1回答
Fedora 13是不可穿透的吗?
linux、exploit
我得到了一个运行Linux内核2.6.33.3的Fedora 13 Goddard,我的任务是获取系统上的根权限并报告被利用的漏洞。我们也可以在网上免费借用帮助。问题是,我已经搜索了一段时间,但是找不到任何可以授予root权限的漏洞。我尝试了各种利用数据包风暴,利用DB和其他,我能得到的最好的是一个DoS。我看过CVE数据库,我发现很少有详细的漏洞,但在任何地方都找不到任何利用漏洞的代码。如果有人能帮我解决这个问题,我会很高兴的。提前谢谢。
浏览 0提问于2017-10-09得票数 0
1回答
Linux“肮脏的奶牛”漏洞允许在虚拟机之外升级吗?
virtualization、kvm、dirty-cow
漏洞CVE-2016-5195处理Linux系统中的权限升级问题。
在虚拟机管理程序KVM和QEMU的虚拟环境中,虚拟机能够访问其主机吗?如果没有,这里的保护层是什么?
浏览 0提问于2016-10-25得票数 3
回答已采纳
1回答
当运行特定代码时,如何运行电子邮件警报?
14.04、email
我希望在每次运行脏牛漏洞时设置一个电子邮件警报,作为每次运行代码时触发的一种警报或触发器,但我不知道如何运行。我在Ubuntu14.04上运行它,因为它是一个易受攻击的系统。
任何帮助都将不胜感激。
浏览 0提问于2019-04-16得票数 0
1回答
Stagefright后SELinux权限提升Metasploit Metasploit Nexus 5 Android5.0.1 LRX22C
android、metasploit、privilege-escalation、selinux、stagefright
因此,我首先获得了metasploit框架(Nexus 5)中最新的stagefright模块支持的移动电话,并将其降级为带有stagefright漏洞的版本(Android5.0.1 LRX22C),我决定问谷歌如何获得更多的特权,并发现了这样的问题:来自德雷克( Drake )的元倍率模块-2015-3864。
浏览 0提问于2017-02-19得票数 2
1回答
巴什开发的肮脏奶牛
ubuntu、c、bash、dirty-cow
我发现了许多用C编程语言编写的方法来攻击Dirty漏洞。
但是我想在一个没有gcc作为C编译器(或任何其他C编译器)的目标上测试这个漏洞。所以我不能利用这些功绩来对付那个目标。或者有什么方法可以不使用gcc来使用脏牛漏洞呢?
浏览 0提问于2017-10-05得票数 -1
回答已采纳
1回答
如何在内核空间执行用户空间中的攻击代码?
ubuntu、cve、kernel
我正在阅读有关Ubuntu-12.10安全漏洞CVE-2013-1763的文章,该漏洞描述了堆栈缓冲区溢出的漏洞,该漏洞可被利用来提升进程的权限并获得root访问。确切的控制流是什么,一旦发送了套接字请求,权限提升代码x()是如何在用户空间中执行的?
sdiag_family=0x37和mmap_start=0x1a000值之间有什么关系吗?
浏览 0提问于2015-08-04得票数 1
1回答
vboxdrv:内核4.8中的致命错误
kernel、virtualbox、virtualization
为什么内核4.8的modprobe vboxdrv还没有解决?我应该等待一个Virtualbox更新吗?它可以为最新的内核修复吗?Linux mohsen-SVP1322F4E 4.8.1-040801-generic #201610071031 SMP Fri Oct 7 14:34:10 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
EDIT2:更新到4.8.4内核,然后删除virtu
浏览 0提问于2016-10-27得票数 3
回答已采纳
1回答
Debian内核升级问题
debian、kernel
我正在检查我的Debian 11斗牛眼内核是否修复了脏管道漏洞。看来内核版本5.10.102已经修复了这个问题。问题是,我无法获得升级的内核版本。至少使用apt-get update命令。
浏览 0提问于2022-03-25得票数 0
1回答
如何使用C#检查单元(C:)脏位
c#、filesystems
我知道可以通过从提升的提示符运行命令fsutil dirty query c:来检查单元的脏位状态。在windows 10上,也可以知道是否设置了C:脏位,而不需要管理员权限,只需进入系统和维护页面,如果设置了脏位,则会有一个建议,告诉您必须重新启动才能修复文件系统中的损坏。如何从C#程序检查脏位状态(任何单元,甚至只有C:)? 提前感谢任何人会回答
浏览 6提问于2020-04-06得票数 1
回答已采纳
1回答
无法将密码传递给su
linux、apache、bash、ssh、su
我有一个bash脚本,它需要在不同的用户下运行几个命令。我想使用su来执行此操作,但在没有密码提示的情况下无法自动执行su。因此,我认为像expect这样的东西是行不通的。我也不能使用ssh密钥从apache ssh到另一个本地主机帐户。
浏览 4提问于2011-07-17得票数 0
1回答
TrueCrypt权限提升的要求是什么?
