sudo漏洞 主机sudo1

# ms14-068漏洞 [TOC] ## 一、ms14-068漏洞介绍 ms14-068漏洞主要通过伪造域管的TGT，将普通用户权限提权为域管权限，以此来控制域控。只要服务器未打ms14-068补丁（KB3011780），在server 2000以上的域控服务器中，都可进行利用。 ## 二、ms1 ......

- 参考 - https://zhuanlan.zhihu.com/p/149071260 *** ## 1. 超前传输（outstanding transaction） - [这篇博客](https://www.cnblogs.com/qianbinbin/p/17466180.html)中提到， ......

Burt Force(暴力破解漏洞) 概述：连续性尝试+字典+自动化（攻击者在不知道目标账号和密码的情况下进行尝试性的登录，在这个尝试的过程中，会使用一些自动化的工具和一个特定的字典，比如一个账号密码库，实现一个高效的自动化的连续的尝试性登录，从而得到一些有效的账户和密码）字典：一个有效的字典可以大 ......

文件上传常见验证 后缀名，类型，文件头等 1. 后缀名：黑名单，白名单 后缀名是直接的验证，分为黑名单（asp，php，jsp,aspx,cgi,war…）和白名单(jpg,png,zip,rar,gif…)。 黑名单是不允许那些格式的文件上传，缺陷：添加文件的后缀，如PHP5等； 白名单是只允许那 ......

这是因为root用户在/etc/sudoers文件中规定了sudo组中的用户可以通过sudo来获取root权限。 ``` # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL ``` 可以通过id命令 ......

Fofa搜索后台登录的时候发现的一个网站，放进AWVS里扫一下 但没搞懂漏洞具体怎么利用，一顿搜索后得知是ms15_034漏洞，并且在msf里有利用模块 so，msf启动！ 搜索到两个模块，第一个是dos攻击的，百度了一下好像是能够直接让有此漏洞的机器蓝屏死机.... dos攻击事儿咱可不干 第二个 ......

容器所有文件，一定在宿主机某个位置。具体位置是：/proc/<container-pid>/root, 这个位置就是容器系统根目录所在的位置， 注意只有运行中的容器才有 pid，停止中的容器 pid 为 0。 查看一个容器 pid 可用命令 docker inspect -f '{{.State.P ......

# 1. 问题描述 ## 1.1 报错信息 ```json # java -jar shiro_4.5.6-SNAPSHOT-all.jar Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true E ......

Apache Druid RCE漏洞复现及修复(CVE-2023-25194) 2023-03-16 声明：本文分享的安全工具和项目均来源于网络，漏洞环境本地搭建，仅供安全研究与学习，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 瓜神学习网络安全 本公众号记录网络安全学 ......

VMware克隆虚拟机后修改UUID、MAC地址、IP和主机名 https://blog.csdn.net/weixin_44657888/article/details/130679813 设置静态ip cat /etc/sysconfig/network-scripts/ifcfg-ens33 ......

使用CNI网络插件(calico)实现docker容器跨主机互联，让物理机A上的docker容器c1可以访问物理机B上的docker容器c2。 ......

I2C初始化 /* I2C2 init function */ void MX_I2C2_Init(void) { /* USER CODE BEGIN I2C2_Init 0 */ /* USER CODE END I2C2_Init 0 */ LL_I2C_InitTypeDef I2C_Ini ......

> frp应用场景：在本地启动了一个web项目,需要进行公网访问的时候，则需要一台云主机进行frp内网穿透 ## 1.下载frp文件到客户端和服务端 可在github，进行相应的版本下载 > [https://github.com/fatedier/frp/releases](https://git ......

# 应用层漏洞 ## 暴力破解 ## CSRF  ## XSS ![](https://img2023.cnblog ......

1、介绍 sql注入，是用户提交的数据，服务端接收后未经过严格检查，将其直接拼接到sql语句中，交给sql应用执行，超出了开发者预期的sql语句结构，从而造成危害。 2、详解 (1)从数据来说，任何前端提交的数据，都有可能成为sql注入的参数。包括get、post、及其它请求方法，包括url、请求头 ......

## 1、内网主机IP映射成上网IP ### 拓扑图  ### 配置步骤 ``` 开启两个接口： Router(c ......

审计搞了宝塔好几个版本，花了也不算短时间，屯了3个洞 1.一个命令执行 （有一定利用条件，最开始不能回显，配合DNSLOG完成回显） 2.一个不死后门（非官方，自留后门,用来持续维持权限） 适用 Linux/windows 测试版本： linux 7.9.8 Windows 6.7.0 Window ......

