我得到了一个运行Linux内核2.6.33.3的Fedora 13 Goddard,我的任务是获取系统上的根权限并报告被利用的漏洞。我们也可以在网上免费借用帮助。问题是,我已经搜索了一段时间,但是找不到任何可以授予root权限的漏洞。我尝试了各种利用数据包风暴,利用DB和其他,我能得到的最好的是一个DoS。我看过CVE数据库,我发现很少有详细的漏洞,但在任何地方都找不到任何利用漏洞的代码。如果有人能帮我解决这个问题,我会很高兴的。提前谢谢。
浏览 0提问于2017-10-09得票数 0
漏洞CVE-2016-5195处理Linux系统中的权限升级问题。
在虚拟机管理程序KVM和QEMU的虚拟环境中,虚拟机能够访问其主机吗?如果没有,这里的保护层是什么?
浏览 0提问于2016-10-25得票数 3
回答已采纳
我希望在每次运行脏牛漏洞时设置一个电子邮件警报,作为每次运行代码时触发的一种警报或触发器,但我不知道如何运行。我在Ubuntu14.04上运行它,因为它是一个易受攻击的系统。
任何帮助都将不胜感激。
浏览 0提问于2019-04-16得票数 0
因此,我首先获得了metasploit框架(Nexus 5)中最新的stagefright模块支持的移动电话,并将其降级为带有stagefright漏洞的版本(Android5.0.1 LRX22C),我决定问谷歌如何获得更多的特权,并发现了这样的问题:来自德雷克( Drake )的元倍率模块-2015-3864。
浏览 0提问于2017-02-19得票数 2
1回答
巴什开发的肮脏奶牛
、、、
我发现了许多用C编程语言编写的方法来攻击Dirty漏洞。
但是我想在一个没有gcc作为C编译器(或任何其他C编译器)的目标上测试这个漏洞。所以我不能利用这些功绩来对付那个目标。或者有什么方法可以不使用gcc来使用脏牛漏洞呢?
浏览 0提问于2017-10-05得票数 -1
回答已采纳
1回答
我正在阅读有关Ubuntu-12.10安全漏洞CVE-2013-1763的文章,该漏洞描述了堆栈缓冲区溢出的漏洞,该漏洞可被利用来提升进程的权限并获得root访问。确切的控制流是什么,一旦发送了套接字请求,权限提升代码x()是如何在用户空间中执行的?
sdiag_family=0x37和mmap_start=0x1a000值之间有什么关系吗?
浏览 0提问于2015-08-04得票数 1
1回答
为什么内核4.8的modprobe vboxdrv还没有解决?我应该等待一个Virtualbox更新吗?它可以为最新的内核修复吗?Linux mohsen-SVP1322F4E 4.8.1-040801-generic #201610071031 SMP Fri Oct 7 14:34:10 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
EDIT2:更新到4.8.4内核,然后删除virtu
浏览 0提问于2016-10-27得票数 3
回答已采纳
1回答
我正在检查我的Debian 11斗牛眼内核是否修复了脏管道漏洞。看来内核版本5.10.102已经修复了这个问题。问题是,我无法获得升级的内核版本。至少使用apt-get update命令。
浏览 0提问于2022-03-25得票数 0
1回答
我知道可以通过从提升的提示符运行命令fsutil dirty query c:来检查单元的脏位状态。在windows 10上,也可以知道是否设置了C:脏位,而不需要管理员权限,只需进入系统和维护页面,如果设置了脏位,则会有一个建议,告诉您必须重新启动才能修复文件系统中的损坏。如何从C#程序检查脏位状态(任何单元,甚至只有C:)? 提前感谢任何人会回答
浏览 6提问于2020-04-06得票数 1
回答已采纳
1回答
无法将密码传递给su
、、、、
我有一个bash脚本,它需要在不同的用户下运行几个命令。我想使用su来执行此操作,但在没有密码提示的情况下无法自动执行su。因此,我认为像expect这样的东西是行不通的。我也不能使用ssh密钥从apache ssh到另一个本地主机帐户。
浏览 4提问于2011-07-17得票数 0
1回答
现在可以获得TrueCrypt 7.1a (扩展为CipherShed和VeraCrypt v1.15及更高版本)权限提升漏洞) CVE-2015-7358的详细信息,包括该漏洞的概念实现证明。执行用户是否需要管理员权限才能通过利用漏洞获得系统权限?一个人可以利用移动基础上的旅行者安装TrueCrypt?
浏览 0提问于2015-10-12得票数 0
我正在为存储的跨站点脚本漏洞创建一个bug赏金报告,该漏洞可能还会导致权限提升。这是利用程序的工作方式:
我(作为employee)可以在web应用程序的页面中插入恶意JavaScript。
浏览 0提问于2016-12-18得票数 1
2回答
我正在寻找一个数据库,其中包含所有值得注意的unix程序,这些程序在某些类别(远程/本地、DoS、权限提升、数据执行)中发现了该单个产品中的漏洞时间线,以及这些漏洞每年在每个产品中发生的频率和平均值。
浏览 0提问于2011-07-17得票数 0
回答已采纳
1回答
因此,我看到了使用wget下载youtube-dl的代码,这里是:我怎样才能更新youtube-dl?。wget -O - https://yt-dl.org/downloads/latest/youtube-dl | sudo tee /usr/local/bin/youtube-dl >/dev/nullsudo wget -P /usr/local/bin/ https://yt-dl.org/downloads/latest/youtube-dlsudo wget -O /usr/local/bin/youtub
浏览 0提问于2021-06-07得票数 0
1回答
我正在试图弄清楚gVisor如何能够防止脏牛漏洞PoC。所以我从gVisor上看了几个视频和文档,但是它们只是证明了gVisor可以防止写在只读文件上的情况。
浏览 1提问于2019-10-14得票数 2
回答已采纳
该应用程序最初是为XP编写的,因此必须以管理员权限运行。我知道我可以把一些信息放入清单或更新代码,但我正在寻找一个可以在我的所有项目中使用的快速修复。
浏览 1提问于2009-10-20得票数 3
回答已采纳
1回答
黑客攻击Windows 2019
、、、、
因此,我的问题是,如何找出这是如何发生的,我如何才能防止它在未来?以及AppPool如何将文件写入其根目录之外的磁盘?根据请求,我可以发布整个.bat脚本。
浏览 0提问于2020-10-09得票数 -1
回答已采纳
2回答
创建具有以下规范的用户:密码相当不安全(不是123456,而是一个双元字)一个通知我登录的.bashrc脚本,这会造成安全风险(权限提升等)吗?
浏览 0提问于2018-01-31得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
