- 博客(6)
- 收藏
- 关注
RSS订阅原创 linux提权之dirtycow
漏洞是一种影响Linux操作系统的本地特权升级漏洞,其全称为"Copy-On-Write"(写时复制)漏洞。这个漏洞在2016年被公开,并且影响了大量的Linux内核版本。Dirty COW漏洞的根本原因是在Linux在竞态条件下的机制的实现存在缺陷。Copy-On-Write是一种内存管理技术,它允许多个进程共享同一个物理内存页面的副本,直到其中一个进程尝试修改该页面时,系统才会复制出一个新的页面供修改进程使用。是多个并发操作或线程访问共享资源时可能出现的一种问题。
2024-01-20 16:59:44
823
原创 后渗透之权限提升(学习记录)
本来兴致勃勃的想要学一下内网横向渗透的,结果发现其他人随随便便用永恒之蓝就直接拿到了system权限,但同样的靶机,自己电脑上的永恒之蓝完全没用,于是干脆复习了一遍window下的权限提升方法。(本文主要是针对windows提权方法进行总结,在实验中以win7为例,采用的提权方法均失败了,想要看到成功截图的请移步其他大佬的博客)靶机是win7的系统,登录的账户为demo\douser,是demo域下的一个普通域成员
2023-03-15 20:47:41
621
原创 XXE漏洞详解
XML外部实体注入,之前听这个词听过很多次了,但由于平日里不管是ctf比赛或者是src遇到的都不多,所以一直没有详细的了解过,趁着假期空闲,决定好好学一下这方面的知识。XML一般可以用来做数据传输和数据存储,其传输功能和JSON类似,但现在基本使用JSON,很少使用XML,因为XML使用起来太“重”了,而外部实体引入是XML的一个正常功能,但如果在引入时,注入了恶意的外部实体,但本地对注入的外部实体未做严格校验,这时就会出现XXE漏洞。
2023-02-22 16:05:30
685
原创 seafile和alist使用体验
一开始只对seafile有了解,所以没有考虑其他的网盘系统就直接开始搭建seafile了,seafile的部署和使用比较简单发现seafile的缺点以后,就一直在找其他支持预览大体积文件的私人网盘系统,最终看到了其他博主搭建的alist网盘,发现对预览视频大小没有限制就开始部署alist了
2023-02-15 09:12:26
1618
1
原创 利用ipv6搭建一台服务器
首先要搭建属于自己的服务器得要有一定的硬件条件,服务器其实就是一台一天24小时开启的计算机,家里有一台10年前的电脑,处理器是4核的赛扬j1900,其实已经是满足我的基本需求了的,但一是电脑已经装了windows系统并储存了一些资料不能随意重装linux系统,所以我决定买一台迷你主机。我们一般访问自己的linux服务器都是通过ssh的方式访问的,而将ssh服务直接暴露出来会存在一定的安全风险,所以我们最好做一些安全措施来保护我们的服务器不被他人入侵。虽然这些操作很复杂,但我想告诉你网络安全真的很重要!
2023-02-05 19:01:43
4450
原创 利用ipv6实现公网ip
在不久的未来,ipv6将替代ipv4成为主流,在查询了相关资料以后,发现目前大多数网络设备都是支持ipv6的,并且由于ipv6非常广泛,不需要使用nat去区分内外网,电脑上获取到的ipv6可以直接在公网上访问。首先我们判断自己的网络有没有ipv6,直接在命令窗口中输入ipconfig
2022-12-18 21:14:04
19752
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人