记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

曾经的Linux Journal宣布再次归来

收录于话题 1994 年 4 月诞生的《Linux 杂志》,在持续运营 23 年后因资金耗尽而在 2019 年停止了出版。不过最新的消息是,由 Slashdot Media 拥有的 Linux Journal,已在官网上宣布了它的再次回归。网站管理员写道:作为 Linux 爱好者和 Linux Journal 的长期拥护者,其对于去年的关张感到遗憾。幸运的是,尽管花了一点时间,他们还是设法达成了一项协议,以便 Linux Journal 的生命可以无限期地保持下去。更重要的是,像 Linux Journal 这样的惊人资源将永不消失。
发布时间:2020-09-26 23:37 | 阅读:3783 | 评论:0 | 标签:linux

Linux内核af_packet内存破坏漏洞(CVE-2020-14386)

1 Linux Kernel介绍Linux Kernel是由 Linus Torvalds最初开发的开源的操作系统内核。实现了包括CPU、进程、内存、文件系统等核心模块,被广泛移植到Alpha、arc、arm、ia64、mips、powerpc、sparc、x86-64等许多体系结构上。目前多用于各种服务器和物联网终端等,也可在桌面终端使用Linux。2 漏洞分析该漏洞触发时需要本地低权限用户执行其具有执行权限的可执行文件,同时系统启用CAP_NET_RAW功能。CAP_NET_RAW是一种允许使用原始套接字的设置。
发布时间:2020-09-25 17:38 | 阅读:2453 | 评论:0 | 标签:漏洞 linux CVE 内存

【漏洞通告】Linux内核权限提升漏洞(CVE-2020-14386)通告

收录于话题 通告编号:NS-2020-00572020-09-24TAG:Linux Kernel、权限提升、CVE-2020-14386漏洞危害:攻击者利用此漏洞,可实现linux系统权限提升。版本:1.01漏洞概述近日,绿盟科技监测发现Linux kernel 存在一个权限提升漏洞(CVE-2020-14386),由于net/packet/af_packet.c在处理AF_PACKET时存在整数溢出,导致可进行越界写从而实现权限提升,攻击者可以利用此漏洞从非特权进程获得系统root权限。
发布时间:2020-09-24 20:26 | 阅读:5073 | 评论:0 | 标签:漏洞 linux CVE

Linux kernel内存破坏漏洞 (CVE-2020-14386) 预警

一、基本情况近日,国外安全研究员披露Linux kernel存在内存破坏漏洞(CVE-2020-14386),该漏洞可以导致内存破坏、系统崩溃,成功利用该漏洞可获取ROOT权限。目前官方已发布修复版本,建议受影响用户尽快升级到Linux内核最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。二、漏洞等级高危三、漏洞详情Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
发布时间:2020-09-24 20:20 | 阅读:1769 | 评论:0 | 标签:漏洞 linux CVE 内存

漏洞报送-CVE-2020-14386: Linux内核权限提升漏洞通告

收录于话题 漏 洞 报 送CVE-2020-14386: Linux内核权限提升漏洞通告 漏洞描述近日, openwall邮件组 发布了 linux-kernel 权限提升漏洞 的风险通告,本地攻击者通过向受影响的主机发送特制的请求内容,可以造成权限提升影响。因为漏洞存在内核中,若成功利用该漏洞将直接获得系统最高权限。目前使用内核进行虚拟化的产品如 openshift/docker/kubernetes 在错误的配置策略下,同样受到该漏洞影响,并可能造成虚拟环境逃逸。
发布时间:2020-09-24 12:46 | 阅读:5423 | 评论:0 | 标签:漏洞 linux CVE

