简介
SUID是一种特殊的授权方式, 从攻击者视角来说, SUID文件分为两类: 系统自带文件、第三方文件; 系统自带文件是企业中基线检查的重点, 因此通常无法很好的利用, 但第三方文件可操作空间就比较大了.
但由于现阶段水平不够支撑来分析第三方程序的问题, 因此将主要用作SUID文件的cheat sheet, 关于分析第三方文件SUID的问题将在日后添加, 文末第一篇文章专门讲如何挖掘第三方SUID文件的漏洞.
ps://SUID提权技术已经发展很久了, linux系统厂商已经做了内核层的防范, 常规提权方式已无法提权, 因此需开动脑筋构造新奇的提权方案.
简介
sudo用于提升权限到指定用户并执行对应的命令, 在企业生产环境中, sudoers的错误配置到处可见, 本文持续收集可通过sudo提权的指令集合.
ps://由于系统文件或开源软件的sudoers配置错误的利用方式较成熟, 因此很多linux系统已经进行相应的内核级限制, 无法直接用于提权, 此时需要开启脑洞实现提权.
简介
find命令是linux自带的一款工具用来查找文件, 由于linux中多用户、用户组等特性, 因此文件也具有上述属性, 而linux中文件的权限的控制有一定的入门难度, 因此存在某一部分管理员或失误、或客观需要配置了易受攻击的文件权限, 可用来进行提权操作.
本文记录find命令在hacking过程中的使用, 包括各种场景化.
持续更新中….
简介
jenkins是一款开源的ci/cd工具, 由于devops的兴起, jenkins为了更好的实现devops于是在第二版中增加了pipeline机制, 用于编排编译发布任务的流程.
jenkins由Groovy语言编写, 具备生产环境所需的稳定性和高性能, 因此广泛用于各大互联网厂商.
本文介绍jenkins同类型的三个漏洞: cve-2019-1003000、cve-2019-1003001、cve-2019-1003002, 三处漏洞均为绕过沙箱导致RCE.
简介
元类, 一个神奇的概念, 从陌生到熟悉到深陷其魅力仅仅花费我3天时间.
元类是什么?
维基百科说, 元类是一种实体的类的类, 普通的类定义特定实体的属性及行为, 元类定义特定的类的属性及行为.
python说, 元类是继承自type的类.
owef说, 元类是ORM框架、自动切换代理IP、单例模式等场景中常见的一种类.
为了更好的理解并应用元类, 必须懂其意、知其形、善其变, 方可称大师.
(本文非入门贴, 近用于记录元类的相关知识和应用场景)
简介
CSRF漏洞属于客户端攻击, 且需要借助一定的社工手段方可实现攻击, 对于国内的甲方爸爸来说, CSRF的优先级明显低于XSS之类的影响用户的漏洞.
倘若单单是甲方不重视CSRF的防御也就罢了, 可事实是, 甲方往往会收到乙方提供的添加token、验证码、验证referer之类标准答案, 甲方明知有漏洞却迫于开发的抵制无法推动CSRF漏洞的修改. 标准方案在落地的时候总会遇到一些实际情况, 比如: 产品采用前后端分离架构,无法从服务器端下发token、增加验证码会影响用户体验、产品拥有多个域名本身需要跨域、产品有些接口需要被第三方程序调用, 无法设置referer、公司实行有大中台小前台的产品架构
漏洞该业务线修复还是平台修复等种种问题.
为了解决甲方爸爸们的困扰, 特写此CSRF防御方案解决以上提出的问题
简介:
最近遇到一个比较有意思的人, 问了我一个比较有意思的问题: 我有一个OA系统, 该如何获取系统的权限?
这个问题本身并没有什么意思, 但当我告诉他扫端口,、找服务、拿权限的时候, 他问我都有哪些端口和服务可以拿权限, 忽然间我发现自己忙于学习新知识却忽略了对已学知识的总结, 以至于学习的基础端口服务漏洞、大数据组件漏洞等无法脱口而出, 很尴尬啊, 只好把我的博客扔给他让他自己去找了.
本文将专门记录渗透中遇到的各种端口及服务的渗透思路, 并进行归类.(waitting for update)
简介:
dirb是kali自带的一款目录爆破工具, 小巧、灵活,可胜任多种场景下的url爆破, 包括: 自定义http请求头、设置认证信息、多扩展名爆破等, 但不支持多线程, 速度上有欠缺. kali中内置了一系列的url字典, 位于/usr/share/wordlists/dirb/目录下, 关于不同类型的WEB站点适合使用哪些字典, 将在实践中逐渐添加至本文.
如有错误之处, 请qq联系本渣: 1547147759.