E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
缓冲区溢出提权
【Hack The Box】windows练习-- love
文章目录HTB学习笔记信息收集我看445smb我看3306我看5080,7680我看https我看5000web我看80web看http://staging.love.htb/再次利用rce
提权
信息收集
人间体佐菲
·
2024-01-02 21:44
Hack
The
Box
windows
microsoft
红队打靶练习:SAR: 1
目录信息收集1、arp2、netdiscover3、nmap4、nikto5、whatweb小结目录探测1、gobuster2、dirsearchWEBCMS1、cms漏洞探索2、RCE漏洞利用
提权
getuser.txt
真的学不了一点。。。
·
2024-01-02 07:40
红队渗透靶机
网络安全
Vulnhub-DC-3 靶机复现完整过程
啰嗦两句:
提权
之前完成是一个月前做的,当时在
提权
处出了点问题就搁置了,今天才完成,所以IP地址可能会会有变化注意:后续出现的IP地址为192.168.200.55同样是靶机IP地址,若本文能有帮助到你的地方
Guess'
·
2024-01-01 21:08
#
红队打靶
web安全
安全
Redis 底层数据结构
文章目录一、引言二、简单动态字符串2.1内存管理2.2简单动态字符串与C字符串的区别2.2.1常数复杂度获取字符串长度2.2.2杜绝
缓冲区溢出
2.2.3减少修改字符串时带来的内存重分配次数2.2.4二进制安全
绿杨晓寒轻
·
2024-01-01 16:27
Redis
redis
复现永恒之蓝
提权
漏洞
永恒之蓝漏洞介绍永恒之蓝漏洞是指一种影响Windows操作系统的网络攻击漏洞,它是由美国国家安全局(NSA)开发的一种工具被黑客组织“影子经纪人”泄露而暴露出来的。这个漏洞影响了许多Windows操作系统版本,包括WindowsXP、Windows7、Windows8和WindowsServer2003等。永恒之蓝漏洞利用了Windows操作系统中的SMB(ServerMessageBlock)协
鸢时望巧
·
2023-12-31 18:05
网络安全
网络安全
安全
系统安全
checksec使用
栈溢出保护是一种
缓冲区溢出
攻击缓解手段。启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖
qlchenxh
·
2023-12-31 14:57
安全
mips
缓冲区溢出
MIPS32堆栈与传统PC的x86相比,MIPS32的函数调用存在以下差异:MIPS架构中没有EBP(栈底指针)。前四个参数分别保存在a3寄存器中,剩下的参数从右往左依次入栈x86架构中,call命令调用函数时返回地址入栈,而MIPS的调用指令把函数的返回地址存入$ra寄存器。叶子函数与非叶子函数概念:如果一个函数A中不再调用其他任何函数,那么当前的函数A就是一个叶子函数,否则函数A就是一个非叶子
骑猪满天飞
·
2023-12-31 05:13
C语言常见漏洞-
缓冲区溢出
缓冲区溢出
1.原理1.1函数调用栈情况1.2
缓冲区溢出
2.攻击方式2.1利用shellcode2.2跳到其它函数2.3其它情况3.防护3.1canary(栈保护)3.2NX3.3RELRO3.4PIE
缓冲区溢出
是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
I still …
·
2023-12-30 21:19
漏洞研究
安全
安全漏洞
QQ&TIM
提权
漏洞分析
0x00漏洞背景QQ是一款广泛使用的即时通讯软件,由腾讯公司开发和运营。它提供在线聊天、语音通话、视频通话、在线游戏等功能,成为了许多人日常沟通和社交的重要工具之一。QQ拥有庞大的用户基础,并且其用户群体遍布全球。TIM(腾讯即时通信)是腾讯公司推出的另一款即时通讯软件,旨在为企业和个人提供高效的即时沟通和协作平台。TIM支持文字聊天、语音通话、视频通话、群组聊天、文件传输等功能,并提供了企业级的
INSBUG
·
2023-12-30 13:56
漏洞分享
网络安全
安全
开发语言
超级实用的Windows服务器安全加固策略
一、禁用Guest账户和无关账户Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行
提权
。禁用Guest账户是最好的选择。
HY小航航
·
2023-12-30 12:09
企业安全资讯
Windows
服务器安全加固方法
大连网络安全资讯
大连信息安全解决方案
Vulnhub靶机:DC-9
标签:SQL注入、本地文件包含LFI、端口敲门、hydra爆破、linux
提权
0x00环境准备下载地址:https://www.vulnhub.com/entry/dc-9,412/flag数量:1攻击机
z1挂东南
·
2023-12-30 00:32
第10章 提升权限
●纵向
提权
(verticalprivilegeescalation):如果低权限角色(的用户)能够获得高权限
Albart575
·
2023-12-30 00:41
linux
开发语言
网络渗透测试实验四
熟悉网络扫描、探测HTTPweb服务、目录枚举、
提权