Linux提权姿势一:滥用SUDO提权

收录于话题 在渗透中,我们拿到的webshell和反弹回来的shell权限可能都不高,如果我们可以使用sudo命令访问某些程序,则我们可以使用sudo可以提权。在这里,我们可以通过调用一些二进制文件,这些文件可以帮助我们使用sudo命令提升特权。但是在特权升级之前,让我们了解一些sudoer文件语法,sudo命令是什么?;)。什么是SUDO?Sudoer文件语法。
发布时间:2020-09-24 12:46 | 阅读:5332 | 评论:0 | 标签:提权 linux

【风险提示】天融信关于Linux内核漏洞CVE-2020-14386风险提示

收录于话题 0x00背景介绍9月23日,天融信阿尔法实验室监测到Openwall披露了一个Linux内核套接字内存破坏漏洞,该漏洞可以导致内存破坏、系统崩溃,成功利用该漏洞可以进行权限提升。0x01漏洞描述在Linux内核大于4.6的版本中,net/packet/af_packet.c的tpacket_rcv函数在计算netoff时存在一个整型溢出漏洞,unsigned short类型的netoff加上unsigned int类型的po->tp_reserve的和大于unsigned short类型的最大范围发生整型溢出时会导致计算机计算的netoff小于实际加法得到的结果。
发布时间:2020-09-24 02:31 | 阅读:9852 | 评论:0 | 标签:漏洞 linux CVE

CVE-2020-14386: Linux内核权限提升漏洞通告

收录于话题 报告编号:B6-2020-092301报告来源:360CERT报告作者:360CERT更新日期:2020-09-230x01 漏洞简述2020年09月23日,360CERT监测发现 openwall邮件组 发布了 linux-kernel 权限提升漏洞 的风险通告,该漏洞编号为 CVE-2020-14386 ,漏洞等级:高危,漏洞评分:7.8。本地攻击者通过向受影响的主机发送特制的请求内容,可以造成权限提升影响。因为漏洞存在内核中,若成功利用该漏洞将直接获得系统最高权限。
发布时间:2020-09-23 21:24 | 阅读:8047 | 评论:0 | 标签:漏洞 linux CVE

Windows 给力!可以扔掉 Linux 虚拟机了!

收录于话题 以下文章来源于小姐姐味道 ,作者小姐姐养的狗 小姐姐味道 不羡鸳鸯不羡仙,一行代码调半天 提示:本篇文章末尾准备了 5 本《SQL必知必会》,该书涵盖了实际工作环境中最常用和最必需的SQL知识,实用性极强,文末参与抽奖。Linux在程序员中属于高逼格的存在,当然安装了图形界面的程序员要减分,毕竟你需要用鼠标了!程序员的桌面不能比谁的更酷更炫,要比谁的屏幕多,桌面颜色少!Windows向来是没有这种光圈的,因为它的目标是白痴用户。当然它的cmd命令从始至终充满了科技的味道,一直都是黑白两色。微软最近几年终于要照顾一下苦逼的开发者了。
发布时间:2020-09-21 15:40 | 阅读:4792 | 评论:0 | 标签:linux windows

后渗透系列之下载文件(Linux篇)

后渗透是指已对目标服务器有shell交互后的操作,通常包含权限维持、提权、内网渗透、一键拿域控。本篇文章主要讲解后渗透准备工作——下载文件的方式,文件可以是木马、工具等等(任意文件皆可),为了方便演示,文件为test.txt。准备工作首先需要架设服务器,将要下载的文件部署在服务器上,笔者用的服务器为Kali Linux架设,ip地址是192.168.8.111,被控端是Centos,ip地址是192.168.8.112服务器端架设完成,后文会演示Linux许多的下载方法。
发布时间:2020-09-20 13:53 | 阅读:3842 | 评论:0 | 标签:linux 渗透

