0x00 前言 在大多数的Active Directory和Exchange中,Exchange服务器具有很高的权限,即Exchange服务器上的管理员可以很容易地将权限提升到域管理员权限,我在zdi网站上看到了一篇博文,其中详细介绍了一种让Exchange通过HTTP使用NTLM对攻击者进行身份验 ...
0x01 Oracle存储过程”缺陷” 在 Oracle 的存储过程中,有一个有趣的特点:运行权限。运行权限分为两种,definer 和 invoker。 definer 为函数创建者的权限,而 invoker 则是当前调用函数的用户。运行权限在函数创建时就已经被钦定了,默认为 definer。 O ...
分类:
数据库 时间:
2019-04-23 20:52:03
阅读次数:
202
0x00: 什么是漏洞及漏洞分类1. 漏洞是指信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。2. 漏洞的分类:本地漏洞(比如:权限提升类漏洞)、远程漏洞基于技术类型的分类:内存破坏类、逻辑错误类、输入验证类、设计错误 ...
分类:
其他好文 时间:
2018-10-15 23:12:58
阅读次数:
202
由于使用gedit过程中很多时候权限不足,想到将普通用户的权限提升为root权限的用户。经过问百度,有博客说通过修改"/etc/passwd"文件,提升用户权限。如博客:https://blog.csdn.net/xiaohua0877/article/details/78508764 做了后发现权 ...
分类:
系统相关 时间:
2018-09-29 22:50:26
阅读次数:
401
公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenS ...
分类:
系统相关 时间:
2018-09-25 12:39:10
阅读次数:
1420
课后习题: 课外实践作业P467 1 SEED SQL注入实验 代码注入是针对Web应用程序的主流攻击技术之一,通过利用Web应用程序的输入验证不完善漏洞,使得Web应用程序执行由攻击者所注入的恶意指令和代码,造成敏感信息泄露、权限提升或对系统的未授权访问等危害后果,根据目标的不同分为:(1)恶意读 ...
分类:
其他好文 时间:
2018-04-08 18:21:54
阅读次数:
154
修改配置文件etc下的passwd文件 最后一行hpc:x:1000:1000:hpc,,,:/home/hpc:/bin/bash 1 将权限提升为root的权限码0 2 将命令库指向root的命令库hpc:x:0:0:hpc,,,:/root:/bin/bash ...
分类:
系统相关 时间:
2018-01-23 01:04:33
阅读次数:
282
由于openssh7.4以下openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏洞(CVE-2016-10010) 2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)等漏洞,随之楼主对服务器也进行了更新,发现很多很多文献都是运维人坑运维人。为此楼主发此文^_^(不坑人测试过很多次了)
分类:
其他好文 时间:
2017-12-21 16:00:25
阅读次数:
732
本文主要简单记录CentOS6.6下OpenSSH升级步骤,安装编译所需工具包yuminstallgccpam-develzlib-devel一、升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH远程权限提升漏洞(CVE-2016-10010)2.OpenSSHJ-PAKE授权问题漏洞(CVE-2010-4478)3.OpensshMaxAuthTries限制绕过漏洞(CV..
分类:
其他好文 时间:
2017-09-20 16:21:05
阅读次数:
259
1、在解决方案创建文件夹App_Code吧所有的数据类和实体类放到App_Code文件夹下面 实体类: 吧数据库的表抽象成程序中的类 类名=表名 属性名=列名 数据访问类对应一个实体类 主要作用:用来编写操作实体类的数据库。写一遍可以无休止的调用 在App_Code文件夹下创建一个UsersData ...
分类:
其他好文 时间:
2017-07-23 12:42:28
阅读次数:
146