Pages: 1/2 First page 1 2 Next page Final page [ View by Articles | List ]
linux 又爆一本地提权的漏洞,据之前的本地提权的漏洞时间很短啊···昨天还和朋友说起过,到底是 windows 安全还是 linux 安全?你说windows 不安全,Microsoft 用到现在也没啥大的问题,你说 Linux 安全,但又经常被一下子就到 root 了··所以说没有不安全的系统,只有不安全的人,最重要的还是用这操作系统的人,人才是安全的根本....
Tags: , , , , ,

黑客再爆Linux内核高危漏洞

  [晴 August 17, 2009 09:19 | by !4p47hy ]
来自:素包子 Blog

在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。
作者:Mickey

这几天看了篇叫"Penetration:  from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器,来得到系统的访问权限。我本地测试了下,还真的成功了。:-)

利用python特性进行提权

  [晴 February 12, 2009 21:06 | by !4p47hy ]
作者:xi4oyu

回家上不了网,看了看python核心编程,发现个有趣的利用python小技巧,不敢藏私,拿出来给各位淫人分享。

不管是偷也好,抢也罢,弄到一个普通用户的账户shell
Tags: , , ,

天阳论坛整理的各个版本linux溢出集合

  [多云 January 15, 2009 22:53 | by !4p47hy ]
天阳论坛整理的各个版本linux溢出集合
下载地址: http://bbs.tian6.com/linux_exp/index.htm

不错的资源··记录之···
Tags: , ,

serv-u7 local exploit (php)

  [晴 December 2, 2008 19:33 | by !4p47hy ]
by 空虚浪子心 http://www.inbreak.net
注:由于作者懒,没有提供日志清理功能,会留下日志:
一,su7是提权有几种方式?
Tags: , , , ,
虽然是个前段时间的漏洞了,但是之前一直只关注漏洞的利用,而未关注具体的解决方案,今天无意中和用户聊天时提到的,用户让帮忙找个解决方案,网上搜索了下,在 刺 那里找的相关的说明,并在微软的找到了具体的解决办法。详细如下:

这个漏洞是由于在NetworkService 或者 LocalService 下运行的代码,可以访问同样是在 NetworkService 或者 LocalService 下运行的进程,某些进程允许提升权限为LocalSystem。
作者:MJ0011

微点主动防御是一款号称使用行为分析技术实时保护的主动防御软件

其核心驱动MP110001.SYS最新版本存在本地权限提升漏洞,可导致任何权限的用户在本地提升权限到SYSTEM权限,绕过UAC等保护。同时也可以利用此漏洞注入到任何受保护进程,从而穿透防火墙、主动防御软件。

入侵骗子站xuehk.com全过程

  [晴 October 6, 2008 12:35 | by !4p47hy ]
文章作者:落叶纷飞[J.L.S.T]
信息来源:安全叶子技术小组[J.Leaves Security Team] (http://00day.cn
本文已发表于黑客手册0807期,转载请保留此信息。

这篇文章在两个多月前的时候我就完成了,但是只是做为我自己的入侵笔记来用,并没有想过要投稿。但现在因为比较急用银子,所以就发给N0h4ck献丑了。(为了有人对号入座,我把图片稍稍处理了一下,请读者们见谅)。
Tags: , ,

Windows与Linux本地用户提权体验

  [雷阵雨 August 23, 2008 11:39 | by !4p47hy ]
作者: 甘肃老五

无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测试。
作者: 王岗 出处:51CTO.com

在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员,具体代码如下:
Tags: , , ,

看我来入侵<鹤岗黑客联盟>

  [晴 May 15, 2008 12:08 | by ]
作者:樱花浪子                        
出处:http://www.hacklu.net,转载请保留版权,请相互尊重。

 4月1日被朋友愚了好几次,正郁闷呢,上网搜一个工具来到一个黑客站点,

两个提权的 shellcode

  [晴 April 29, 2008 22:53 | by ]
文章作者:pt007[at]vip.sina.com
注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。
1、//win2003+sp2下加入一个test11/Test11!!!管理员用户的shellcode:
Tags: , , , , ,

畅游福建房地产,我也来!

  [晴 March 10, 2008 22:05 | by ]
文章作者:冰sugar[J.S.T]&[E.S.T]
此文章已发表在《黑客X档案》08年第3期杂志上后经本文作者冰sugar友情提交到邪恶八进制论坛,如需转载,请务必保留此信息.

前言

DJ?瞧我是怎样入侵你

  [阴 February 24, 2008 11:14 | by ]
作者:Tommie(C.R.S.T)
已经发表在黑客手册2008年第三期.

1、突破防注入

    春节呆在家里上网,我表哥突然找我说要一个DJ网站的VIP会员,说搞定后请我吃KFC,于是就答应了。用IE打开目标网站,找到一个带参数的ASP链接
Tags: , , ,
Pages: 1/2 First page 1 2 Next page Final page [ View by Articles | List ]