Acunetix v13.0.200911154 (Windows + Linux + MacOS) 默认简体中文

收录于话题 Version 13 (build 13.0.200911154 for Windows and Linux and build 13.0.200911171 for macOS) 14th September 2020https://www.acunetix.com/download/fullver13/英国伦敦– 2019年2月5日–自动化Web应用程序安全软件的先驱Acunetix宣布发布Acunetix版本13。该新版本具有改进的用户界面,并引入了诸如SmartScan引擎,恶意软件检测之类的创新。功能,全面的网络扫描,漏洞证明,增量扫描等。
发布时间:2020-09-18 21:06 | 阅读:30857 | 评论:0 | 标签:linux windows mac

一款令人发指的Linux监控软件

收录于话题 全栈IT技术前线 Author 智汇米饭 全栈IT技术前线 专注云计算、大数据、 Linux、虚拟化、容器等领域,致力于最有用的IT干货分享。期待与您一
发布时间:2020-09-18 13:25 | 阅读:5631 | 评论:0 | 标签:linux

10月,HTTP即将面临Chrome的又一波“大封杀”

今年十月,Google即将发布Chrome浏览器86新版本的正式更新,这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。 为进一步加固浏览器的安全防线,全球份额已达71%的浏览器霸主Chrome可谓“操碎了心”,早在今年2月份,Google宣布:为了增强用户下载防护体验,Chrome浏览器将逐步阻止非“安全超文本传输协议”的混合内容下载,确保HTTPS安全页面仅下载安全文件。 为什么阻止HTTPS页面的HTTP资源下载 HTTPS混合内容错误一直是网站推进HTTPS加密的一大阻碍。
发布时间:2020-09-18 12:20 | 阅读:3902 | 评论:0 | 标签:chrome ChromeOS HTTP HTTPS页面 Linux macOS windows 混合内容下载 资源下载

针对Linux发起攻击的14个APT组织(下)

针对Linux发起攻击的14个APT组织(上)Tsunami后门Tsunami(又名Kaiten)是一个UNIX后门,自2002年首次在野外被发现以来,被多个攻击者使用。源代码几年前就公开了,现在有70多个变种。源代码可以在各种嵌入式计算机上顺畅地编译,还有针对ARM、MIPS、Sparc和思科4500/PowerPC的版本。Tsunami仍然是基于linux的路由器、DVR和不断增加的物联网计算机的攻击。2016年,Linux Mint黑客使用了Tsunami的变体,其中一个未知的攻击因素破坏了Linux Mint发行版ISO,使其包含后门。
发布时间:2020-09-18 11:34 | 阅读:5214 | 评论:0 | 标签:linux apt 攻击

WINDOWS、LINUX服务器快速排查系统是否被黑

一、WINDOWS1.存在隐藏用户或异常用户右键 计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,基本上就是被黑了。如下截图WINDOWS、LINUX服务器快速排查系统是否被黑WINDOWS、LINUX服务器快速排查系统是否被黑WINDOWS、LINUX服务器快速排查系统是否被黑2.异常进程通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。
发布时间:2020-09-18 10:55 | 阅读:3282 | 评论:0 | 标签:linux windows

Linux系统中APT攻击总结

收录于话题 由于Windows的普及程度很高,我们发现的大多数APT攻击工具都应用在此系统上。与此同时,人们普遍认为Linux是默认安全的操作系统,不易受到恶意代码的攻击。诚然,Linux用户多年来并没有像Windows用户那样面临大量病毒、蠕虫和特洛伊木马的威胁。但是,Linux环境中确实是存在恶意软件的,包括PHP后门,rootkit和漏洞代码。Linux服务器的战略重要性使其更容易成为各种攻击者的目标。
发布时间:2020-09-17 22:11 | 阅读:5891 | 评论:0 | 标签:linux apt 攻击

