linux共36篇
排序
watch_queue Linux 内核组件堆越界写入利用CVE-2022-0995
介绍 在我第一次研究 Linux 的BleedingTooth之后,我也想找到一个提权漏洞。我首先查看了 CVE-2016-3134 和 CVE-2016-4997 等旧漏洞,这些漏洞启发了我在 Netfilter 代码中memcpy()使用grep。me...
2年前
ctf中linux 内核态的漏洞挖掘与利用系列(一)
说明 该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。 linux内核态与用户态的区别 以 Intel CPU 为...
2年前
linux内核提权漏洞复现CVE-2022-23222
漏洞信息 该漏洞的存在是由于Linux内核中某些*_OR_NULL指针类型的指针算法的可用性。本地用户可以运行特制的程序,最终以root权限执行任意代码,利用条件为低权限用户认证。 影响...
2年前
Linux安装自动化WEB扫描漏洞AWVS(linux怎么扫描漏洞)
一、AWVS简介 Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web破绽扫描工具,它能够扫描任何经过Web阅读器访问和遵照HTTP/HTTPS规则的Web站点。 AWVS原理是基于破绽匹配办法...
2年前
Linux利用iptables做端口复用(iptables 转发所有端口到其他主机)
iptables做端口复用 在做浸透测试的过程中,我们经常会遇到下面这种问题。 目的主机是Linux系统,目的主机防火墙有严厉的限制,只允许80端口的流量进入。我们拿到了目的主机的Webshell并且拿到...
2年前
Linux环境下内网渗透踩点必备python脚本(网络渗透linux)
#!/usr/bin/python # -*- coding: cp936 -*- #coding:utf-8 import os import getpass import time import socket import re '''for portscan''' from threading...
2年前
Linux提权CVE-2022-0847分析-DirtyPipe
$信息搜集: e783362eb54cd99b2cac8b3a9aeac942e6f6ac07 #### $前言: 昨晚刚决议开端Linux内核发掘,就看到各大公众号宣传这个day,所以决议让他当作我入门linux内核发掘的垫脚石。这是一个类...
2年前
linux 内核提权(容器逃逸)CVE-2022-0185
破绽概述 Linux kernel中发现一个新的平安破绽——CVE-2022-0185。该破绽是Linux kernel "File System Context"(文件系统环境)组件中的一个堆缓存溢出破绽,攻击者应用该...
2年前
宝塔Linux面板一键卸载及运行环境命令(宝塔linux面板)
宝塔Linux面板一键卸载及运转环境命令,SSH链接效劳器,下载脚本命令,执行脚本命令,卸载宝塔!宝塔Linux面板是提升运维效率的效劳器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/J...
2年前
宝塔Linux面板最新7.4.5破解网站统计插件(宝塔linux面板搭建网站)
宝塔Linux面板最新7.4.5破解网站统计插件免费运用教程,测试系统:centos7.6 宝塔版本:7.4.5(目前的最新版)。 我们首先翻开途径::/www/server/panel/class下的panelplugin.py文件,搜索“s...
2年前