转自[Linux主机磁盘扩容LVM(逻辑分区)_linux逻辑卷扩容_C3399的博客-CSDN博客](https://blog.csdn.net/C3399/article/details/128805712) 1、判断待扩容的分区是否是逻辑分区 通过 lsblk 命令，判断目标分区是否是逻辑分区 ......

导读 来谈一谈修复一个零日漏洞要多久。 修复一个零日漏洞要多久，有时候需要一年 之前我们 报道 过，安全研究人员发现了第一个可以绕过安全启动保护的真实世界的恶意软件，它被称之为 BlackLotus，允许在你的电脑开始加载 Windows 及其许多安全保护之前执行恶意代码。微软本周发布了一个补丁，以 ......

# JQuery-XSS漏洞（CVE-2020-11022/CVE-2020-11023） #### 详细描述 > 据NVD描述：在大于或等于1.2且在3.5.0之前的jQuery版本中，即使执行了消毒（sanitize）处理，也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法 ......

思维导图 利用思路 什么是文件上传漏洞? 存在文件上传的地方，就有可能存在文件上传漏洞。是否存在漏洞，需要去判断进行文件上传操作的时候的代码是否比较完整和安全，疏忽某个地方就可能造成文件上传漏洞。 文件上传漏洞有什么危害? 可以自由上传文件，例如上传一个后门文件，如果上传上去，就直接威胁到网站权限， ......

1、基础版， a、创建共享文件夹，在虚拟机设置下——》选项界面——》共享文件夹，选择总是启用，并且设置宿主机上的共享文件夹，Tips：记得在主机上设置共享文件夹的共享属性； b、设置VMwareTools 2、先进版：文件拖拽， a、删除原有的vmtools：sudo apt autoremove ......

1.方式一：#!/bin/bashecho 密码 | sudo -S ls Orecho 密码 | sudo -s ls 注释：-S, --stdin : 从标准输入读取密码-s, --shell : 以目标用户运行 shell；可同时指定一条命令echo: 使用文本块输入重定向. 2.方式二：#! ......

Ubuntu环境, 假设这台机器名字叫abc(机器的hostname), 每次执行sudo 就出现这个警告讯息: sudo: unable to resolve host abc虽然sudo 还是可以正常执行, 但是警告讯息每次都出来,而这只是机器在反解上的问题, 所以就直接从/etc/hosts ......

nginx虚拟主机实战 基于nginx部署网站 虚拟主机指的就是一个独立的站点，具有独立的域名，有完整的www服务，例如网站、FTP、邮件等。 Nginx支持多虚拟主机，在一台机器上可以运行完全独立的多个站点。 一、为什么配置虚拟主机 一些草根流量站长，常会搭建个人站点进行资源分享交流，并且可能有多 ......

以下是我如何将 webshell 上传到一个旧目标中， 这是使用谷歌dorks，Js检查和文件上传过滤器绕过。 ## 过程 1、我随机选择了一个范围很大的目标开始 2、我启动了自动化脚本来发现使用的技术、domains、IP... 3、我找到了一个叫 intranet.redacted.com子域名 ......

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】。 需编辑 nginx.conf 解决。 1、生成 dhparams.pem。 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod ......

资产清单： [demo1] 172.22.32.25 hostname=hostname1 172.22.32.26 hostname=hostname2 172.22.32.27 hostname=hostname3 172.22.32.28 hostname=hostname4 172.22.3 ......

阿里云虚拟主机搭建多个网站，需要用到伪静态文件.htaccess 文件 具体步骤如下： 比如说你先在已经搭建了一个A网站www.a.com ，想再搭建一个B网站www.b.com 那么需要先在A网站的根目录下，新建一个文件夹，比如名字叫做B_file 然后再A网站的根目录下，新建一个.htacces ......

一、Windows中查看Linux子系统目录 打开文件资源管理器（快捷方式：win+e），在窗口地址栏输入\\wsl$ 敲击回车就可以看到所有的子系统的共享文件了。如图： 二、Linux子系统中查看Windows目录 在子系统命令行输入：cd /mnt，就可以看到windwos系统目录。如图： (1 ......