环境: CVE-2017-0213下载 提权步骤: 提权失败。。。。 好迷啊,,,,事后查了一下补丁 我的wind7上也没装啊,然后防火墙也是关闭的 迷了迷了。。。。 ...
分类:
其他好文 时间:
2019-09-26 00:37:32
阅读次数:
100
1. 内核漏洞提权 查看发行版本: cat /etc/issue cat /etc/*-release 查看内核版本: uname -a 寻找内核溢出代码: searchspoit 发行版本 内核版本 上传内核溢出代码,编译执行 gcc xxx.c -o exploit chmod +x explo ...
分类:
其他好文 时间:
2019-09-14 13:21:42
阅读次数:
167
漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 ...
分类:
系统相关 时间:
2019-09-01 14:41:02
阅读次数:
201
今天和大家一起来探讨系统安全应用的演练,精彩的部分现在开始:一、系统账号加锁、解锁演练1.首先在linux远程控制xshell上查看passwd、shadow文件状态,及为未加锁状态2.第二,输入加锁命令,再次查看,显示已加锁状态3.此时我们重新输入命令建立一个用户wangwu,打开passwd中,没有wangwu的账号信息。TIP:即加锁状态下无法添加、删除用户,也无法更改登陆密码等账号信息。二
分类:
其他好文 时间:
2019-08-28 10:45:19
阅读次数:
92
大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因失误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以使在必要的时候执行管理任务。Linux系统提供了susudo二种命令,其中su命令用来切换用户,sudo命令用来提升权限。PAM在su命令之前,需要先了解pam,Linux系统使用
分类:
系统相关 时间:
2019-08-28 01:08:47
阅读次数:
162
本次该篇博客将有关Liunx系统中(所有实验基于Centos7)安全方面的各个知识分别由七个实验来实际阐述。目录:账户文件控制(加锁)控制历史记录账户密码时效管理账户安全切换SUDO命令提权GRUB菜单管理NMAP扫描一、账户文件控制(加锁)账户文件控制实际上就是对用户账户(密码)文件的加锁与解锁,一旦将账户和密码文件上锁,该服务器将无法创建新的用户。实现步骤:1、查看上锁前的账户文件状态,输入:
分类:
其他好文 时间:
2019-08-27 22:51:15
阅读次数:
131
Msfvenom是有效负载生成和编码的组合。 生成攻击载荷 Linux下反弹Meterpreter shell C反弹shell Python反弹shell Asp反弹shell Bash反弹shell PHP反弹shell Windows反弹shell 64位系统要加x64 Windows提权 第 ...
分类:
其他好文 时间:
2019-08-27 21:30:18
阅读次数:
94
Linux服务器在实际操作中并不建议直接使用root进行登录,因为root的权限最高,一旦失误造成的破坏也是巨大的,因此我们还要限制别的用户随意切换到root用户。因此我们要为普通用户提供一种身份切换或权限提升机制,以便必要的工作时的需要。这里Linux系统为我们提供了su与sudo两种命令。1、su命令在未进行设置之前我们每个用户再知道所要切换的对象的密码时都可以自由切换。但是这样的话所有用户都
分类:
其他好文 时间:
2019-08-27 15:44:24
阅读次数:
88
1.su命令——切换用户限制su命令切换root用户的权限首先修该/etc/pas.m/su配置文件,启用pam_wheel认证实现个别用户切换,将授权使用su命令的用户怎加到wheel组命令:gpasswd-a用户名wheel验证:sudo提权1.在配置文件/etc/sudoers中增加授权,使用visudo工具进行编辑。2.授权记录的基本格式如下userMACCHINE=COMMANDS实验验
分类:
其他好文 时间:
2019-08-27 11:08:46
阅读次数:
119
一.用户切换与提权大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以便在必要的时候执行管理任务。Linux系统为我们提供了su、sudo两种命令,其中su命令主要用来切换用户,而sudo命令用来提升执行权限,下面分别进行介绍。默认情
分类:
系统相关 时间:
2019-08-27 01:11:55
阅读次数:
517
