![](https://img-blog.csdnimg.cn/20190918140213434.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
内网安全
文章平均质量分 89
内网安全
'tubug'
这个作者很懒,什么都没留下…
展开
-
内网穿透_ICMP_icmpsh
常见的ICMP隧道工具有:icmpsh、PingTunnel、icmptunnel、powershell icmp等。数据包(例如:ping操作)的传输过程中,当目标主机不可达,或者请求超时,都是ICMP在运作(生成相应的错误信息)这样,当其他设备向你的机器发送 ICMP 请求时,icmpsh 可以截获这些请求并作出响应,而不是系统本身去响应。使用 icmpsh 工具时,它会监听网络上的 ICMP 请求,并模拟系统的 ICMP 去响应。为了防止系统本身去响应icmp,所以要关闭本机的icmp响应。原创 2024-03-28 22:18:44 · 991 阅读 · 1 评论 -
脏牛提权(靶机复现)
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。原创 2024-03-26 18:15:00 · 2308 阅读 · 2 评论 -
UDF提权
当MYSQL权限比较高的时候我们就可以利用UDF提权。UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数(其中包括了执行系统命令的函数)UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。原创 2024-03-15 21:59:47 · 1300 阅读 · 0 评论