sudo漏洞 主机sudo1

for ip in 10.191.2.1 10.191.2.2; do for port in 22 80 443; do timeout 1 bash -c "echo >/dev/tcp/$ip/$port" && echo "$ip:$port:on" || echo "$ip:$port:o ......

概述 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。 在这个过程中，如果后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能 ......

[解决方案] 由于此漏洞属于芯片级漏洞，更新固件会造成较大的性能损失，在私有云环境下，此漏洞的影响范围可控，我们可以选择禁用此提示，暂缓漏洞的修复。 esxi主机安装完毕后漏洞：CVE-2018-3646解决方法 该主机可能容易受到 CVE-2018-3646 中所描述问题的影响，有关详细信息和 V ......

0x00.先创建通用的Dockerfile： FROM amazoncorretto:8 ARG JAR_FILE ADD ${JAR_FILE} app.jar ENTRYPOINT ["java","-jar","/app.jar" ,"-Dspring.config.location=file ......

sudo英文全称为super user do，意思为以超级用户（root用户）的方式来执行命令。本文主要介绍如何在Centos7中配置普通用户的sudo命令权限。 ......

0x00漏洞信息 漏洞影响：本地提权 漏洞文件：win32kfull.sys 漏洞函数：GreGradientFill 漏洞原因：空指针引用 分析系统：Windows 1903 【漏洞分析合集】 0x01漏洞分析 崩溃时的堆栈： nt!DbgBreakPointWithStatus nt!KiBug ......

前言 最近看到许少的推有说到Zip Slip这个漏洞导致的RCE，其实我在代码审计的时候确实发现有不少功能模块都是使用ZIP来解压，其实还是在真实系统中经常见到的。 于是想着好久没有写过博客了，想借着这次机会更新一下吧，免得读者以为我在偷懒没学习了~ Zip Slip是什么漏洞 Zip Slip是一 ......

前言 这个RCE漏洞利用链的实现是由几个逻辑洞的结合而导致的，这几天我花了一些时间复现了一遍，在此记录一下。 固件解压 我下载的是RV345 v1.0.03.24，从官网下载到压缩包解压之后可以看到它的rootfs是ubi格式的img。之前我都是使用kali里的 binwalk 对其进行解压可以直接 ......

使用vCenter 对ESXi 主机进行补丁升级 背景说明：公司内部有许多ESXi主机需要进行补丁升级，记录一下通过vCenter对ESXi主机进行补丁升级的过程，也可以使用esxcli命令行方式。 vsphere版本：vCenter 6.7 和 ESXi 6.7 实操过程 1、查看ESXi主机版本 ......

Windows服务 1.不安全的服务文件权限或路径 基本原理 Windows服务是一种在后台运行的计算机程序，它在概念上类似于Unix守护进程。 每个Windows服务都将其可执行文件的路径存储在称为BINARY_PATH_NAME的变量中。当启动服务时，会检查此变量并执行其下设置的.exe文件。 ......

1、Rainbond是什么？ Rainbond 是一个云原生应用管理平台，使用简单，不需要懂容器、Kubernetes和底层复杂技术，支持管理多个Kubernetes集群，和管理企业应用全生命周期。 2、为什么选择Rainbond？ Rainbond 遵循 以应用为中心 的设计理念，统一封装容器、K ......

以交互的方式升级ESXi主机 环境说明： 需求：要将 ESXi 6.0 主机和 ESXi 6.5 主机升级到 ESXi 6.7，可从 CD、DVD 或 USB 闪存驱动器引导 ESXi 安装程序。 注意：在升级之前，请考虑断开网络存储的连接。此操作可缩短安装程序搜索可用磁盘驱动器的时间。 断开网络存 ......

前言 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也算是一个内容管理系统（CMS） ###环境搭建 docker环境 （搭建可参考：https://www.cnblogs.com/BlogVice-2203/ ......

背景 我在windows电脑安装了一个VM，使用VM开启了Linux服务器，运行docker，下载服务镜像，然后运行服务,然后遇到了主机无法访问服务的问题。 问题排查 STEP1:首先要开启防火墙端口，这个我的Coolify系列其他文章有详细讲解，可以参考一下哇~~ STEP2:配置虚拟机网络，让主 ......

重新做了一下以前做过的第一个靶机(https://www.cnblogs.com/sallyzhang/p/12792042.html)，这个靶机主要是练习sudo提权，当时不会也没理解。 开启靶机，直接告诉了IP地址： 端口扫描： 目录扫描： 一个一个访问，发现密码： 尝试用账户root，admi ......

之前写2022年度总结的时候，有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路，更多的内容需要大家举一反三。 文章准备昨晚写的，昨天晚上出去唱歌，回来太晚了，耽搁了。昨天是我工作的last day，心里还是有点难受的。我想了想，人生大抵如此。在短暂的生命中，认识不同的人，和他们相识到相知，再到离 ......

前言 序列化是将变量或对象转换成字符串的过程 反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输 而反序列化漏洞就是，假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变，之所以会产生反序列化漏洞是因为应用 ......

##前言 Active Directory 域服务，是一种目录服务，提供了存储目录数据信息以及用户相关的一些密码，电话号码等等一些数据信息，且可让用户和管理员使用这些数据，有利于域管理员对用户的数据信息进行管理。 AD CS (Active Directory Certipy Server)是允许你 ......

前言 SQL注入的原理是对web请求，表单或域名等提交查询的字符串没有进行安全检测过滤，攻击者可以拼接执行恶意SQL命令，导致用户数据泄露 漏洞原理 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的 ......

作者：馒头，博客地址：https://www.cnblogs.com/mantou0/ 出身： 作为一名安全人员，工具的使用是必不可少的，有时候开发一些自己用的小工具在渗透时能事半功倍。在平常的渗透测试中和SRC漏洞挖掘中Brupsuite使用的比较多的于是我有了一个小想法。 思路： 1、在服务器上 ......