Sudo是linux的系统命令,让普通账号以root方式执行命令 正常来说如果普通用户需要用sudo,需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户 而这个漏洞使得普通用户也可以绕过安全策略,执行敏感命令 漏洞影响的版本是<1.8.28 实验环境:kali 漏洞复现过程 1、 ...
分类:
其他好文 时间:
2019-10-17 13:43:42
阅读次数:
102
猫宁!!! 参考链接:Ms08067实验室公众号 sudo 1.8.28版本之前有漏洞,很鸡肋的。 更新完kali linux,deepin截图工具失效,只能用自带的,不能划重点。 看一下sudo版本,1.8.23,centos7上操作。 设置密码1234qwer cat /etc/passwd v ...
分类:
其他好文 时间:
2019-10-17 00:52:12
阅读次数:
178
漏洞详情 sudo错误的处理了某些用户id.攻击者可以以根用户身份执行任意命令。 系统平台 kali-Linux 软件版本 1.8.27 sudo作用 非root用户不需要知道root密码,就可以执行root才能执行的命令。 首先新建test用户 使用visudo命令添加规则,使得test用户可以执 ...
分类:
其他好文 时间:
2019-10-16 00:22:11
阅读次数:
89
(软件环境: Vmware workstion15, Kali Linux2019.3) 1. VMware设置共享目录 2. 安装VMware-Tools 命令: apt-get install open-vm-tools-desktop fuse 3. 创建目录 命令: mkdir -p /mn ...
分类:
系统相关 时间:
2019-10-14 10:29:55
阅读次数:
1346
无论是工具还是物理机、虚拟机,我都遇到过惨绝人寰的配置错误。为了有效避免这些烦恼困住我,写一个排错文档之外,我还应当谨慎小心,从每一次配置走起。。我的kali昨日的MySQL无法登陆,也没办法联网,有我操作的原因,也有虚拟机自己抽风的原因。总之,今天开配置一下kali。 0x01 网络配置 1.指定 ...
分类:
其他好文 时间:
2019-10-12 21:07:49
阅读次数:
115
实验环境:win7、kali 实验工具:微信;BDF劫持工具,可用于DLL注入;Process Explorer任务管理工具,本实验中用于查找微信程序调用的DLL文件 在win7中安装微信BDF、Process Explore 在windows启动pe、微信 在pe中找到wechat 在view中找 ...
分类:
微信 时间:
2019-10-09 23:47:18
阅读次数:
149
CVE:CVE-2007-2447 原理: Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。 漏洞... ...
分类:
系统相关 时间:
2019-10-09 17:44:04
阅读次数:
193
在登录使用Nessus之前,首先需要启动nessus服务,,否则无法使用Nessus扫描工具,启动的命令如下: root@kali:~# service nessusd start 登录nessus root@kali:~# nessus_connect admin:admin@127.0.0.1: ...
分类:
其他好文 时间:
2019-10-09 12:12:40
阅读次数:
848
File Upload: A file is a series of characters. Uploading a file is the opposite of downloading a file. Therefore to transfer a file we need to: 1. Rea ...
分类:
编程语言 时间:
2019-10-07 11:18:32
阅读次数:
84
