Linux提权系列11：理解共享库的概念 在 Linux 中看到的任何程序都是用 C/C++ 编写的，甚至是高级编程语言，如 Java、Python 等，也是在它们写的虚拟机运行。为了使其简单和模块化，C/C++开发人员编写他们的库或使用其他... 2023-4-5 08:2:41 | 阅读: 10 | 收藏 | 奶牛安全 154979 greet library 共享

Linux提权系列10：[训练营]利用 cron 的错误配置2 让人担心的软链在检查 cron 服务状态时，发现它正在运行并且用户具有管理该服务的 sudo 权限。在这个案例中，/tmp/ 文件夹是空的，而且student用户的主目录中也没有文件。在检查 SUID... 2023-4-4 08:1:17 | 阅读: 8 | 收藏 | 奶牛安全 二进制 所有权 teacher 源文件 chown

Linux提权系列9：[训练营]利用 cron 的错误配置1 疯狂的cron任务1开始寻找 suid 二进制文件，但找不到任何二进制文件，但当前用户有权管理 cron 服务。这意味着可以启动/停止/重新启动或检查服务的状态。在这种情况下，cron 服务已经在运行... 2023-4-3 08:2:42 | 阅读: 23 | 收藏 | 奶牛安全 terabyte file5 file4 file3 file2

Linux提权系列8：揭秘Linux cron cron 与windows的计划任务相同。它是在 POSIX OS 以用户身份配置和执行计划任务的实用程序。许多公司在其内部管理服务器上使用 cron 作业来执行定期维护或备份，通常以 root 用户... 2023-4-2 08:2:40 | 阅读: 6 | 收藏 | 奶牛安全 backup 脚本 mailto

Linux提权系列7：[训练营]利用 Sudo 错误配置获取 Root Shell 实验的环境在https://attackdefense.com/challengedetails?cid=80像往常一样，开始寻找要利用的 suid 二进制文件，在本实验中，会发现没有异常的 suid... 2023-4-1 08:1:42 | 阅读: 26 | 收藏 | 奶牛安全 二进制

Linux提权系列6：了解sudo 到现在为止，已经了解了如何使用文件权限来管理访问。这些类型的权限分为自主访问控制 (DAC) 或用户指定的访问控制。基本上有两种方法，模仿用户并代表他们运行命令。最直接的是su。它要求知道目标用户的密... 2023-3-31 08:2:56 | 阅读: 7 | 收藏 | 奶牛安全 amit terabyte sudoers 1001

Linux提权系列5：[训练营]利用 SUID 二进制文件获取根用户 Shell 在上一篇文章中，已经解释了文件上的 suid 位，并通过 C++ 程序演示了它的用法。在本文中，将使用相同的知识利用 SUID 权限配置错误的漏洞来提权。第一个实验查看当前目录，发现有两个root用户... 2023-3-30 08:3:58 | 阅读: 16 | 收藏 | 奶牛安全 二进制 greetings tiny imroot perm

Linux提权系列4：揭秘 SUID 和 SGID 位 在上一篇文章中，了解了文件的三种权限类型：读、写和可执行，以及这些权限对文件和目录的作用有何不同。此外，使用符号表示来更改该帖子中的权限，因为对于初学者来说它很容易理解。在Linux 中，还有另一种通... 2023-3-29 08:2:59 | 阅读: 33 | 收藏 | 奶牛安全 setuid sgid euid terabyte 二进制

Linux提权系列3：[训练营]利用文件权限配置错误的漏洞 本文例子是在Pentesters Academy使用。在上一篇，/etc/passwd 和 /etc/shadow 文件是基于密码的权限提升的关键点。在这篇文章中，将讨论目标机器中遗留的一些错误配置，... 2023-3-28 08:3:45 | 阅读: 14 | 收藏 | 奶牛安全 shadow passwd rwxr 0004 perm

