介绍:Rsync是linux下一款数据备份工具,默认开启873端口 利用条件:rsync未授权 列出模板 列出模块src下的文件 rsync下的配置文件/etc/rsynd.conf到本机的/root/1.conf ubuntu的定时任务默认文件: 查看rsync下配置文件,是以什么权限运行的: 提 ...
分类:
其他好文 时间:
2019-10-18 10:57:32
阅读次数:
89
查看tmp目录权限 切换到tmp目录 创建一个exploit目录 查看ping命令带suid权限 创建target文件硬链接 查看target文件权限 把target文件加载到内存中 `exec 3 ...
分类:
其他好文 时间:
2019-10-17 19:17:04
阅读次数:
147
linux提权又多了一条路,sudo漏洞要求版本为1.8.28之前 ...
分类:
系统相关 时间:
2019-10-17 14:07:21
阅读次数:
548
Sudo是linux的系统命令,让普通账号以root方式执行命令 正常来说如果普通用户需要用sudo,需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户 而这个漏洞使得普通用户也可以绕过安全策略,执行敏感命令 漏洞影响的版本是<1.8.28 实验环境:kali 漏洞复现过程 1、 ...
分类:
其他好文 时间:
2019-10-17 13:43:42
阅读次数:
102
sudo是Linux系统命令,让普通账号以root身份去执行某些命令,比,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权赋予该账号 sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE- ...
分类:
其他好文 时间:
2019-10-16 21:32:31
阅读次数:
90
Maccms后门分析 maccms网站基于php+mysql的系统,易用性、功能良好等优点,用途范围广 打开源码,extend\Qcloud\Sms\Sms.php、extend\upyun\src\Upyun\Api\Format.php是两个后门(Sms.php和Format.php是后门木马 ...
分类:
系统相关 时间:
2019-10-16 19:35:35
阅读次数:
307
sudo是linux系统命令,让普通账号以root身份执行某些命令,比如,安装软件,查看某些配置文件,关机,重启等,如果普通用户需要使用sudo需要修改配置文件,/etc/sudoers,将sudo使用权限赋予该用户 sudo提权漏洞,是一个安全策略绕过问题,去执行某些敏感的命令,cve编号是CVE ...
分类:
其他好文 时间:
2019-10-16 11:55:35
阅读次数:
121
漏洞描述 2019年10月14日,CVE官方发布了CVE 2019 14287的漏洞预警。通过特定payload,用户可提升至root权限。 利用前提 1. sudo v ...
分类:
其他好文 时间:
2019-10-15 17:39:52
阅读次数:
80
用户提权命令之-sudo sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 ...
分类:
其他好文 时间:
2019-10-05 12:49:41
阅读次数:
81
AI: Web: 1 Vulnhub Walkthrough靶机下载:https://www.vulnhub.com/entry/ai-web-1,353/测试方法: Nmap网络扫描 浏览网页 爆破目录 SQL注入获取凭证 SQL注入获取shell 可写/etc/passwd 提权 读取falg文 ...
分类:
Web程序 时间:
2019-09-26 16:07:35
阅读次数:
170
