Linux crontab提权攻击
crontab定时任务是LINUX上最常用的一个功能,不过使用不当很容易受到提权。使用crontab时请注意以下两点: crontab任务千万不要写到/etc/crontab文件里,这是很危险的。通过crontab -e去创建,让他写到默认的/var/spool/cron下; 能不用 root……
包含标签 safe articles
Linux环境变量提权
Linux环境变量提权主要用于通过编程语言写的一些程序在调用系统命令时,书写的不严谨的问题。本文写的内容主要是以C语言下调用系统进程为例。在通过C语言写的一些程序,通常想让普通用户也能以root权限执行(s权限位),而在system调用时,写的不严谨,未使用绝对路径,这就给了普通……
dirty cow脏牛漏洞提权
一、脏牛漏洞描述 1漏洞编号:CVE-2016-5195 2漏洞名称:脏牛(Dirty COW) 3漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 4影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复……
Linux一句话反向shell原理
一、什么是反向shell 就是控制端监听在某TCP/UDP端口,被控制端主动连接控制端的这一端口,控制端可以通过这一端口进行相关命令操作。像telnet,ssh这些可以理解为正向shell,控制端主动连通控制端,而反向shell则是正向shell的向。 反向shell通常用于被控端因……
破解微信朋友圈红包照片
晚上吃饭看手机新闻的时候看到这么一篇 --- <a href="http://www.ithome.com/html/it/203433.htm" target="_blank" rel="noopener">腾讯郁闷:微信朋友圈发红包看照片被破解</a>。其提供的破解模糊微信红包照片的方法是通过抓包:“ 具体方法是手机端安装Surge代理APP,然后电脑端安装CCproxy(……
三种解密 HTTPS 流量的方法
在 手机APP自动签到—python实现 篇中是对普通包http的抓取和利用,但平时遇到的除了普通的http包还会遇到加密的https包,其实https包fiddler也可以实现解包,这里根据网上的文章修改整理下。以备作参考。 Web 安全是一项系统工程,任何细微疏忽都可能导致整个安全壁垒土……
ntp漏洞修复
CVE-2013-5211漏洞说明: CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中……
AppArmor与SELinux
昨天写了一篇 linux内核强制访问控制--Apparmor ,今天趁着热呼劲没过,再加来一篇与 SELinux的对比篇。AppArmor 最初由 Immunix 开发,随后由 Novell 维护,它是 SELinux 的替代方法,也使用了 Linux 安全模块(LSM)框架。由于 SELinux 和 AppArmor 使用了同样的框架,所以它们可以互换。AppArmor 的开发……
PHP后门新玩法:一款猥琐的PHP后门分析
本文是在鲜果订阅里看到来自freebuf站点的内容,而该文的原出处来自于360博客 。虽然本人对php代码的了解挺皮毛,不过感觉该木马的思路非常有意思 。出于围观和膜拜精神,现将该文内容做下摘录,并根据360上分析的步骤操作了一次。 phpwebshell代码如下: 1<?php 2error_reporting(0); 3session_start(); 4header……
Linux服务器上PHP的10大安全配置实践
PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP。 PHP安全性设置提示: 1DocumentRoot: /var/www/ 2Default Web server: Apache 3Default PHP configuration file: /etc/php.ini 4Default PHP……