我正在linux主机上运行一个java 3.2应用程序(Spring3.2)。linux主机容易受到ShellShock漏洞的攻击。
有人能利用我网站上的这个漏洞吗?
浏览 0提问于2014-09-29得票数 1
我正在做一项大学作业,在那里我们得到了一个系统,并被要求利用它。我得到了一个运行Linux内核2.6.33.3的Fedora 13 Goddard,我的任务是获取系统上的根权限并报告被利用的漏洞。问题是,我已经搜索了一段时间,但是找不到任何可以授予root权限的漏洞。我尝试了各种利用数据包风暴,利用DB和其他,我能得到的最好的是一个DoS。我看过CVE数据库,我发现很少有详细的漏洞,但在任何地方都找不到任何利用漏洞的
浏览 0提问于2017-10-09得票数 0
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:当我注意到2011年没有(公开知道的)代码执行漏洞时,我感到有点惊讶。
这是否意味着不
浏览 0提问于2011-12-05得票数 16
我在msfconsole上使用这个漏洞来利用samba来利用VM,配置如下:Payload options(linux/x64/meterpreter/reverse_tcp)还设置了rhost、rport、lhost和lport。我在一个aws ec2实例上在kali上运行
浏览 0提问于2018-08-28得票数 0
1回答
Ubuntu安全通知
、、、
我正在寻找更多关于Linux驱动程序和安全漏洞的信息。当我监视漏洞警报时,我经常看到像这样的Ubuntu安全通知:https://ubuntu.com/security/notices/USN-5544-1如果我的系统
浏览 0提问于2022-08-09得票数 0
我正在运行Ubuntu8.04TLSLinux2.6.24-23,我发现CVE-2009-2692利用了sock_sendpage()空指针取消引用。它在2.6.31之前描述了此漏洞对linux版本的影响,我发现修补版本的Ubuntu8.04是Linux2.6.24-24。我试图在我的机器上运行这个漏洞,但是由于mmap权限被拒绝,我无法使它工作。这是否意味着内核2.6.24-23不会受到此漏洞的攻击?
浏览 0提问于2014-03-28得票数 1
回答已采纳
我正在参加一个冒犯性的安全课程,其中一个主题是将一个利用漏洞的漏洞导入msf控制台。通常的建议是,在.msf4中创建一个利用漏洞的文件夹,然后将其放到这个文件夹中;稍后编写comand sudo updatedb。我做了这件事,但剥削没有出现。我知道所有的例子和网站的基础kali linux的例子,我有Ubuntu20.04。因此,我需要有人解释我如何将漏洞导入Ubuntu上的msf控制台?或者我应该在vmware虚拟机上安装kali linux,因为
浏览 0提问于2022-05-08得票数 0
因此,重要的是要有一种方法来对检测到的每个bug进行分类,这样我们就可以对它们进行排序,并将精力集中在那些最有可能表示可利用安全漏洞的漏洞上。在Windows上,我们有一个好了!可利用分析器,它分析一个崩溃的程序执行,以确定它是否代表一个可能是可利用的、可能不可利用的错误,等等。
浏览 0提问于2011-09-09得票数 14
回答已采纳
1回答
在较旧版本的Linux内核上运行Linux有安全好处吗?Linux分区基于运行在内核3.10上的旧版本=。与Ubuntu18.04LTS内核版本4.15相比。
浏览 0提问于2018-08-11得票数 0
2回答
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我计划修补我们的Linux系统(它需要重新启动),并希望检查几个项目:
是
浏览 8提问于2015-01-29得票数 1
回答已采纳
3回答
逆向工程与开发研究
、、、、
有人能给我一个在软件和逆向工程中发现漏洞的起点吗?我有高层次和低层次编程的背景,比如组装.我想知道“黑客”是如何在操作系统上找到所有漏洞的.例如,我听说有人在apache上发现了一个利用反向工程在linux上运行的漏洞.。
浏览 0提问于2015-09-02得票数 -4
