我正在linux主机上运行一个java 3.2应用程序(Spring3.2)。linux主机容易受到ShellShock漏洞的攻击。
有人能利用我网站上的这个漏洞吗?
浏览 0提问于2014-09-29得票数 1
我正在尝试基于对缓冲区溢出漏洞的利用(在x86-32 linux计算机上)自动执行return- to -libc攻击。(没有gdb,因为不能在bash脚本或C程序中自动执行)。
欢迎任何建议。
浏览 1提问于2014-04-10得票数 2
我正在做一项大学作业,在那里我们得到了一个系统,并被要求利用它。我得到了一个运行Linux内核2.6.33.3的Fedora 13 Goddard,我的任务是获取系统上的根权限并报告被利用的漏洞。问题是,我已经搜索了一段时间,但是找不到任何可以授予root权限的漏洞。我尝试了各种利用数据包风暴,利用DB和其他,我能得到的最好的是一个DoS。我看过CVE数据库,我发现很少有详细的漏洞,但在任何地方都找不到任何利用漏洞的
浏览 0提问于2017-10-09得票数 0
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:当我注意到2011年没有(公开知道的)代码执行漏洞时,我感到有点惊讶。
这是否意味着不
浏览 0提问于2011-12-05得票数 16
我有一个Setuid二进制文件,它有一个printf格式的字符串漏洞,可以利用"%n“来覆盖authenticated全局变量的值。当使用authenticated = 1时,/bin/bash的执行使用root Setuid权限,但在使用authenticated = 0和利用漏洞时则不起作用。我也尝试过在源代码中编写authenticated = 1,这样它就可以自动运行bash,而不会被利用。这在生成根shell时起作用。使用
浏览 19提问于2019-06-06得票数 4
回答已采纳
我在msfconsole上使用这个漏洞来利用samba来利用VM,配置如下:Payload options(linux/x64/meterpreter/reverse_tcp)还设置了rhost、rport、lhost和lport。我在一个aws ec2实例上在kali上运行
浏览 0提问于2018-08-28得票数 0
1回答
Ubuntu安全通知
、、、
我正在寻找更多关于Linux驱动程序和安全漏洞的信息。当我监视漏洞警报时,我经常看到像这样的Ubuntu安全通知:https://ubuntu.com/security/notices/USN-5544-1如果我的系统
浏览 0提问于2022-08-09得票数 0
我已经将我的系统更新到了bash的最新版本(Fedora:bash-4.2.48-2.fc19.x86_64和CentOS:bash-4.1.2-15.el6_5.2.x86_64)
仅仅是进行足够的更新以避免利用漏洞
浏览 0提问于2014-09-26得票数 6
回答已采纳
我正在运行Ubuntu8.04TLSLinux2.6.24-23,我发现CVE-2009-2692利用了sock_sendpage()空指针取消引用。它在2.6.31之前描述了此漏洞对linux版本的影响,我发现修补版本的Ubuntu8.04是Linux2.6.24-24。我试图在我的机器上运行这个漏洞,但是由于mmap权限被拒绝,我无法使它工作。这是否意味着内核2.6.24-23不会受到此漏洞的攻击?
浏览 0提问于2014-03-28得票数 1
回答已采纳
1回答
巴什开发的肮脏奶牛
、、、
我发现了许多用C编程语言编写的方法来攻击Dirty漏洞。
但是我想在一个没有gcc作为C编译器(或任何其他C编译器)的目标上测试这个漏洞。所以我不能利用这些功绩来对付那个目标。问题是,是否有用bash脚本语言编写的“肮脏的奶牛”?或者有什么方法可以不使用gcc来使用脏牛漏洞呢?
