摘要: kali问题排查 kali从2020的更新到最新版就卡在了启动界面 猜想会不会是内核的问题,选择到这个最新内核就可以正常进入系统了 由于觉得这样启动太过于麻烦,想办法把这个内核作为默认启动内核,从网上了解到要修改/etc/default/grub文件,这个文件结构实际上有序号的,序号从0开始计数。我们现在希望开机启动 阅读全文
posted @ 2023-06-30 10:02 Bad&Boy 阅读(83) 评论(2) 推荐(1) 编辑
摘要: 1、修改sources.list源文件 vim /etc/apt/sources.list #aliyun 阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors 阅读全文
posted @ 2023-01-13 10:22 Bad&Boy 阅读(126) 评论(0) 推荐(0) 编辑
摘要: 一、漏洞描述 Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本,目前此漏洞的PoC/EXP已经发布。 二、 阅读全文
posted @ 2022-05-05 15:45 Bad&Boy 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 一、漏洞描述 etcd是一个高可用的key-value数据库,它为k8s集群提供底层数据存储。多数情形下,数据库中的内容没有经过加密处理,一旦etcd被黑客拿下,就意味着整个k8s集群失陷。 二、漏洞利用 etcd最大的安全风险是未授权访问。在启动etcd时,如果没有指定 --client-cert 阅读全文
posted @ 2022-04-28 10:05 Bad&Boy 阅读(3324) 评论(0) 推荐(0) 编辑
摘要: 一、漏洞描述 Pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非 阅读全文
posted @ 2022-04-25 11:47 Bad&Boy 阅读(267) 评论(0) 推荐(0) 编辑
摘要: Weblogic_LDAP RCE(CVE-2021-2109) 一、漏洞描述 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterpri 阅读全文
posted @ 2022-04-19 16:43 Bad&Boy 阅读(122) 评论(0) 推荐(0) 编辑
摘要: Weblogic远程命令执行(CVE-2020-14883) 一、漏洞描述 结合 CVE-2020-14882(Weblogic权限绕过) 漏洞,远程攻击者能够构造特殊的HTTP请求,在未经身份验证的状况下接管 WebLogic Server Console ,并在 WebLogic Server Console 执行任意代码。 二、测试过程 通过够构造特殊请 阅读全文
posted @ 2022-04-15 17:10 Bad&Boy 阅读(268) 评论(0) 推荐(0) 编辑
摘要: 一、漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏 阅读全文
posted @ 2022-03-17 10:14 Bad&Boy 阅读(375) 评论(0) 推荐(0) 编辑
摘要: GitLab 远程命令执行 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE 阅读全文
posted @ 2022-03-12 10:47 Bad&Boy 阅读(258) 评论(0) 推荐(0) 编辑