Linux提权系列2：了解Linux文件权限 在Linux中，一切皆文件。甚至一个目录也被认为是一个包含指向其他文件（也包括目录）的链接的文件。可以从TLDP 的文章中了解 Linux 文件系统，稍后我将在受限环境主题中介绍在这里，将了解Linu... 2023-3-27 08:1:42 | 阅读: 12 | 收藏 | 奶牛安全 terabyte passwd ltotal 所有权 rwx

Linux提权系列1：概览 文章译自https://tbhaxor.com/linux-privilege-escalation/，有兴趣的粉丝可以自己看一手材料在本系列中，我将与您讨论我在Pentesters Academy... 2023-3-26 08:2:40 | 阅读: 12 | 收藏 | 奶牛安全 容器 网络 攻击 academy 共享

使用ebpf对Linux进行跟踪8:使用USDT tracepoints跟踪 在使用了kernel tracepoints，尝试一下用户态的USDT tracepoints。从之前的篇章来看，跟踪虚拟机网络流量，既可以在内核也可以在用户态，而且使用kernel tracepoi... 2023-3-25 08:6:8 | 阅读: 29 | 收藏 | 奶牛安全 usdt virtio hist pkts usdt1

使用ebpf对Linux进行跟踪7:使用kernel tracepoints跟踪 uprobes, kprobes, uretprobes, kretprobes非常棒，但它们也有自己劣处。当函数参数改变了，或想从函数内部获取信息。还是接着virtio的话题，在上一篇提到过，内核端... 2023-3-24 08:47:23 | 阅读: 8 | 收藏 | 奶牛安全 vhost pkts hist histogram log2

使用ebpf对Linux进行跟踪6:使用uprobes跟踪 这篇文章是监控QEMU的网络流量分布。QEMU网络使用的技术是virtio，在QEMU端是virtio-net, 在内核端是vhost-net。由于这里是使用uprobes来跟踪，所以，是对virti... 2023-3-23 08:1:11 | 阅读: 6 | 收藏 | 奶牛安全 virtio hist log2 histogram 直方图

使用ebpf对Linux进行跟踪5:第二个程序 在这个例子，尝试跟踪一下execve系统调用，看能够获取什么有意思的信息。在每一个事件，我们希望获取到这些数据：时间戳进程ID执行程序名称execve在内核执行的时间按照前一篇文章的办法，可以很容易获... 2023-3-22 10:14:21 | 阅读: 20 | 收藏 | 奶牛安全 comm tsp argvs ktime argp

Linux ebpf跟踪技术4:第一个程序 Linux ebpf跟踪技术1：Linux跟踪技术纵览Linux ebpf跟踪技术2：BCC介绍Linux ebpf跟踪技术3：BCC工具开发提示第一个程序是使用kprobe挂钩到sys_sync系统... 2023-3-21 14:21:16 | 阅读: 9 | 收藏 | 奶牛安全 数据 kprobe bcc programbpf 环形

webshell 系列4: 使用webshell 通过weevely演示了webshell从生成到使用。学会这个，日子越来越有判头了。译自：https://www.acunetix.com/blog/articles/web-shells-actio... 2023-2-27 08:2:40 | 阅读: 16 | 收藏 | 奶牛安全 weevely php 8181 后门 ma

webshell 系列3: 隐藏webshell 通过PHP例子来讲述各种webshell的隐藏技术。译自：https://www.acunetix.com/blog/articles/keeping-web-shells-undercover-an... 2023-2-26 08:23:57 | 阅读: 17 | 收藏 | 奶牛安全 php 攻击 攻击者 shells 隐藏

webshell 系列2: 使用PHP写webshell 使用PHP语言来编写webshell，有不少例子译自https://www.acunetix.com/blog/articles/web-shells-101-using-php-introducti... 2023-2-25 08:2:10 | 阅读: 14 | 收藏 | 奶牛安全 secuser php 12drwxrwxr shells passthru

webshell 系列1: 介绍 粗略介绍了webshell的作用和用途。译自https://www.acunetix.com/blog/articles/introduction-web-shells-part-1/webshell... 2023-2-24 08:1:27 | 阅读: 9 | 收藏 | 奶牛安全 攻击 攻击者 网络 漏洞 远程