网络安全工具环境
关注
分享
扫一扫
墙角睡大觉
十年网络安全从业与培训经验,擅长渗透测试、Web安全、CTF竞赛,DevSecOps等方向。
展开
-
渗透测试环境工具分享
昨天,go语言代码审计正式出项目了,那就是我们可爱的bilibili!在github上的星星几乎过万了!成千上万的可爱的人们fork了,让我得以保留学习希望! 简直是大礼包呀!惊不惊喜!意不意外!所以是时候让我们学习一波go语言了! 在这里也高度提醒各位管理员朋友们,要爱护账号密码,不要随意上传分享!否则后果不堪设想! 为感谢对小伙伴们长久以来关注,特意在此分享一些渗透相...原创 2019-04-24 01:00:54 · 500 阅读 · 0 评论 -
CVE-2019-12181 Serv-U 15.1.6 Privilege Escalation漏洞复现
0X1 漏洞概述 Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS,SFTP,HTTPS),是一个优秀的,安全的文件管理,文件传输和文件共享的解决方案。同时也是应用最广泛的FTP服务器软件。 在近日,有安全研究人员公布了一个该软件15.1.6版本的一个本地权限提升漏洞。在Linux上,ftp服务器是SUID可执行文件并以root身份运行 因此,即使只能在本地执行的攻击仍...原创 2019-07-13 08:55:00 · 1284 阅读 · 0 评论