linux共26篇
OMIGOD – 多个 Azure Linux 部署中的 RCE 漏洞CVE-2021-38647-60社区

OMIGOD – 多个 Azure Linux 部署中的 RCE 漏洞CVE-2021-38647

概述 Wiz.io的研讨人员发现了多个破绽。其中最关键的是 CVE-2021-38647,如今称为 OMIGOD,它会影响 1.6.8.0 及更低版本中的开放管理根底架构 (OMI) 代理。 受此破绽影响的 Azure 客户依然容易...
少羽.的头像-60社区钻石会员少羽.4小时前
0101812
ctf中linux 内核态的漏洞挖掘与利用系列-60社区

ctf中linux 内核态的漏洞挖掘与利用系列

本篇文章主要针对内核栈溢出以及堆越界访问破绽停止剖析以及应用。 qwb2018 core 标题链接:https://pan.baidu.com/s/10te2a1LTZCiNi19_MzGmJg 密码:ldiy 解压官方给的tar包,能够看到如下4个...
少羽.的头像-60社区钻石会员少羽.5天前
026227
【Rootkit系列研究】Linux平台的高隐匿、高持久化威胁-60社区

【Rootkit系列研究】Linux平台的高隐匿、高持久化威胁

序文 从西方APT组织的攻击历史及曾经泄露的网络武器看,高藏匿、高耐久化(Low&Slow)是其关键特征,而 Rootkit 则是达成此目的的重要技术之一。 在“【Rootkit 系列研讨】Windows平台的高藏...
少羽.的头像-60社区钻石会员少羽.7天前
028719
Linux Sqlmap检测sql注入漏洞工具安装使用教程-60社区

Linux Sqlmap检测sql注入漏洞工具安装使用教程

Sqlmap工具 什么是SQLmap? SQLmap是一款用来检测与应用SQL注入破绽的免费开源工具,有一个十分棒的特性,即对检测与应用的自动化处置(数据库指纹、访问底层文件系统、执行命令)    ...
少羽.的头像-60社区钻石会员少羽.7天前
0281012
CobaltStrike上线Linux主机(CrossC2)工具使用-60社区

CobaltStrike上线Linux主机(CrossC2)工具使用

写在前面 在红蓝对立中,我们经常会碰到需求对Linux主机停止长期远控的状况。关于Windows主机,我们能够运用CobaltStrike,那么自然我们会想问,CobaltStrike能否对Linux主机停止长期远控呢? ...
少羽.的头像-60社区钻石会员少羽.7天前
042815
Kali Linux 密码爆破工具medusa(美杜莎)使用教程-60社区

Kali Linux 密码爆破工具medusa(美杜莎)使用教程

Medusa工具是经过并行登陆暴力破解的办法,尝试获取远程考证效劳访问权限。 Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL,...
少羽.的头像-60社区钻石会员少羽.8天前
061015
Kali Linux 密码爆破工具Hydra(九头蛇)使用教程-60社区

Kali Linux 密码爆破工具Hydra(九头蛇)使用教程

Hydra 是一个相当强大的暴力破解工具。该工具支持简直一切协议的在线破解,如FTP、、HTTPS、、MS SQL、Oracle、Cisco、IMAP和VNC等。其能否被破解,关键在于字典能否足够强大。很多用户可能对Hy...
少羽.的头像-60社区钻石会员少羽.8天前
0265314
如何使用Kali Linux渗透系统hping3命令进行DDOS攻击和信息收集实战?-60社区

如何使用Kali Linux渗透系统hping3命令进行DDOS攻击和信息收集实战?

一、背景引见     Hping是一个命令行下运用的TCP/IP数据包组装/剖析工具,其命令形式很像Unix下的ping命令,但是它不是只能发送ICMP回应恳求,它还能够支持TCP、UDP、ICMP和RAW-IP协...
少羽.的头像-60社区钻石会员少羽.10天前
014905
Linux安装自动化WEB扫描漏洞AWVS-60社区

Linux安装自动化WEB扫描漏洞AWVS

一、AWVS简介 Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web破绽扫描工具,它能够扫描任何经过Web阅读器访问和遵照HTTP/HTTPS规则的Web站点。 AWVS原理是基于破绽匹配办法...
少羽.的头像-60社区钻石会员少羽.10天前
124649
Linux利用iptables做端口复用-60社区

Linux利用iptables做端口复用

iptables做端口复用 在做浸透测试的过程中,我们经常会遇到下面这种问题。 目的主机是Linux系统,目的主机防火墙有严厉的限制,只允许80端口的流量进入。我们拿到了目的主机的Webshell并且拿到...
少羽.的头像-60社区钻石会员少羽.12天前
0270111