2025年05月25日
前一阵glibc出现了一个栈溢出的漏洞,经研究发现,所有Debian、Red Hat以及更多其它Linux发行版,只要glibc版本大于2.9就会受到该溢出漏洞影响。攻击者可以通过该漏洞直接批量获取大量主机权限。本文对CVE-2015-7547漏洞做了细致的分析,供大家学习交流。
在分析之前,先了解一下glibc是什么?
glibc是GNU发布的libc库,即c运行库。
glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。
2025年05月25日
UFW防火墙简单设置
sudo ufw version防火墙版本;
sudo ufw status查看防火墙状态;
sudo ufw disable关闭防火墙;
Ubuntu 系统默认已安装了ufw,安装命令:sudo apt-get install ufw
启用:sudo ufw enable sudo ufw default deny
以上三条命令已经足够安全了,如果你需要启用其它服务,可使用sudo ufw allow开启。
2025年05月25日
本次多层网络域渗透项目旨在模拟渗透测试人员在授权的情况下对目标进行渗透测试, 从外网打点到内网横向渗透, 最终获取整个内网权限的过程.
2025年05月25日
任何行动的第一步都是建立基础设施。在 Cobalt Strike 中,基础设施由一台或多台团队服务器、重定向器以及指向团队服务器和重定向器的 DNS 记录组成。一旦团队服务器启动并运行,你将需要连接到它,并将其配置为接收来自受感染系统的连接。监听器是 Cobalt Strike 执行此操作的机制。
2025年05月25日
简介:DNS 即Domain Name System(域名系统)的缩写,它是一种将IP地址转换成对应的主机名或将主机名转换成与之相对应IP地址的一种机制。其中通过域名解析出IP地址的叫做正向解析,通过IP地址解析出域名的叫做反向解析。如果公司内部的局域网的机器过多,为了更方便的管理和使用,需要搭建一台内部局域网域名解析服务器DNS。
2025年05月25日
CentOS Linux release 7.9.2009 (Core)
安装包下载地址
:https://github.com/pymumu/smartdns/releases
2025年05月25日
通过网络扫描和探测,黑客对目标网络的拓扑结构及其安全机制有了较为清晰的认识,但在真正渗透测试之前,还需要对特定的网络服务进行探测,以便于发现和枚举其中存在的漏洞,因此也是基础中的基础,属于新人入门第一课。
2025年05月25日
ubuntu 9.10默认的是UFW防火墙,已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。
最简单的一个操作:sudo ufw status可检查防火墙的状态,我的返回的是:不活动
sudo ufw version防火墙版本:
ufw 0.29-4ubuntu1
Copyright 2008-2009 Canonical Ltd.
ubuntu 系统默认已安装ufw.
1.安装