Bad Boy

摘要： kali从2020的更新到最新版就卡在了启动界面 猜想会不会是内核的问题，选择到这个最新内核就可以正常进入系统了 由于觉得这样启动太过于麻烦，想办法把这个内核作为默认启动内核，从网上了解到要修改/etc/default/grub文件，这个文件结构实际上有序号的，序号从0开始计数。我们现在希望开机启动 阅读全文

摘要： 1、修改sources.list源文件 vim /etc/apt/sources.list #aliyun 阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors 阅读全文

摘要： 一、漏洞描述 Linux 内核中的一个权限提升漏洞（CVE-2022-0847，也称为“Dirty Pipe”），允许非特权用户注入和覆盖任意只读文件中的数据，导致权限提升，并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本，目前此漏洞的PoC/EXP已经发布。 二、 阅读全文

摘要： 一、漏洞描述 etcd是一个高可用的key-value数据库，它为k8s集群提供底层数据存储。多数情形下，数据库中的内容没有经过加密处理，一旦etcd被黑客拿下，就意味着整个k8s集群失陷。 二、漏洞利用 etcd最大的安全风险是未授权访问。在启动etcd时，如果没有指定 --client-cert 阅读全文

摘要： 一、漏洞描述 Pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数，并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量，从而诱导 pkexec 执行任意代码。利用成功后，可导致非 阅读全文

摘要： 一、漏洞描述 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterpri 阅读全文

摘要： 一、漏洞描述 结合 CVE-2020-14882（Weblogic权限绕过） 漏洞，远程攻击者能够构造特殊的HTTP请求，在未经身份验证的状况下接管 WebLogic Server Console ，并在 WebLogic Server Console 执行任意代码。 二、测试过程 通过够构造特殊请 阅读全文

摘要： 一、漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏 阅读全文

摘要： 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件，这导致远程命令执行，可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解，漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab（CE/EE）< 13.8.8 13.9 <= GitLab（CE 阅读全文