我知道这个漏洞有点老,但仍然是一个重要的漏洞。今天,我偶然发现一台装有Windows 7的电脑没有应用更新,我想知道是否还有更多的更新。原始利用这里。
这是microsoft页面,其中包含发布的修补程序和漏洞这里的信息。
浏览 0提问于2019-08-08得票数 1
1回答
我正在使用Kali Linux中的Armitage来检查公司网络中的漏洞(我得到了经理的许可)。
经理告诉我写一张清单,列出我想对现场进行的攻击,然后他可以在让我使用之前先检查一下。在完成了完整的nmap扫描之后,点击find利用Armitage已经给了我数百个可能被利用的漏洞。如果我尝试,我相信大多数不会工作(极不可能的网站是如此脆弱)。要找到一个可以使用的漏洞列表,有一个名为“检查漏洞”的漏洞支持选项,这样我就可以给我的经理一个网站易受攻击的<em
浏览 0提问于2016-03-16得票数 3
2回答
我正在演示内存损坏攻击,并希望展示一些利用该特性的工作示例(如免费后使用)。我的要求是:在Linux上(这是至关重要的,因为我想让人们使用Linux工具来完成它)这可以很容易地下载(开放源码,仍然可用-旧版本很好)他们听说过的应用程序(一些相当普通的应用程序,而不是一些模糊的应用程序)如果可能的话,服务器应用程序或守护进程(而不是浏览器主要的要
浏览 0提问于2016-12-20得票数 4
回答已采纳
就在昨天,在任天堂交换机NVIDIA芯片中发现了一个漏洞--菲塞·盖莱,该芯片将号称允许将linux加载到设备上等。然而,即使在常见问题页面上,我仍然没有看到任何关于该漏洞如何允许运行任意代码的信息。
这种利用是如何工作的?
浏览 0提问于2018-04-24得票数 3
回答已采纳
10回答
我对了解黑客如何发现和利用漏洞很感兴趣。特别是关于windows黑客和web黑客,即我对linux/unix之类的东西不感兴趣。有没有好的网站有专门介绍如何使用代码样本和工具发现、利用和阻止漏洞的技术文章?
我可以做一个快速搜索,有很多网站,但我正在寻找一些更有质量的东西,适合有编程和网络背景的观众。
浏览 0提问于2009-04-21得票数 9
我想知道是否有可能利用Android上的CVE-2016-5195漏洞?
因为Android运行在linux内核上,所以我希望答案是肯定的。然而,我没能在网上找到任何提到。编辑:这个问题被标记为重复,但是,我想保留它,以便它集中在对Android的影响,而不是一般性的影响的漏洞。
浏览 0提问于2016-10-21得票数 5
对本地的攻击是在另一台Kali Linux机器上使用Metasploit Framework进行的,通信量是用Wireshark在路由器上使用端口镜像捕获的。我能够利用这个系统并获得本地密码。问题是,通过查看pcap,我如何知道我使用了哪个漏洞?我想把那份文件交给法医分析。诚挚的问候
浏览 4提问于2016-06-14得票数 0
回答已采纳
1回答
扫描SMBGhost漏洞
、、、、
我是一名大学生,目前正试图演示如何利用Windows10上的SMBGhost漏洞(版本:1903年,版本号: 18362.356)。我需要提供证据证明这个漏洞的存在。但是,在我的Kali Linux环境中使用Nessus (Community )时。该漏洞未被检测到,但是当在github上使用SMBGhost扫描仪时,它表示我的Windows 10主机易受攻击。请让我知道如何配置我的Nessus以显示SMBGhost漏洞的存在。
我已经附上了我目前的结果从Nessus和Windows 1
浏览 0提问于2022-04-15得票数 0
我已经在Metasploit中添加了OpenSSH 7.2p2 - Username Enumeration漏洞,这是一个python漏洞。但在此之后,它并没有发现利用我尝试的每一种方式。我已经将它放在/.msf4/modules/exploits/linux/remote目录下,并使其可执行。然后运行命令updatedb。在我本地放置的利用程序数据库中,它位于exploits/linux/remote目录下。
在添加
浏览 0提问于2018-10-30得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
