- 博客(6)
- 收藏
- 关注
RSS订阅原创 (CVE-2021-3156)Linux sudo权限提升漏洞 复现
漏洞概述1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。影响范围# 查看sudo版本
2021-01-31 11:40:21
9292
4
原创 PingTunnel建立ICMP隧道
介绍Kali:192.168.61.145WEB(Debian):192.168.61.151win2008:192.168.61.154假设我们Kali无法直接连接到win2008的3389端口,需要把WEB服务器作为跳板,再连接到win2008的3389端口实验过程我们需要现在Kali和WEB服务器上安装PingTunnelPingTunnel下载地址:http://freshmeat.sourceforge.net/projects/ptunnel/以下是在Kali演示安装过程解压并
2021-01-29 22:43:10
4949
原创 icmpsh建立ICMP隧道
Kali:192.168.61.145Win7:192.168.61.128Kali上先下载icmpshgit clone https://github.com/inquisb/icmpsh.git安装python-impacketapt-get install python-impacket关闭Kali系统自己的ping回复(实验完成后,记得设回0)然后进入icmpsh文件夹内执行# python icmpsh_m.py [攻击机IP][目标IP]python icmpsh_m
2021-01-27 16:59:23
4792
原创 Docker实战学习笔记
文章目录帮助守护方式启动动容器容器交互开始、停止、重启、查看容器输出、查看当前的容器容器中执行命令命名空间容器标识检查容器元数据容器的连接容器的环境变量只读文件系统持久化容器使用init和supervisor进程维持容器的运行状态清理容器Docker Hub的使用Docker 镜像持久化存储和卷间状态共享Docker的网络closed容器Bridged容器自定义DNS解析开放对容器的访问跨容器通信Joined容器Open容器跨容器依赖容器链接Docker Composedocker-compose 命令在镜
2021-01-17 09:31:38
5185
1
原创 【Vulnhub】DC9
靶机下载地址:http://www.five86.com/downloads/DC-9.zip主机信息Kali:192.168.56.113DC9:192.168.56.112实验过程先进行主机探测,查找靶机的IP地址:arp-scan --interface eth1 192.168.56.1/24用nmap对主机进行排查确定,DC9的IP地址为192.168.56.112可以看到DC开放了80端口以及22端口(被过滤)nmap -sC -sV -oA dc-9 192.168.56
2021-01-16 17:17:41
5408
原创 通过Knockd隐藏SSH,让黑客看不见你的服务器
0X01设备信息:Ubuntu14.04:192.168.61.135Kali:192.168.61.1300X02配置过程:先用Kali探测下Ubuntu的端口情况,可以看到Ubuntu的22端口是正常开放的接下来在Ubuntu上安装Knockdapt-get install updateapt-get install build-essential -yapt-get install knockd -y安装完成后就cat下Knockd的配置/...
2021-01-11 16:52:11
3027
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人