Sudo是linux的系统命令,让普通账号以root方式执行命令 正常来说如果普通用户需要用sudo,需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户 而这个漏洞使得普通用户也可以绕过安全策略,执行敏感命令 漏洞影响的版本是<1.8.28 实验环境:kali 漏洞复现过程 1、 ...
分类:
其他好文 时间:
2019-10-17 13:43:42
阅读次数:
102
#每次命令都百度去找命令,直接弄到博客方便些; 漏洞描述: 在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可 ...
分类:
Web程序 时间:
2019-10-17 11:54:48
阅读次数:
734
猫宁!!! 参考链接:Ms08067实验室公众号 sudo 1.8.28版本之前有漏洞,很鸡肋的。 更新完kali linux,deepin截图工具失效,只能用自带的,不能划重点。 看一下sudo版本,1.8.23,centos7上操作。 设置密码1234qwer cat /etc/passwd v ...
分类:
其他好文 时间:
2019-10-17 00:52:12
阅读次数:
178
1:查看测试机sudo版本号,确认是受影响版本。 2:创建账号test 3:进入/etc,备份一下sudoers到/root,然后修改sudoers内容,添加: test ALL=(ALL,!root) /bin/bash test ALL=(ALL,!root) /bin/bash 4:登录tes ...
分类:
系统相关 时间:
2019-10-15 18:58:08
阅读次数:
105
漏洞描述 2019年10月14日,CVE官方发布了CVE 2019 14287的漏洞预警。通过特定payload,用户可提升至root权限。 利用前提 1. sudo v ...
分类:
其他好文 时间:
2019-10-15 17:39:52
阅读次数:
80
1 分析样本数据 1.1 概览样本数据流 分析: 可以观察到样本已经提取得很精炼并没有多少个包,协议只有http、tcp 所以我们不用协议分层、会话、端点等分析,直接流追踪就行 1.2 tcp流追踪 分析: 从上面得图中可以发现以下流程: 分析: 服务端第二次返回了一个html文档,里面包含了这样得 ...
分类:
其他好文 时间:
2019-10-14 10:39:27
阅读次数:
228
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现 一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configurat ...
分类:
其他好文 时间:
2019-10-13 00:23:22
阅读次数:
186
因为比较好玩所以有此篇=>CVE-2018-20250复现文章。我顶,整了我3个小时。win10虚拟机临时下载安装/(ㄒoㄒ)/~~ ...
OpenSSL1.0.1版本 Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 ...
分类:
其他好文 时间:
2019-10-11 00:39:26
阅读次数:
139
1.不知道从哪里翻出来的虚拟机镜像(不知道甚么时候出现在磁盘里面的) 靶机镜像:https://pan.baidu.com/s/1ZgW8WaqXp8ULJbKCSgauFg 提取码: 1y8f 打开配置一下是tikiwiki这个东西 2.遇到陌生的玩意总是忍不住好奇心的,打开nikto扫描一下,发 ...
分类:
Web程序 时间:
2019-10-10 22:35:48
阅读次数:
150
