weixin_44647915的博客

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档关于例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。一、环境准备二、步骤1.2.总结提示：这里对文章进行总结：例如：以上就是今天要讲的内容，本文仅仅简单介绍了pandas的使用，而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。...

说明：此博客为本人的漏洞复现学习过程记录前言漏洞原理：本次的漏洞存在于Sudo上--一个基于堆的缓冲区溢出漏洞（CVE-2021-3156，该漏洞被命名为“Baron Samedit”），在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时，非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出，从而允许任何本地用户（无论是否在sudoers文件中）获得root权限，无需进行身份验证，且攻击.

目的：制作一个能够绕过火绒检测的简单木马，熟悉一下怎么使用msfvenom制作木马，因此此处使用的火绒版本较低。工具准备：火绒安全-3.0.42.0下载文章：火绒历史全版本百度网盘链接：https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw提取码：kr72实验环境：kali-2019.4 （攻击方，IP：192.168.152.134）、win10（靶机）【知识补充】关于Msfvenom：（msfvenom ----a Metasploi