Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

哦哦哦, 哦哦哦的文章

渗透测试

Dirty Pipe – Linux 内核本地提权漏洞

Dirty Pipe – Linux 内核本地提权漏洞
一、漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-...

3个月前 (03-08) 441℃ 1评论 3喜欢

渗透测试

Zabbix SAML SSO 登录绕过漏洞

Zabbix SAML SSO 登录绕过漏洞
一、简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix server可以通...

3个月前 (03-02) 624℃ 0评论 2喜欢

渗透测试

Clash RCE 漏洞复现

Clash RCE 漏洞复现
一、介绍 clash for windows是一款非常好用的编程辅助代理工具,兼容性非常强,可以支持v2ray平台、snell,vmess,shadowsocks等等,满足不同用户之间的使用需求,大大提高用户的工作效率。软件还可以自定义界面颜色,主题设置,方便用户...

3个月前 (03-01) 675℃ 0评论 1喜欢

渗透测试

【漏洞复现】Sunlogin RCE 向日葵远程代码执行

【漏洞复现】Sunlogin RCE 向日葵远程代码执行
一、介绍 向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。 Sun...

3个月前 (03-01) 663℃ 0评论 2喜欢

渗透测试

DC-1靶机

DC-1靶机
作者:哦哦哦 实验环境 kali2020 DC-1靶机 实验过程 1、信息收集 1.1 主机发现 root@kali:~# arp-scan -l //发现DC-1的IP地址为192.168.18.151 ...

11个月前 (06-23) 958℃ 0评论 15喜欢