Dirty Sock 项目使用教程

最新推荐文章于 2024-10-24 22:55:24 发布
最新推荐文章于 2024-10-24 22:55:24 发布
阅读量706 收藏 6
点赞数 22
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00862/article/details/142274288
版权

Dirty Sock 项目使用教程

dirty_sock Linux privilege escalation exploit via snapd (CVE-2019-7304) dirty_sock 项目地址: https://gitcode.com/gh_mirrors/di/dirty_sock

1. 项目目录结构及介绍

dirty_sock/
├── dirty_sockv1.py
├── dirty_sockv2.py
├── LICENSE
├── README.md
└── github/
    └── ISSUE_TEMPLATE/
  • dirty_sockv1.py: 这是第一个版本的漏洞利用脚本,需要互联网连接和SSH服务。
  • dirty_sockv2.py: 这是第二个版本的漏洞利用脚本,不需要互联网连接和SSH服务。
  • LICENSE: 项目的许可证文件,采用GPL-3.0许可证。
  • README.md: 项目的说明文件,包含项目的详细介绍和使用方法。
  • github/ISSUE_TEMPLATE/: 包含GitHub的Issue模板文件。

2. 项目启动文件介绍

dirty_sockv1.py

该脚本用于利用snapd API的漏洞,通过Ubuntu SSO创建一个本地用户。使用该脚本需要满足以下条件:

  • 系统需要有互联网连接。
  • 系统需要运行SSH服务。

使用方法:

python3 dirty_sockv1.py -u "you@yourmail.com" -k "id_rsa"

dirty_sockv2.py

该脚本通过snapd API的漏洞,安装一个恶意的snap包,该包包含一个安装钩子,用于在系统中创建一个具有sudo权限的新用户。使用该脚本不需要互联网连接和SSH服务。

使用方法:

python3 dirty_sockv2.py

3. 项目的配置文件介绍

该项目没有传统的配置文件,所有的配置和参数都在脚本中直接定义。用户在使用脚本时,需要根据脚本的提示输入相应的参数,如电子邮件地址和SSH密钥文件路径。

以上是基于dirty_sock项目的使用教程,详细介绍了项目的目录结构、启动文件和配置文件。希望这份文档能帮助你更好地理解和使用该项目。

dirty_sock Linux privilege escalation exploit via snapd (CVE-2019-7304) dirty_sock 项目地址: https://gitcode.com/gh_mirrors/di/dirty_sock

