Linux Sudo 被曝漏洞,可导致用户以 root 权限运行命令

2019-10-15 / 0 评论 / 1123 浏览 / Mrxn

Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。 Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令...

从朋友圈XX中奖getshell到提权服务器过程简单记录

2019-10-13 / 2 评论 / 1739 浏览 / Mrxn

注意:所有的过程仅供渗透学习研究参考,禁止用于他途。 建议学习渗透的朋友搜索一些非法网站的关键词来进行实战练习!干爆他们! 0x1 背景: 在朋友圈发现小姨转发了一篇XXX中奖,打开一开是XX彩票,其实就是菠菜的皮,果断先劝小姨删掉这条朋友圈,就有了下面这篇文章: 0x2 信息搜集: 发现目标系统是dedecms,且为windows系...

Windows漏出多个内核提权漏洞,附POC

2019-10-11 / 0 评论 / 1621 浏览 / Mrxn

首先... 这是非常值得重视的安全漏洞。 这两天,Google 安全研究团队一口气报了6个Windows 内核的高危漏洞。当中四个属于读跨界漏洞,一个空指针引用漏洞和一个win32k.sys TTF 字体处理漏洞。Windows Kernel - Out-of-Bounds Read in nt!MiRelocateImage While Parsing ...

Linux下利用SUID提权

2017-11-1 / 2 评论 / 4137 浏览 / Mrxn

今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。已知的可用来提权的linux可行性的文件列表如下:NmapVimfindBashMoreLessNanocp 以下命令可以发现系统上...