CVE-2016-5195 Dirtycow: Linux内核提权漏洞 以下都是github上找的源码,然后在ubuntu-12.04.5-desktop-i386上实验成功 首先运行下面的确定漏洞: 漏洞利用源码: 运行结果: root@jin:/home/poc/dirty# cat foo m ...
分类:
系统相关 时间:
2018-05-17 16:46:32
阅读次数:
1131
sudo小结1、别名要用大写2、使用“\”换行3、使用白名单策略,尽量不要赋予ALL权限(建议先关后开)4、禁止的权限放在最后,允许的权限放在前面,sudoers配置文件的权限匹配时从后到前的5、成员必须是存在的(用户必须存在)6、“!”表示禁止权限7、命令、组员、组等,用“,”分隔开(英文逗号)8、组前面一定要带“%”su命令缺点1、普通用户需要知道root密码,并且切换到root用户下,才能使
分类:
系统相关 时间:
2018-05-10 11:17:32
阅读次数:
320
半夜Server2008R2安装MS17-010补丁时,重启系统发现系统密码忘记了还好本地登录的安全策略留了一个guest用户本地搭建了DVWAWEB渗透测试环境权限为system通过漏洞上传过狗一句话木马木马权限为system权限可以创建用户但是无法将用户添加至管理员组估计是安全狗拦截了提权操作随后将管理员权限克隆至login用户登录成功目标将把Guest提权为Administrator查询SA
分类:
其他好文 时间:
2018-05-07 23:50:29
阅读次数:
245
话说 实验楼 网站上有“缓冲区溢出漏洞实验”的实验指导,是免费的,可以一览。 seed虚拟机、程序源码如下: exploit1.c: /* exploit.c */ /* A program that creates a file containing code for launching shel ...
分类:
其他好文 时间:
2018-05-06 16:20:48
阅读次数:
259
20155301 《网络攻防》 Exp5 MSF基础应用 基础问题 1.用自己的话解释什么是exploit,payload,encode 答:exploit就是利用一些工具的,用来收集目标靶机的这种漏洞或者个人信息,并可以进行一些比如摄屏、提权等操作。 payload就是一个负载,可以负载程序或者数 ...
分类:
其他好文 时间:
2018-05-01 23:53:40
阅读次数:
267
1.总结关于udf提权方法 通过弱口令,爆破,网站配置文件等方式得到mysql数据库帐号密码, 还要能外连 (1).将udf.dll代码的16进制数声明给my_udf_a变量 (2).建表my_udf_data,字段为data,类型为longblob。 udf.dll https://pan.bai ...
分类:
数据库 时间:
2018-05-01 10:48:26
阅读次数:
404
解决方法 1. 添加Docker用户组 2. 添加你的用户到Docker用户组 3. 重启系统。也可重启Docker服务,注销用户登录。 ...
分类:
其他好文 时间:
2018-04-30 11:48:38
阅读次数:
168
水文--udf 提权小工具 前言:假如给你一个网站,知道 mssql 数据库,账号root密码123456,可以外连。 并且 phpmyadmin 是没有的,网站方面假设是没有问题的,当然也存在连上数据库,找网站后台的账号密码的情况,存在 phpmysqmin 的情况下,通过写一句话拿 shell ...
分类:
其他好文 时间:
2018-04-13 16:12:21
阅读次数:
476
这两天逛了一下码云,意外的看到了这个库,就收集下来了。 漏洞列表如下: #Security Bulletin #KB #Description #Operating System CVE-2017-0213 [Windows COM Elevation of Privilege Vulnerabil ...