truecrypt、privilege-escalation、veracrypt
现在可以获得TrueCrypt 7.1a (扩展为CipherShed和VeraCrypt v1.15及更高版本)权限提升漏洞) CVE-2015-7358的详细信息,包括该漏洞的概念实现证明。执行用户是否需要管理员权限才能通过利用漏洞获得系统权限?一个人可以利用移动基础上的旅行者安装TrueCrypt?
浏览 0提问于2015-10-12得票数 0
1回答
可以导致权限提升的XSS是XSS还是权限提升?
xss、privilege-escalation
我正在为存储的跨站点脚本漏洞创建一个bug赏金报告,该漏洞可能还会导致权限提升。这是利用程序的工作方式:
我(作为employee)可以在web应用程序的页面中插入恶意JavaScript。
浏览 0提问于2016-12-18得票数 1
2回答
unix程序的安全跟踪记录
security、vulnerabilities
我正在寻找一个数据库,其中包含所有值得注意的unix程序,这些程序在某些类别(远程/本地、DoS、权限提升、数据执行)中发现了该单个产品中的漏洞时间线,以及这些漏洞每年在每个产品中发生的频率和平均值。
浏览 0提问于2011-07-17得票数 0
回答已采纳
1回答
为什么在wget中使用tee?不是多余的吗?
command-line、bash、wget、cat、tee
因此,我看到了使用wget下载youtube-dl的代码,这里是:我怎样才能更新youtube-dl?。wget -O - https://yt-dl.org/downloads/latest/youtube-dl | sudo tee /usr/local/bin/youtube-dl >/dev/nullsudo wget -P /usr/local/bin/ https://yt-dl.org/downloads/latest/youtube-dlsudo wget -O /usr/local/bin/youtub
浏览 0提问于2021-06-07得票数 0
1回答
gVisor如何保护宿主免受脏牛PoC的侵害?
docker、security、go、race-condition、gvisor
我正在试图弄清楚gVisor如何能够防止脏牛漏洞PoC。所以我从gVisor上看了几个视频和文档,但是它们只是证明了gVisor可以防止写在只读文件上的情况。
浏览 1提问于2019-10-14得票数 2
回答已采纳
3回答
是否可以在Delphi IDE中以管理员身份运行应用程序
delphi、windows-vista、delphi-2007
该应用程序最初是为XP编写的,因此必须以管理员权限运行。我知道我可以把一些信息放入清单或更新代码,但我正在寻找一个可以在我的所有项目中使用的快速修复。
浏览 1提问于2009-10-20得票数 3
回答已采纳
1回答
黑客攻击Windows 2019
vps、hosting、hacking、windows-server-2019、iis-10
因此,我的问题是,如何找出这是如何发生的,我如何才能防止它在未来?以及AppPool如何将文件写入其根目录之外的磁盘?根据请求,我可以发布整个.bat脚本。
浏览 0提问于2020-10-09得票数 -1
回答已采纳
2回答
如何安全地创建“蜜罐(linux)用户”
authentication、linux、brute-force、honeypot
创建具有以下规范的用户:密码相当不安全(不是123456,而是一个双元字)一个通知我登录的.bashrc脚本,这会造成安全风险(权限提升等)吗?
浏览 0提问于2018-01-31得票数 4
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号