、图像信息提取、密码破解等相关工具的使用。
dawsw
·
2023-12-29 18:48
网络
漏洞情报 | CVE-2022-0847 Linux 本地内核
提权
漏洞(剑幕支持检测)
漏洞详情研究人员披露Linux内核5.8及以上版本中存在本地
提权
漏洞(CVE-2022-0847,DirtyPipe)。
杭州默安科技
·
2023-12-29 11:31
ubuntu
linux
debian
网络安全
安全漏洞
PHP连接并操作数据库
环境准备(如果有环境请直接跳过,阅读下面的操作)在Linux中进行PHP和数据库的环境搭建(适用于CentOS-7.0版本或以上),以下操作全部是在root用户中操作,普通用户中记得命令前加入sudo进行
提权
后进行操作
开摆工作室
·
2023-12-28 16:05
PHP
Web
数据库
php
mysql
服务器
开发语言
[渗透测试学习] Zipping - HackTheBox
文章目录信息搜集漏洞利用文件上传漏洞文件包含漏洞sql注入写入文件
提权
后记信息搜集用nmap扫一下端口nmap-sV-sC-p--v--min-rate100010.10.11.229发现有两个端口,22
_rev1ve
·
2023-12-28 15:42
渗透测试学习日记
学习
网络
安全
web安全
Docker容器逃逸
Docker容器逃逸也算是
提权
的一种手法,要更好的理解容器逃逸的手法,应该知道从本质上看容器内的进程只是一个受限的普通Linux进程,而
你有按下913的勇气吗
·
2023-12-27 14:55
docker
容器
运维
【持续更新中...】1000道网络安全面试题集锦(附答案)
(★★★)mysql
提权
方式有哪些?利用条件是什么?(★
网络安全-无涯
·
2023-12-27 11:13
web安全
网络安全
面试
安全架构
网络安全必备1000道面试题集锦(附答案)
(★★★)mysql
提权
方式有哪些?利用条件是什么?
Python入门教学
·
2023-12-27 11:12
网络安全
网络安全面试题
网络安全
网络安全面试题
网络
web安全
安全
网安面试三十道题(持续更新)
91mof
提权
##是mysql的
提权
方式,在Linux下不能用,就是利用了c:/windows/system32/wbem/mof/目录下的nullevt.mof文件,每分钟都会在一个特定的时间去执行一次的特征
什么都好奇
·
2023-12-27 11:41
面试
职场和发展
64权限提升-Linux定时任务&环境变量&数据库
案例一Linux
提权
本地环境变量安全-Aliyun这是一个比较鸡肋的
提权
,已经有一个本地用户的环境,提升至root权限,过程:手写一个调用文件(c语言文件),gcc编译为可执行的文件,将文件复制到对应的地方
上线之叁
·
2023-12-27 07:19
linux
运维
服务器
安全漏洞周报(2023.12.18-2023.12.25)
漏洞速览■ ApacheDubbo多个反序列化漏洞安全■ GoogleChromeWebRTC堆
缓冲区溢出
漏洞(CVE-2023-7024)■ 金蝶Apusic应用服务器远程代码执行漏洞
零信任Enlink_Young
·
2023-12-26 16:03
网络安全
安全漏洞
安全性测试
momentum2靶机
文章目录文章妙语前言一、信息收集1.IP地址扫描2.端口扫描3.目录扫描二,漏洞发现分析代码bp爆破1.生成字典2.生成恶意shell.php2.抓包三,漏洞利用1.反弹shell四,
提权
五,总结前言本文记录一个大学生如何辛辛苦苦升级打怪的奇异过程一
郑居中3.0
·
2023-12-26 11:19
网络
安全性测试
红队打靶练习:JANGOW: 1.0.1
目录信息收集1、arp探测2、netdiscover3、nmap扫描4、目录扫描WEB1、80端口2、21端口ssh登录1、写入shell2、反弹shell
提权
Getshell信息收集1、arp探测┌─
真的学不了一点。。。
·
2023-12-26 10:13
红队渗透靶机
网络安全
红队打靶练习:DIGITALWORLD.LOCAL: FALL
目录信息收集1、arp2、netdiscover3、nmap4、nikto5、whatweb6、小结目录探测1、gobuster2、dirsearchWEB80端口/test.php文件包含漏洞SSH登录
提权
真的学不了一点。。。
·
2023-12-26 10:38
红队渗透靶机
网络安全
Windows漏洞利用开发——脚本编写与
提权
实验6Windows漏洞利用开发6.1实验名称Windows漏洞利用开发6.2实验目的学习windows漏洞利用开发,使用kalilinux相关工具对windows内目标程序进行漏洞利用6.3实验步骤及内容第四阶段:巩固练习对关闭了DEP的vulnserver.exe进行攻击首先打开目标程序vulnserver.exe使用pattern_create生成有序字符串然后远程登录后直接发送字符串得到偏
Hellespontus
·
2023-12-26 09:42
软件安全
网络
网络安全
安全
系统安全
MSF
DEP
ROP
CVE
缓冲区溢出
&&文件上传白名单Bypass
很久没讲过了漏洞了,但是作业还剩个白名单bypass,那就两个来个大锅炖吧那我们就先来讲一下缓冲期溢出吧1.
