网络安全-基础补全
关注
分享
扫一扫
文章平均质量分 71
188号安全攻城狮
甲方安全工程师/CISSP
展开
-
【安全】使用Windows-Exploit-Suggester进行Windows提权分析
Windows-Exploit-Suggester是一个Windows提权辅助工具。该工具将目标补丁编号与 Microsoft 漏洞数据库进行比较。进而检测目标上缺失的补丁,并给出相应漏洞建议。该脚本仅可以在python2环境下使用。且xlrd高版本不支持xlsx,会导致脚本报错,务必使用1.2.0。原创 2023-03-05 08:00:00 · 332 阅读 · 0 评论 -
【安全】靶场实战-通过MS16-032提权
该漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)。Windows 7Windows 10目标系统需要有2个以上的CPU核心。PowerShell v2.0及更高版本必须正在运行。可根据MS16-032(KB3139914)补丁是否安装,来判断当前版本是否可利用。原创 2023-03-04 14:21:12 · 1415 阅读 · 0 评论 -
【安全】Linux Restricted Shell 绕过指南
Linux Restricted Shell是一种限制命令、阻止环境变量,甚至于阻止管道/重定向的shell。常见的Linux Restricted Shell有rbash、rksh、rsh。本文主要讨论,如何在安全测试中,进行rbash的绕过以及逃逸。翻译 2023-02-04 19:28:20 · 790 阅读 · 0 评论 -
【安全】Shellshock漏洞
Shellshock利用了linux环境变量解析问题,进而可以进行针对正常应用启动shell时进行劫持。通过该漏洞,可以实现CGI环境下的RCE,以及针对特权应用的提权。可以简单理解为,当环境变量可控时,均存在攻击场景。如此看来,该漏洞危害极大,攻击场景非常广。原创 2023-01-30 08:53:39 · 554 阅读 · 0 评论