经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用100多万字记录了作者10多年的OSSIM研究应用成果,重点展示了开源安全管理平台OSSIM在大型企业网...
分类:
其他好文 时间:
2016-10-31 14:10:09
阅读次数:
696
前言: 前几天逛exploit-db,看到一个文章《AnyDesk 2.5.0 - Unquoted Service Path Privilege Escalation》,大概描述内容如下: 看完这描述,没有明白,为什么服务路径没有加引号会造成权限提升呢?于是自己手动查询了俩服务对比对比: 对比后大 ...
分类:
其他好文 时间:
2016-09-28 15:19:07
阅读次数:
337
cve-2012-5613 是一个通过FILE权限写Trigger的TRG存储文件(即伪造Trigger),由root触发而导致权限提升的漏洞。不知道为什么这个漏洞一直没修,可能mysql认为这是一个特性吧。 准备 测试环境: Server version: 5.5.48-log Source di ...
分类:
数据库 时间:
2016-09-19 19:22:28
阅读次数:
406
当我们拿到webshell之后,下一步该干什么了?权限提升 水平权限提升(通过控制一个账户来搞定其他的账户) 垂直权限提升(从单一用户权限提升至完全管理权限) 主机权限提升(重点介绍) 一、主机权限提升 1.分类 Linux提权 Windows提权 2.Windows提权(前提是:有操作系统漏洞,其 ...
分类:
其他好文 时间:
2016-08-26 22:49:57
阅读次数:
220
/etc/redhat-release系统版本Uname–r系统版本/etc/sudoers可以执行使用sudo命令的配置文件(权限提升)*****/etc/passwd账号信息/etc/motd登陆提醒Echo“welcometooldboy
trainingcomputeservice\!”>/etc/motd/etc/shadow密码信息文件/etc/syslog.conf日志设置文件/etc/r..
分类:
其他好文 时间:
2016-07-20 23:10:28
阅读次数:
352
教程 细数Android系统那些DOS漏洞 Android系统存在一些漏洞可导致系统重启,当然让系统重启只是一种现象,这些漏洞有的还可以权限提升、执行代码等。本文以重启这个现象为分类依据,牵强的把这些漏洞放在一块来看。下面对这些漏洞的成因和本质进行简单的分析,并尽量附上编译好的poc和漏洞利用演示视 ...
分类:
移动开发 时间:
2016-07-19 15:23:24
阅读次数:
166
今天的工作是完成了注册-登录系统的管理员程序,用户管理程序的一部分,主要是后台对用户的操作,包括用户的删除和权限提升等等。 主要代码 function insert_admin($id) { //echo $email.$pw; global $DB_H; $sql = "INSERT INTO { ...
分类:
其他好文 时间:
2016-06-30 23:06:03
阅读次数:
139
如题,从源代码管理器上获取下来程序后,自己打开始,提示如题,尝试过以管理员启动vs,给目录权限提升,修改csproj项目配置文件(修改userIIS节点)and so on,无意间在用别的文档编辑器编辑项目配置文件时,发现文件为只读,无法保存,去掉只读属性,莫名其妙的好了,当时没有发现是这个原因。后 ...
分类:
其他好文 时间:
2016-06-29 18:56:50
阅读次数:
1048
从补丁到POC CVE-2015-0003 1. 简介 该漏洞是由于Windows的win32k.sys模块存在对用户层参数验证不完全,导致存在空指针解引用(Null Pointer Dereference)的问题。 实现对漏洞的有效利用,攻击者可以实现权限提升。 影响的系统包括(32bit & 6 ...
分类:
其他好文 时间:
2016-05-03 00:23:21
阅读次数:
397
CVE-2016-0143漏洞分析 0x00 背景 4月20日,Nils Sommer在exploitdb上爆出了一枚新的Windows内核漏洞PoC。该漏洞影响所有版本的Windows操作系统,攻击者利用成功后可获得权限提升,微软在4月补丁日修复了该漏洞。 0x01 漏洞分析 Nils Somme ...
分类:
其他好文 时间:
2016-05-03 00:18:09
阅读次数:
260