缓冲区溢出
对于
缓冲区溢出
,大家可能感到很陌生,但是一旦说到一些0day,像(CVE-2014-
[email protected]
·
2023-12-25 23:10
安全
网络
web安全
(Pwn)CTF工具 ROPgadget 的安装与使用介绍
攻击者们也提出来相应的方法来绕过保护,目前主要的是ROP(ReturnOrientedProgramming),其主要思想是在栈
缓冲区溢出
的基础上,利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值
半岛铁盒@
·
2023-12-25 23:32
PWN学习
CSAPP学习笔记-
缓冲区溢出
(AttackLab前言)
缓冲区溢出
向程序缓冲区写入超出其长度的内容,造成
缓冲区溢出
,造成程序破坏以执行其他程序,达到攻击目的导致溢出的函数:strcpy()、strcat(),sprintf(),vsprintf(),gets
prician
·
2023-12-25 14:28
CSAPP
操作系统
学习
笔记
linux
权限提升-Linux脏牛内核漏洞&SUID&信息收集
一、Linux
提权
自动化脚本利用-4个脚本两个信息收集:LinEnum,linuxprivchecker两个漏洞探针:linux-exploit-suggesterlinux-exploit-suggester2
深白色耳机
·
2023-12-25 07:27
渗透笔记2
安全
服务器
linux
【权限提升】Linux系统&辅助项目&脏牛&Dirty&内核漏洞&SUID&GUID
一些漏洞扫描项目&探针&
提权
命令查询综合类探针:https://github.com/liamg/traitor自动化
提权
:https://github.com/AlessandroZ/BeRoot信息收集
今天是 几号
·
2023-12-25 07:55
#
权限提升
linux
运维
服务器
安全
ATT&CK权限提升-Linux
提权
总结
ATT&CK权限提升-Linux
提权
总结介绍MITREATT&CK®是一个全球可访问的基于真实世界观察的对手战术和技术知识库,本文根据MITREATT&CK框架总结了Linux系统下的权限提升技术,并且特指由普通用户提升到
black guest丶
·
2023-12-25 07:54
ATT&CK权限提升
linux
运维
服务器
权限提升-Linux脏牛内核漏洞&SUID&信息搜集
目录一、信息搜集二、Linux
提权
SUID【漏洞成因】:【查看suid和guid文件】:【其他命令】:【常用
提权
方式】:namp:findvi/vimlessmoremv/cpnanoawkmanwgetpythonperltcpdump
_s1mple
·
2023-12-25 07:24
web安全
linux
安全
运维
62权限提升-烂土豆&dll劫持&引号路径&服务权限
必备知识点:令牌窃取配合烂土豆
提权
,单纯令牌窃取:web
提权
或者本地
提权
如果配合烂土豆
提权
,就需要web权限和数据库权限。
上线之叁
·
2023-12-25 07:24
安全
第103天:权限提升-Linux系统&辅助项目&脏牛&Dirty&内核漏洞&SUID&GUID
知识点梳理#知识点:1、Linux
提权
辅助项目-探针&漏扫2、Linux
提权
-配置SUID&内核CVE#系列内容:内核,数据库,第三方服务,SUID&GUID,定时任务,环境变量,SUDO,权限不当等脏牛漏洞
Ch4ser
·
2023-12-25 07:53
权限提升
linux
运维
服务器
第104天:权限提升-Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化
知识点总结#知识点:1、Linux
提权
-定时任务2、Linux
提权
-环境变量3、Linux
提权
-权限配置不当4、Linux
提权
-数据库自动化#系列内容:内核,数据库,第三方服务,SUID&GUID,定时任务
Ch4ser
·
2023-12-25 07:53
权限提升
linux
自动化
数据库
提权
—Linux 脏牛内核漏洞&SUID&信息收集
1.Linux信息收集:Linux
提权
自动化脚本4个脚本(这几个项目都可以在github找到):两个信息收集:LinEnum,linuxprivchecker两个漏洞探针:linux-exploit-suggester
暮w光
·
2023-12-25 07:52
#
权限提升
linux
安全
web安全
漏洞预警 - Linux DirtyPipe权限提升漏洞 CVE-2022-0847
LinuxDirtyPipe权限提升漏洞CVE-2022-0847漏洞描述CVE-2022-0847-DirtyPipe-ExploitCVE-2022-0847是存在于Linux内核5.8及之后版本中的本地
提权
漏洞
super 硕
·
2023-12-25 07:22
漏洞复现
linux
权限提升
web安全
第63天-权限提升-Linux 脏牛内核漏洞&SUID&信息收
思维导图资料权限提升-linux
提权
手法总结.pdf链接:https://pan.baidu.com/s/1zTnG-xhx4NwsArY0H5SSHA?
