Linux提权
关注
分享
扫一扫
文章平均质量分 52
z4yn:)
这个作者很懒,什么都没留下…
展开
-
Sudo Buffer Overflow(CVE-2019-18634)
Sudo Buffer Overflow(CVE-2019-18634)A tutorial room exploring CVE-2019-18634 in the Unix Sudo Program. Room Two in the SudoVulns Series0x01 简介新发现的sudo漏洞CVE编号为CVE-2019-18634,影响sudo v1.8.26及更早版本,漏洞根源是一个栈溢出漏洞问题。Vennix称该漏洞只有在sudoers配置文件的pwfeedback启用.原创 2021-02-26 10:03:31 · 568 阅读 · 0 评论 -
Sudo 堆缓冲区溢出漏洞(CVE-2021-3156)
Baron Samedit(CVE-2021-3156)A tutorial room exploring CVE-2021-3156 in the Unix Sudo Program. Room Three in the SudoVulns SeriesSudo 堆缓冲区溢出漏洞受影响版本: Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 POC: sudoedit -s '\' $(python3 -c 'pri...原创 2021-02-09 09:07:57 · 595 阅读 · 0 评论 -
CTF靶机Easy Peasy 笔记
Easy Peasy练习使用诸如Nmap和GoBuster之类的工具来查找隐藏目录,以初步访问易受攻击的计算机。然后通过易受攻击的cronjob升级您的特权常规操作,先Nmap扫一波端口,开放了80端口,65524高危端口。ssh服务也被改到了6498端口先访问80端口,是个nginx的默认页面。上来就是dirb先扫一波目录,探测到hidden目录,hidden下还有一个子目录whatever。一个个来访问一下是个像是通往地下室的门的图片查...原创 2020-10-28 15:55:35 · 710 阅读 · 0 评论 -
CTF靶机 LazyAdmin 笔记
LazyAdmin靶机介绍:简单的linux机器来练习你的技能靶机标签:安全,LinuxNmap 扫描开发端口开放了22 / 80端口nmap -A 10.10.239.65 -p-首先访问80页面 是apache的默认页面用dirbuster扫描网站目录/content/as下是个登录页面。常见的弱口令试了一下,都不行。网站下面有个CMS信息 SweetRice CMS先到exploit-db上查找对应的漏洞有备份披露,任意文件上传,php原创 2020-07-07 16:01:39 · 671 阅读 · 0 评论 -
Linux 提权信息收集枚举
Linux 提权信息收集枚举操作系统什么系统?什么版本?cat /etc/issuecat /etc/*-releasecat /etc/lsb-release # Debian basedcat /etc/redhat-release # Redhat based什么内核?是64位吗?cat /proc/version uname -a uname -mrs rpm -q kernel dmesg | grep Linux ls /boot | gre原创 2020-06-28 13:21:49 · 498 阅读 · 0 评论