![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网渗透
文章平均质量分 64
内蒙古打野
这个作者很懒,什么都没留下…
展开
-
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
Linux Polkit权限提升漏洞 CVE-2021-4034漏洞描述Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。漏洞影响Polkit > 2009漏洞复现from ctypes import *from ctypes.util import find_libraryimpo原创 2022-01-26 16:53:37 · 7531 阅读 · 0 评论 -
MySQL udf提权
MySQL udf提权UDF提权这个利用还是不太常见的,因为在mysql5.1版本以后对注册的UDF的位置有了限制,而在默认的是没有\lib\plugin文件夹的,一般需要root用户修改。什么是UDFUDF就是User Defined Function,用户自定义函数,即通过用户添加的函数来对MySQL的功能进行补偿怎么使用UDF我的mysql版本:5.7.26,所以我的是默认没有plugin这个目录的查看secure_file_priv的指secure_file_priv是用来限制load原创 2021-12-02 16:20:11 · 924 阅读 · 0 评论 -
内网渗透思维建立
一、内网渗透思维建立前置什么是内网?什么是内网IP?0x01 内网渗透思路脑图0x02 信息收集,获取权限0x03 判断获取到的机器的类型前置什么是内网?内网一般指局域网,是一种私有网络。内网的计算机与Internet上的其他计算机不一定完全互通。什么是内网IP?不太严谨,但是简单的判断方法,适用于大多数情况。内网IP有三种:第一种:10.0.0.0 ~ 10.255.255.255第二种:172.16.0.0 ~ 172.31.255.255第三种:192.168.0.0 ~ 192.原创 2021-04-30 10:50:24 · 208 阅读 · 0 评论