浏览 0提问于2017-10-05得票数 -1
回答已采纳
我正在参加一个冒犯性的安全课程,其中一个主题是将一个利用漏洞的漏洞导入msf控制台。通常的建议是,在.msf4中创建一个利用漏洞的文件夹,然后将其放到这个文件夹中;稍后编写comand sudo updatedb。我做了这件事,但剥削没有出现。我知道所有的例子和网站的基础kali linux的例子,我有Ubuntu20.04。因此,我需要有人解释我如何将漏洞导入Ubuntu上的msf控制台?或者我应该在vmware虚拟机上安装kali linux,因为
浏览 0提问于2022-05-08得票数 0
因此,重要的是要有一种方法来对检测到的每个bug进行分类,这样我们就可以对它们进行排序,并将精力集中在那些最有可能表示可利用安全漏洞的漏洞上。在Windows上,我们有一个好了!可利用分析器,它分析一个崩溃的程序执行,以确定它是否代表一个可能是可利用的、可能不可利用的错误,等等。
浏览 0提问于2011-09-09得票数 14
回答已采纳
1回答
在较旧版本的Linux内核上运行Linux有安全好处吗?Linux分区基于运行在内核3.10上的旧版本=。与Ubuntu18.04LTS内核版本4.15相比。
浏览 0提问于2018-08-11得票数 0
作为非特权用户运行的bash是否有可能标记文件免疫功能,从而使其无法从以该用户身份运行的任何进程中进行任何更改?如果其他用户或根用户可以更改它,这是可以的。我希望防止该进程通过错误或故意利用漏洞对文件进行任何修改。
使用chmod a-w path或类似的方法并不好,因为它可以被撤销。我不能更改文件的所有权,因为进程不是根进程。我也不能使用chattr +i path,因为进程没有CAP_LINUX_IMMUTABLE。是唯一的选择,有一个setuid/sudo程序或一个程序与CAP_LINUX
浏览 0提问于2016-01-09得票数 6
2回答
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我计划修补我们的Linux系统(它需要重新启动),并希望检查几个项目:
是
浏览 8提问于2015-01-29得票数 1
回答已采纳
我知道这个漏洞有点老,但仍然是一个重要的漏洞。今天,我偶然发现一台装有Windows 7的电脑没有应用更新,我想知道是否还有更多的更新。原始利用这里。
这是microsoft页面,其中包含发布的修补程序和漏洞这里的信息。
浏览 0提问于2019-08-08得票数 1
1回答
我正在使用Kali Linux中的Armitage来检查公司网络中的漏洞(我得到了经理的许可)。
经理告诉我写一张清单,列出我想对现场进行的攻击,然后他可以在让我使用之前先检查一下。在完成了完整的nmap扫描之后,点击find利用Armitage已经给了我数百个可能被利用的漏洞。如果我尝试,我相信大多数不会工作(极不可能的网站是如此脆弱)。要找到一个可以使用的漏洞列表,有一个名为“检查漏洞”的漏洞支持选项,这样我就可以给我的经理一个网站易受攻击的<em
浏览 0提问于2016-03-16得票数 3
3回答
逆向工程与开发研究
、、、、
有人能给我一个在软件和逆向工程中发现漏洞的起点吗?我有高层次和低层次编程的背景,比如组装.我想知道“黑客”是如何在操作系统上找到所有漏洞的.例如,我听说有人在apache上发现了一个利用反向工程在linux上运行的漏洞.。
浏览 0提问于2015-09-02得票数 -4
2回答
我正在演示内存损坏攻击,并希望展示一些利用该特性的工作示例(如免费后使用)。我的要求是:在Linux上(这是至关重要的,因为我想让人们使用Linux工具来完成它)这可以很容易地下载(开放源码,仍然可用-旧版本很好)他们听说过的应用程序(一些相当普通的应用程序,而不是一些模糊的应用程序)如果可能的话,服务器应用程序或守护进程(而不是浏览器主要的要
浏览 0提问于2016-12-20得票数 4
回答已采纳
我有一个bash脚本,我要开始通过procmail。Procmail将subject和从字段作为参数传递给bash脚本。由于这些值在任何方面都是未消毒的,所以我正在试图找出bash中是否存在有人可以利用的注入漏洞,如果是的话,我可以做些什么来防范这些漏洞。下面是一些示例代码来说明所发生的事情:这个bash脚本将使用如下的.procmailrc脚本来通过procmail调用:* ^From:\s*\/.* FROM = "$
浏览 5提问于2011-01-03得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
