下载连接:https://download.vulnhub.com/acid/Acid.rar   靶机说明 WelcometotheworldofAcid.Fairytailsusessecretkeystoopenthemagicaldoors. 欢迎来到酸的世界。童话故事需要使用秘密钥匙打开魔法门。 目标 获得root权限和flag。 运行环境 Kali:192.168.56.101 Windows:192.168.56.104   信息收集   先用nmap进行IP探测 nmap-sP-sV-sC-T5192.168.56.0/24 经过筛选得出目标靶...

什么是红蓝对抗？   类似于军事领域的红蓝军对抗，企业可以通过红蓝对抗来检验企业安全状况，同时也可以通过红蓝对抗演练来寻找自身所存在的防御薄弱点。   在网络安全中，红蓝对抗中蓝军扮演黑客、红军扮演防御者。在国外的话，扮演黑客的团队经常称作红队，但是在国内称为蓝队才是应该比较准确的说法。   （本文采用黑客团队作为红队的讲法）   红队的目标和所需的技能是什么？   红蓝对抗的目标就是来评估企业的安全性，有助于找出企业安全中最脆弱的环节，来提升企业安全能力的建设。   红队相比渗透测试不仅仅关注技术安全问题，例如应用、系统、网络、组...

前言 今天给大家带来的是linux下的提权技巧。 SUID是Linux的一种权限机制，具有这种权限的文件会在其执行时，使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限，那么就可以利用系统中的二进制文件和工具来进行root提权。 已知的可用来提权的linux可行性的文件列表如下： Nmap Vim find Bash More Less Nano cp 以下命令可以发现系统上运行的所有SUID可执行文件。具体来说，命令将尝试查找具有root权限的SUID的文件。 find/-userroot-perm-4000-print2>/dev/null find/-perm-u=s...

题目有些标题党了。这个漏洞是我在测试biligame是发现的，此程序监听在8081端口，是一个管理PPTP的WebInterface。首先，通过黑盒测试，发现存在一个在Docker容器内的命令执行，接着通过banner搜索，在Github上找到源代码，通过阅读源码，实现了Docker容器外的文件读取，最后通过DirtyCow来逃逸Docker。非常CTF的一个魔幻经历，于是写了一篇文章来分享一下。   RCE 访问目标站，很贴心的列出了endpoints：   首先测试一下其正常功能： 列出VPN：   添加VPN：   bash-3.2$cur...