本不能低于8u121。在使用mvn clean package -DskipTests命令的时候,需要使用maven,kali中没有maven,需要手动安装。环境搭建安装java环境下载地址:https://github.com/frekele/oracle-java/releases,下载jdk-8u221-linux-x64.tar.gz1.卸载kali自带的java环境,重
2021-01-06 17:01:29
680
原创 Linux配置Java环境
Linux配置Java环境一.安装JAVA1.下载X64压缩包jdk-8u202-linux-x64.tar.gz2.访问https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html#jdk-8u121-oth-JPR进行下载将jdk-8u202-linux-x64.tar.gz放在公网服务器上,通过wget下载到本地,或者直接将压缩包拖到本地wget 映射的公网IP/jdk-8u202-linux
2020-12-31 10:14:19
180
2
原创 Linux中VmTools安装
1、VMtools安装 1.1、双击打开VMware Tools光盘 ,将压缩包拖动到桌面 1.2、安装VmTools 1.3、重启完成,即可使用
2020-04-04 20:38:39
391
原创 Linux关闭防火墙
Linux关闭防火墙1、关闭防火墙1.1、选择Firewall configuration 按<tab>键选择Run Tool1.2、取消*号1.3、选择YES1.4、选择Quit1.5、通过getenforce命令查看防火墙是否开启 Enforcing 表示开启1.6、修改配置文件 /etc/selinux...
2020-04-04 19:35:56
251
1
原创 DOS基本命令(用户与组管理)
用户与组管理一、服务器系统版本介绍windows服务器系统:win2000 win2003 win2008 win2012linux服务器系统:Redhat Centos二、用户管理1.1 用户概述每一个用户登录系统后,拥有不同的操作权限。每个账户有自己唯一的SID(安全标识符)用户SID:S-1-5-21-426206823-2579496042-14852678-500系统S...
2020-02-28 20:21:41
2023
2
原创 表白专用批处理
表白专用批处理:请按提示输入1.在桌面新建一个文本文档,文件格式为.bat ,文件名为:如b.bat2.将下面代码粘贴到b.bat@echo offcolor CF:menuclsecho ==================================================================echo ...
2020-02-27 20:16:25
4453
4
原创 利用批处理制作简单病毒
@echo offcolor 3f #颜色title bat-files #标题名:menucls #清屏echo ====================================echo.echo 1.删除E盘所有文件echo 2.创建新用户echo 3...
2020-02-27 19:58:39
1922
原创 ARP攻击----断网攻击
ARP攻击----断网攻击XP为攻击者,XP攻击后,win2003-1与win2003-2之间不能通信。在虚拟机中打开俩台win2003,一台XP,并全部桥接到VMnet12、配置win2003-1的IP地址为10.1.1.1,XP的IP地址为10.1.1.2,win2003-2的IP地址为10.1.1.33、在win2003-1中检查一下3台主机之间通不通信,并检查arp缓...
2020-02-26 22:25:36
476
原创 交换机的基本命令(二)
6、给路由器接口配置IP地址 (2层交换机端口不能配置IP) 路由器初次配置时,有1个询问,我们选择no进入高级配置模式! Router(config)# int f0/0 Router(config-if)# ip add 192.168.1.254 255.255.255.0Router(config-if)# no shutdown7、为路由器开启telnet服务...
2020-02-26 18:30:24
589
原创 DOS基本命令
一、DOS命令1.1、如何操作DOS命令建议:初学者在虚拟机中完成实验!!!!! 开始—运行—输入cmd–回车,将调出C:\windows\system32\cmd.exe 或者Win + R —运行—输入cmd–回车1.2、基本命令1. 命令:color f0 帮助:color ? 作用:改变背景及字体颜色2. 命令:cls 作用:清屏1.3、目录相关命令3. 命令:dir 作用...
2020-02-25 17:55:24
1572
原创 交换机的基本命令(一)
思科模拟器Cisco Packet Tracer的下载你可以去思科官网下载,[https://www.cisco.com]如果你感觉麻烦的话,把下面链接里的保存到你的百度网盘里然后下载:链接: https://pan.baidu.com/s/1jenxpnUYvcKw3Owy_ReCug 提取码: 3j8t(Windows)交换机的基本命令一、设备的模式1、用户模式Switch>...
2020-02-24 19:16:27
3086
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人