内网技巧-linuxPAM

PAM 后门PAM是一种认证模块，PAM可以作为Linux登录验证和各类基础服务的认证，简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务，然后加载相应的PAM的配…

 白帽100安全攻防实验室 2022-06-30 15:48:49

7,906 0 2

针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06

本文约7000字，阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误，导致在发送D-Bus信息后立刻关闭程序后，PolicyKit错误的认为信息的发…

 酒仙桥六号部队 2022-06-16 14:25:24

6,043 0 0

Linux多跳透明网关配置

理论上将适合任何架构，任何系统的linux网络拓扑+-----------+          &n…

 宽字节安全 2022-05-20 14:19:37

10,520 0 1

11 个步骤完美排查服务器是否被入侵

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信息：以下情况是在CentO…

 Lemon 2022-04-15 14:13:28

10,768 0 1

Firebird数据库提权姿势总结 | 技术精选0128

本文约3500字，阅读约需9分钟。在一次端口探测中，发现了3050端口，第一时间没想到是什么服务在运行，查了查，居然是冷门的Firebird。翻看了网上的资料，几乎没有。在国外看到一个汇总贴，但里面存…

 酒仙桥六号部队 2022-03-28 16:51:14

5,253 0 1

【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁

序言从西方APT组织的攻击历史及已经泄露的网络武器看，高隐匿、高持久化(Low&Slow)是其关键特征，而 Rootkit 则是达成此目的的重要技术之一。在“【Rootkit 系列研究】Win…

 Further_eye 2022-03-16 13:20:56

9,077 0 0

浅谈一下，Linux中基于eBPF的恶意利用与检测机制

// 文丨陈驰  杨一  胡鑫博陈驰 ，2017年加入美团，目前主要负责IDC服务器的检测防御产品研发，完善服务器侧纵深防御体系建设。杨一 ，2017…

 美团SRC 2022-03-11 15:25:04

6,616 0 1

CVE-2022-0847漏洞复现及修复建议

点击蓝字关注我们漏洞描述CVE-2022-0847是Linux内核的本地提权漏洞。原理类似于Dirty Cow linux提权。目前该漏洞的EXP已经公开，且处于在野利用。影响版本Linux kern…

 合天网安实验室 2022-03-11 15:05:43

6,553 0 0

Linux中的交互式进程查看命令Htop

1Htop界面展示“Htop是一个用于Linux/Unix系统的交互式实时进程监控应用程序，也是top命令的替代品，它是所有Linux操作系统上预装的默认进程监控工具。Htop还有许多其他用户友好的功…

 Lemon 2022-03-02 11:29:48

12,605 0 0

假期计划-masscan改造计划（一）

本篇文章介绍扫描端口，分为masscan原理分析以及重写改造两大部分。下篇文章介绍生产者消费者以及锁，无锁环形队列如何移植到python的实现。下下篇介绍如何移植用户态tcp到我们的扫描程序，加快扫描…

 宽字节安全 2022-02-28 14:56:27

5,878 0 1

CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读

近日，Qualys 安全团队发布安全公告称，在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034。Qualys安全团队在其博客文章中完整介绍了 Polkit …

 云鼎实验室 2022-02-07 13:52:18

10,216 0 0