首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux本地漏洞复现与检测思路

    我做的是linux本地漏洞的复现。...但本地漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大小基本都是上G的,镜像安装时间又长,每个洞要求的kernnel...Linux本地漏洞复现思路-更换kernel 一开始我认为每复现一个漏洞就得换一个镜像,其实不然,对于只对kernel有要求的可以只更换kernel然后重启即可。...复现这些漏洞最终的目的是为了总结本地有哪些类型,如何让牧云去检测这些,怎么去判断一个进程是在?...但谷歌之后发现网上对于linux本地检测的文章少之又少,于是和师傅讨论了一番,因为linux下一切皆文件,在/porc/目录下有每个进程的pid,提供每个进程的相关信息。

    2.6K20

    Linux分析

    前言 之前 红队视角下Linux信息收集 中提到过的信息收集命令,但没有细讲。本篇文章将着重于各种linux手段,总结的条件和原理。...--- 简单总结一下,红队的常规手段有: [1.png] 系统信息 按照上面的手段,梳理一下需收集的系统信息: 内核和发行版信息 系统信息 Hostname 网卡信息 路由信息 DNS信息 用户信息...程式执行者对于该文件来说,需具备 x 的权限 执行者在执行的过程中将会获得该文件群组的支援(用于改文件群组的权限) --- 软件信息 如上,梳理一下收集的软件信息: 软件版本信息 sudo mysql udf...mof postgres apache user config 启用的模块 htpassword文件 www目录 弱认证 检查默认/弱的Postgres帐户 检查默认/弱的MYSQL帐户 samba...手段,并总结了sudo、suid和sgid的原理,具体利用手段没有涉及。

    3.1K11

    CVE-2019-13272:Linux本地内核漏洞复现

    本文作者:axKcV(Timeline Sec核心成员) 本文共766字,阅读大约需要2分钟 0x00 简介 2019年07月20日,Linux正式修复了一个本地内核漏洞。...如果恶意低权限子进程使用PTRACE_TRACEME并且该子进程的父进程具有高权限,该子进程可获取其父进程的控制并且使用其父进程的权限调用execve函数创建一个新的高权限进程。...0x02 影响版本 目前受影响的Linux内核版本: Linux Kernel < 5.1.17 0x03 环境搭建 创建一个低权限账户 useradd test # 创建test用户passwd...0x05 修复方式 ---- 补丁修复链接: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?...id=6994eefb0053799d2e07cd140df6c2ea106c41ee 0x06 小结 ---- 此漏洞为本地漏洞,在vps是不能成功的,所以对于渗透测试人员来说,该漏洞更适用于在企业内网中做测试

    3.1K30

    linux方法 (下)

    工具 脏牛(DirtyCow)漏洞 脏牛的CVE编号是CVE-2016-5195 脏牛(Dirty Cow)是Linux内核的一个漏洞,之所以叫Dirty Cow,Linux内核的内存子系统在处理写入复制...4、Linux工具 https://github.com/jidongdeatao/LinuxTest 针对Linux操作系统的安全测试自动化工具(用于接口认证、鉴、资产发现(端口扫描)、MySQL...安全配置检查、敏感信息排查、密码复杂度、sudo检查) https://github.com/rebootuser/LinEnum 脚本本地Linux枚举和 https://github.com.../mzet-/linux-exploit-suggester 可以自动根据Linux操作系统的版本号查找相应的脚本,帮助检测给定Linux内核的安全缺陷 searchsploit :内核漏洞查询...GTFOBins: 一个数据库,列出了可以用于Linux二进制文件 Traitor: 一个自动化工具,可以利用sudo权限、docker配置不当等漏洞进行

    16710

    linux方法 (上)

    权限、计划任务等方式进行 more more 通常是指利用 more 命令的交互功能来尝试获取一个更高权限的 shell,尤其是在 Linux 或类 Unix 系统中 1、使用它来执行其他需要高权限的命令.../bin/sh less less 是一种在Linux系统中利用具有SUID权限的less程序,来尝试执行高权限命令的方法。.../bin/sh nano nano 是一种在Linux系统中利用具有SUID权限的nano文本编辑器来尝试获取更高权限的方法。如果nano命令具有SUID权限,它就可以被用来。...awk 是一种在Linux系统中利用具有SUID权限的awk程序来尝试执行高权限命令的方法。...如果awk命令具有SUID权限,它就可以被用来 sudo awk 'BEGIN {system("/bin/bash")}' sudo sudo 通常是指在Linux系统中,如果一个普通用户被授予了使用

    22010

    TryHackMe之Linux

    在本质上,通常涉及从低权限账户提升到高权限账户。更具体地说,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置失误,未经授权地访问通常对用户受限的资源。...可以使用sudo -l命令列出用户可以使用sudo运行的所有命令 ls 虽然是linux常见命令,但在寻找潜在的途径,使用-la参数显示隐藏文件(以点开头)以及更详细的文件权限和其他信息,以避免错过潜在的文件或目录...内核漏洞 除非单个漏洞导致 root shell,否则权限升级过程将依赖于错误配置和松散的权限。...Cron Jobs Cron jobs用于在特定时间运行脚本或二进制文件。默认情况下,它们以其所有者而不是当前用户的权限运行。...PATH Linux 中的 PATH 是一个环境变量,它告诉操作系统在哪里搜索可执行文件。

    1.2K30

    (一) AT命令

    就是一个低权限向高权限转化的过程 基于之前的文章,我们获取了一个低权限账户,现在朝着高权限进发 我们现在既然有了低权限账号密码,那么我们就可以登陆3389等远程服务,从而使用一些本地的方法 在开始之前...win10或者win8等系统时候,会让我们注册一个账号,作为以后的用户名和密码进行登录,这个权限为user 有时候一些程序需要我们以管理员权限进行运行,这个时候就需要管理员权限甚至是system权限了 Linux...User Root 对于Linux来说,就只有两种权限,root,非root 其实对于非root也有两种情况,是否可以使用sudo 可以使用sudo的用户可以获取到部分root...权限 ---- at命令 这个方法相对来说有些古老,之前我在一些技术书籍中还能看到 at 命令的原理是at 命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限 Win2003...可以看到我们的权限已经是system了 这个是本地,我们看看能不能远程(3389属于本地了哈) 远程需要反弹一个system的shell,我们以nc为例 首先我们用echo命令吧需要执行的命令写入到批处理中

    3.6K30

    Linux内核本地漏洞预警分析(CVE-2019-8912)

    一、漏洞背景 近日,Linux git中发布一个commit补丁,该补丁对应的漏洞是一个本地漏洞CVE-2019-8912,漏洞影响范围较广。...commit信息可知,该漏洞出现在内核’crypto/af_alg.c’中的af_alg_release函数中,可以通过sockfs_setattr函数触发,漏洞类型是use after free,可以导致本地代码执行进行权限提升...二、漏洞影响版本 Linux 2 .6 ~ linux 4.20.11Red Hat Enterprise Linux 7,Package: kernel-altDebian,Release:Jessie...Crypto模块简介 Linux内核从版本2.5开始引入了加密机制,为内核提供加密功能,应用包括:硬件加密设备驱动、内核代码签名、硬件随机数生成器、文件系统加密等。...对每个新创建的socket,Linux内核都将在sockfs中创建一个新的inode。Sockfs_*系列函数就是用来操作sockfs文件系统的。

    1.3K20
    领券