IsecNoob
·
2023-12-25 07:51
linux
perl
安全
web安全
63权限提升-Linux脏牛内核漏洞&SUID&信息收集
今天讲到的方法是suid和内核漏洞案例一Linux
提权
自动化脚本利用-4个脚本两个信息收集:LinEnum、linuxprivchecker两个漏洞探针:linux-exploit-suggester、
上线之叁
·
2023-12-25 07:20
linux
安全
运维
【精选】vulnhub CTF6 linux udev
提权
(青铜门笔记)
一、信息收集1.主机探测发现靶机的IP地址是:192.168.103.130┌──(rootkali)-[~]└─#arp-scan-l2.访问web页面发现有个登录的页面,尝试了弱口令,但是发现没有成功;所以,我们需要在后面的信息收集去挖掘作者留下的信息,这里是个网站,所以运气好的话,目录扫描可以找到有关网站源码的目录文件。3.目录扫描扫描到了很多目录,可以都去尝试下┌──(root??kali
hacker-routing
·
2023-12-24 15:39
web
VulnHub
笔记
网络
linux
web安全
安全
vulnhub
运维
DC-9靶机
目录DC-9靶场链接:首先进行主机发现:sqlmap注入:文件包含:端口敲门规则:hydra爆破:root
提权
:方法一/etc/passwd:编辑方法二定时任务crontab:DC-9靶场链接:https
块块0.o
·
2023-12-24 06:30
DC靶场系列
vulnhub靶机合集
提权
DC-9
vulnhub
网络安全
安全
web安全
系统安全
【漏洞预警】CVE-2017-16995 Ubuntu本地
提权
0x01漏洞信息几天前,圈子里疯传了ubuntu的本地
提权
,其主要是在twitter中用户用户@VitalyNikolenko发布消息,并且还给了exp下载。
Pino_HD
·
2023-12-24 06:55
rust相对于c,c++的优势
这意味着Rust可以防止常见的内存错误,如空指针、数据竞争和
缓冲区溢出
。相比之下,C和C++在内存管理方面较为自由,容易发生潜在的安全漏洞和内存错误。2.**并发性:**Ru
abytecoder
·
2023-12-24 04:46
学习
redis sds
2.避免
缓冲区溢出
3。避免内存重新分配。4。惰性内存分配。字符串缩短只修改Len。新写覆盖。5.用Len可以保证二进制安全
ty2018
·
2023-12-23 13:24
红队打靶练习:DIGITALWORLD.LOCAL: MERCY V2
、nmap4、nikto5、whatweb6、总结目录探测1、gobuster2、dirsearchWEBenum4linux枚举工具smbclient工具knock工具CMS文件包含漏洞Tomcat
提权
系统信息收集本地
提权
真的学不了一点。。。
·
2023-12-23 03:37
红队渗透靶机
网络安全
Day59权限提升-win溢出漏洞AT&SC&ps
提权
等等,针对服务器就win2003和2008比较多,明确权限提升问题,web和本地:举个例子,现在获得了一个网站权限,这个权限只可以对网站自身的东西进行操作,而你需要对服务器操作,这个时候需要进行服务器
提权
上线之叁
·
2023-12-22 16:25
web安全学习笔记
提权
网络安全
61权限提升-Redis&Postgre&令牌窃取&进程注入
主要讲解redis数据库和postgresql数据库,然后还要两个windows的
提权
方式令牌窃取和进程注入。
上线之叁
·
2023-12-22 16:25
redis
数据库
缓存
rust为什么是系统编程语言
这意味着Rust在编译时可以捕获和防止诸如空指针引用、
缓冲区溢出
和使用未初始化的内存等常见的内存错误。这种内存安
weixin_37841024
·
2023-12-22 12:58
学习
基于Ubuntu搭建CTFd平台
2、在终端中进行安装调试2.1、打开终端,首先要切换到root用户,
提权
。
五行缺你94
·
2023-12-21 12:57
ubuntu
linux
运维
服务器
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他