MySQL系列教程(一)
打造全国最全的AI Agent开发知识领域的博客
09-19 2万+
摘要MySQL的最初的核心思想,主要是开源、简便易用。其开发可追溯至1985年,而第一个内部发行版本诞生,已经是1995年。到1998年,MySQL已经可以支持10中操作系统了,其中就包括win平台。此文档将从安装开始带领着读者一步步深入了解mySQL相关功能,该文由作者多年实战经验的总結而组成,其中包括如下内容:近几十条优化经验mySQL集群、主备多种SQL优化分析手段mySQL读写分离mySQ
MySQL实战教程:从小白到大神的进阶之路!
邓邓子的博客
09-28 2536
MySQL是一种广泛应用于各类系统和应用程序的开源关系型数据库管理系统。它基于Structured Query Language(SQL)进行数据操作,以其高性能、可靠性、易用性和可扩展性而著称。以下是关于MySQL的详细介绍。存储过程(Stored Procedures)和函数(Functions)是数据库中预编译的SQL代码块,它们存储在数据库中,可被应用程序调用以执行特定的任务。存储过程可以包含SQL语句、控制流语句和声明变量等,而函数通常用于计算并返回一个值。
Traitor 项目使用教程
gitblog_00278的博客
09-26 699
Traitor 项目使用教程 traitor :arrow_up: :skull_and_crossbones: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, ...
Linux巡检利器xsos的安装和使用
zsk_john的技术分享专用博客
10-24 691
【代码】Linux巡检利器xsos的安装和使用
超详细Redis数据库入门教程
wenyusuran的专栏
04-17 3157
【本教程目录】1. redis是什么2.redis的作者何许人也3.谁在使用redis4.学会安装redis5.学会启动redis6.使用redis客户端7.redis数据结构 – 简介8.redis数据结构 – strings9.redis数据结构 – lists10.redis数据结构 – 集合11.redis数据结构 – 有序集合12.redis数据结构 – 哈希13.聊聊redis持久化 ...
dirty_sock: Linux 提权漏洞利用教程
gitblog_00410的博客
09-14 298
dirty_sock: Linux 提权漏洞利用教程 dirty_sock Linux privilege escalation exploit via snapd (CVE-2019-7304) 项目地址: https://gi...
服务器搭建和项目部署
weixin_30404405的博客
08-06 154
这几天一个同事希望我帮他和他的朋友弄一个服务器,教他如何将自己的项目弄到上面去,于是我就写了这篇小白教程。 1.获取了同事阿里云的登陆密码和账号,我帮他申请了主机。 2.主机服务获得,我看到服务已经开启 ,通过控制台登陆服务器,提示我输入密码和账号,我开始在想,密码?不是登录密码?肯定不是啊 ! 后来重置密码,才得到新的密码,原本以为这种方式等路不上,于是用了ssh 登录,也是相同...
Linux Socket教程第一部分(IBM教程)
shark16的专栏
09-09 650
IP socket 是在其上建立高级 Internet 协议的最低级的层:从 HTTP 到 SSL 到 POP3 到 Kerberos 再到 UDP-Time,每种 Internet 协议都建立在它的基础上。为了实现自定义的协议,或定制众所周知的协议的实现,程序员需要掌握基本的 socket 基础结构的工作知识。虽然本教程主要集中在 C 编程上,而且还使用 Python 作为例子中的代表性高级语言
mysql 5.5 5.7 源码和yum版本详细安装教程
weixin_34062329的博客
07-31 370
Linux MYSQL 关系型数据库 v5.5 1. Mysql 概述: MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件。MyS...
宝塔面板辅助泛微E-cology9.0Linux版本安装部署(tomcat中间件)
yeez123的博客
07-01 2247
泛微的OA协同办公系统目前市面上E-cology9.0版本有较多用户,除官方部署外,个人多选择Windows环境进行安装部署,因为Linux环境安装部署存在一定门槛。本人旨在介绍使用宝塔面板作为E-cology9.0版本Linux安装包进行部署,可以适当降低安装部署门槛,以供大家学习借鉴。
热璞数据库HotDB Server 安装部署手册
m0_46473154的博客
04-10 1285
1. 部署环境 HotDB Server集群部署对服务器、操作系统、依赖软件等有一定要求,不符合要求的环境部署出来的集群可能无法使用或不满足使用要求。建议部署前详细了解HotDB Server集群部署对环境的要求说明。 此文档将详细描述普通模式下,如何部署一套HotDB Server集群。若要了解开启灾备模式后,相较于普通模式,需要特殊注意的地方,请参考《分布式事务数据库HotDB Server【...
少儿编程scratch项目源代码文件案例素材-我的世界冒险通过 V5.zip
04-29
少儿编程scratch项目源代码文件案例素材-我的世界冒险通过 V5.zip
scratch少儿编程逻辑思维游戏源码-火星探测器.zip
04-29
scratch少儿编程逻辑思维游戏源码-火星探测器.zip
少儿编程scratch项目源代码文件案例素材-炫酷音乐.zip
04-29
少儿编程scratch项目源代码文件案例素材-炫酷音乐.zip
少儿编程scratch项目源代码文件案例素材-跳跃.zip
04-29
少儿编程scratch项目源代码文件案例素材-跳跃.zip
使用蚁群优化算法求解聚类问题.docx
最新发布
04-29
使用蚁群优化算法求解聚类问题.docx
少儿编程scratch项目源代码文件案例素材-像素小猫.zip
04-29
少儿编程scratch项目源代码文件案例素材-像素小猫.zip
scratch少儿编程逻辑思维游戏源码-废料.zip
04-29
scratch少儿编程逻辑思维游戏源码-废料.zip
少儿编程scratch项目源代码文件案例素材-小绿人 demo.zip
04-29
少儿编程scratch项目源代码文件案例素材-小绿人 demo.zip
vue项目使用sock.js
05-01
Vue项目可以使用Sock.js库来实现WebSocket通信。Sock.js是一个用于客户端和服务器端之间实现WebSocket通信的JavaScript库。它提供了一个基于WebSocket的跨浏览器、跨平台的实时通信方案。 为了在Vue项目使用Sock....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余钧冰Daniel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值