卡巴斯基:针对 Linux 的黑客攻击行为日益猖獗

根据卡巴斯基公布的最新报告,黑客已经将攻击的目标逐渐迁移到 Linux 服务器和工作站上。虽然 Windows 系统一直是黑客的攻击目标,但是高级持久性威胁(APTs)现在已经成为 Linux 世界的一个严重问题。 尽管像 TwoSail Junk、Sofacy 和 Equation 这样的著名例子已经不胜枚举,但是在大多数用户的认知里,Linux 系统很少甚至从不成为攻击目标。 事实上有许多专门为 Linux 设计的 webshell、后门和 rootkits。最近的一个例子,就是俄罗斯黑客组织 Turla 开发的 Penguin_x64 Linux 后门程序。
发布时间:2020-09-16 12:46 | 阅读:3582 | 评论:0 | 标签:黑客事件 Linux 黑客 linux 攻击

Linux kernel权限控制漏洞

CNVD-IDCNVD-2020-52183公开日期2020-09-16危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品Linux Linux kernel 5.8.9CVE IDCVE-2020-25284 漏洞描述Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.8.9 中存在权限控制漏洞。该漏洞源于driver /block/ rbdc中的rbd块设备驱动程序使用了不完整的权限检查来访问rbd设备。攻击者可利用该漏洞提升权限。
发布时间:2020-09-16 12:45 | 阅读:4062 | 评论:0 | 标签:漏洞 linux

针对Linux发起攻击的14个APT组织(上)

关于针对Windows系统的有针对性的攻击我们已经写了很多文章,这很容易理解。由于Windows的流行,它是最适合攻击工具的平台。与此同时,研究人员普遍认为Linux是一种默认安全的操作系统,不会受到恶意软件的攻击。毫无疑问,Linux并没有面临Windows系统多年来所面临的病毒、木马和恶意软件的攻击。然而,Linux确实存在恶意软件,比如PHP后门、rootkit和利用代码。如果攻击者能够攻击运行Linux的服务器,不仅可以访问存储在服务器上的数据,还可以访问连接到服务器上运行Windows或macOS的终端,例如,通过驱动下载。
发布时间:2020-09-16 11:03 | 阅读:8167 | 评论:0 | 标签:linux apt 攻击

研究人员发现:更多黑客的网络攻击针对于基于Linux的设备

研究人员发现,更多高级攻击组织正在创建工具和平台来针对基于Linux的设备。因此,本文希望分析有关Linux安全性的误解,以及讨论组织如何更好地保护其Linux计算机。在过去的8年里,卡巴斯基全球研究与分析团队观察到,越来越多的APT组织开始针对运行Linux软件的设备。事实上,人们普遍认为Linux操作系统默认是安全的,并且不易受到恶意代码的攻击。这种误解主要是因为在过去网络犯罪分子创建针对对Linux台式机和服务器的恶意软件更少,并且相关攻击也更少,与之相反的是针对Windows攻击的报道很多。
发布时间:2020-09-15 11:26 | 阅读:5231 | 评论:0 | 标签:安全报 linux 攻击 黑客

Linux利用iptables做端口复用

收录于话题 目录iptables做端口复用方案一:(根据源地址做端口复用)方案二:(根据源地址源端口做端口复用)方案三:(利用ICMP协议做遥控开关)方案四:(利用TCP协议做遥控开关)iptables做端口复用在做渗透测试的过程中,我们经常会遇到下面这种问题。目标主机是Linux系统,目标主机防火墙有严格的限制,只允许80端口的流量进入。我们拿到了目标主机的Webshell并且拿到了SSH的账号密码。但是我们不能通过22端口远程连接,必须得利用80端口做端口复用连接。
发布时间:2020-09-15 08:50 | 阅读:6814 | 评论:0 | 标签:linux

APT组织对Linux设备的兴趣大增

近日,根据卡巴斯基的一项调查,APT组织开始越来越多地对Linux设备执行有针对性的攻击,并开发了更多针对Linux的工具。APT对Linux的重视并不让人意外,因为越来越多的企业和组织选择Linux而不是Windows来运行具有战略意义的关键业务服务器和系统。此外,人们通常认为Linux操作系统更安全,不是很流行因而不太可能成为恶意软件的攻击目标。但是,据观察APT攻击者正在利用Linux用户的这种想当然和麻痹大意。报告指出,“过去八年来,已经观察到十几个APT组织使用Linux恶意软件或某些基于Linux的模块”。
发布时间:2020-09-14 19:02 | 阅读:3028 | 评论:0 | 标签:威胁情报 APT攻击 linux apt

