- 博客(137)
- 收藏
- 关注
RSS订阅
1原创 AttributeError: module ‘lib‘ has no attribute ‘OpenSSL_add_all_algorithms
crackmapexec安装与使用
2023-02-14 17:33:09
2750
原创 sqlserver clr学习
利用sqlserver clr提权或者执行命令准备源文件C:\cmd_exec.cs:using System;using System.Data;using System.Data.SqlClient;using System.Data.SqlTypes;using Microsoft.SqlServer.Server;using System.IO;using System.Diagnostics;using System.Text;public partial clas
2022-05-06 17:40:20
709
原创 python3 安装mysqlclient解决报错记录
1 报错1ld: library not found for -lssl遇到相关报错:Running setup.py install for mysqlclient ... errorXXXXXld: library not found for -lssl clang: error: linker command failed with exit code 1 (use -v to see invocation) error: command '/usr/bin...
2022-03-27 11:06:54
2311
原创 mysql 8.0.26 for mac忘记密码
忘记了密码,淦……8.0.261 寻找mysql安装路径:管理员权限执行./mysqld_safe --skip-grant-tables &临时关闭mysql的验证2 修改密码flush privileges;use mysql;#mysql8.0以上密码策略限制必须要大小写加数字特殊符号alter user'root'@'localhost' IDENTIFIED BY 'Rxxxxxxxx!';flush privileges; exitm
2022-03-23 15:27:23
809
原创 docker镜像分析
导出镜像导出exp镜像docker save exp:v1 -o exp.bin安装binwalkapt install binwalk提取镜像查看文件binwalk -e -M exp.bin最后解析成如下:类似于哈希的部分如下有三块docker 基于overlayfs的文件系统,新的文件在最顶部查看最顶部文件可以看到类似于是一个文件根目录系统可以通过以下几条命令查看初始化命令,工作目录等在上一层overlay目录中找到sh参..
2022-03-03 16:38:26
1033
原创 CVE-2022-22947( Spring Cloud Gateway )SPEL RCE复现
CVE-2022-22947( Spring Cloud Gateway )SPEL RCE复现
2022-03-03 15:58:04
1467
原创 SYS_ADMIN配置下的容器逃逸复现--cgroup
环境:当给容器赋予了--cap-add=SYS_ADMIN权限和--security-opt apparmor=unconfined时,可以进行rewrite_cgroup_devices(devices.allow)、ebpf、notify_on_release(挂载cgroup)等多种方式进行逃逸,这里复现以下notify_on_release方式前提条件:SYS_ADMIN开启;缺少AppArmor;cgroup v1虚拟文件系统必须以读写方式安装在容器内部root@VM-2-33-..
2022-02-15 16:09:04
2325
原创 CVE-2021-4034 Linux-提权复现
漏洞详情在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非特权用户获得管理员权限版本验证POC地址:GitHub - berdav/CVE-2021-4034: CVE-2021...
2022-01-26 15:26:08
3200
原创 K8s webhook 踩坑记录
参考:Kubernetes admission webhook server 开发教程 - ZengXu's BLOG参考:https://github.com/phosae/denyenv-validating-admission-webhook参考:k8s admission webhook初探_u012803274的博客-优快云博客_k8s自定义webhook参考:从0到1开发K8S_Webhook最佳实践 - 知乎前提环境当前k8s版本情况 kubectl versi...
2022-01-23 00:32:36
3019
原创 K8s ConfigMap
使用场景:存储应用配置信息,保存键值对、属性或者保存文件创建ConfigMap创建configmap-test.yaml内容如下:apiVersion: v1kind: ConfigMapmetadata: name: configmap-testdata: # 配置数据 property_1: Hello property_2: World创建在环境变量中引用编辑env-configmap.yaml,引用config
2022-01-16 16:31:45
1517
原创 k8s日志查看
默认系统日志路径/var/log/messages组件日志查看:journalctl -u kube-apiserverjournalctl -u kube-schedulerjournalctl -u kubelet |tail参考:k8s报错日志查看 - effortsing - 博客园
2022-01-02 23:01:53
1718
原创 burp插件回忆
1 JPythonjython的jar包下载:https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jarhttps://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jarsite-packages配置路径:import sysprint(sys.p
2021-12-12 00:21:02
711
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人