带你快速了解Linux ARM及其应用保护

背景2020年6月22日,Apple宣布更换 Mac 电脑的 CPU,从 Intel 公司的 X86 架构改成 ARM 架构,情理之外, 意料之中。众所周知,电脑或者手机中,最重要的部分,就是 CPU,不同的 CPU 采用不同的实现方式,支持不同的 指令集,彼此之间还不通用。运行在特定 CPU 架构下的软件,如果想移植到新的架构上使用,必须重新 编译,遥想当年 Surface RT 上线之时,由于更换了 CPU 架构,只能使用 Windows Store 提供的软件,绝 大多数常用软件都没有进行适配工作,最终黯然立场。
发布时间:2020-09-14 13:00 | 阅读:7347 | 评论:0 | 标签:linux

APT组织的下一个目标:Linux

研究人员发现,更多高级攻击组织正在创建工具和平台来针对基于Linux的设备。因此,本文希望分析有关Linux安全性的误解,以及讨论组织如何更好地保护其Linux计算机。在过去的8年里,卡巴斯基全球研究与分析团队观察到,越来越多的APT组织开始针对运行Linux软件的设备。事实上,人们普遍认为Linux操作系统默认是安全的,并且不易受到恶意代码的攻击。这种误解主要是因为在过去网络犯罪分子创建针对对Linux台式机和服务器的恶意软件更少,并且相关攻击也更少,与之相反的是针对Windows攻击的报道很多。
发布时间:2020-09-14 13:00 | 阅读:4119 | 评论:0 | 标签:linux apt

Razer数据库暴露导致其约10万用户信息泄露;卡巴斯基发布APT组织针对Linux的攻击分析报告

收录于话题 维他命安全简讯14星期一2020年09月【数据泄露】Razer数据库暴露导致其约10万用户信息泄露Mailfire数据库暴露,泄露882GB的日志文件【威胁情报】微软表示国家支持的黑客已瞄准2020年美国大选黑客以Twitter安全响应文本为诱饵发起钓鱼攻击【勒索软件】美国公司Artech遭到勒索软件攻击,其数据或已泄露【分析报告】卡巴斯基发布APT组织针对Linux的攻击分析报告01Razer数据库暴露导致其约10万用户信息泄露8月19日,研究员Bob Diachenko发现游戏硬件制造商Razer的在线商店的数据库暴露,导致其约10万用户信息泄露。
发布时间:2020-09-14 12:24 | 阅读:15032 | 评论:0 | 标签:linux apt 攻击 泄露

新的 Linux 恶意软件从 VoIP 软交换系统窃取通话详细信息

网络安全研究人员发现了一种名为“ CDRThief”的全新Linux恶意软件,该恶意软件针对IP语音(VoIP)软交换,旨在窃取电话元数据。ESET研究人员在周四的分析中说:“该恶意软件的主要目标是从受感染的软交换中窃取各种私人数据,包括呼叫详细记录(CDR)。” “要窃取此元数据,恶意软件会查询软交换使用的内部MySQL数据库。因此,攻击者充分了解了目标平台的内部体系结构。” 软交换(软件交换机的缩写)通常是VoIP服务器,允许电信网络提供对语音、传真、数据和视频流量以及呼叫路由的管理。
发布时间:2020-09-14 12:17 | 阅读:5456 | 评论:0 | 标签:恶意软件 数据泄露 Linux linux

GDB的那些奇淫技巧

gdb也用了好几年了,虽然称不上骨灰级玩家,但也有一些自己的经验,因此分享出来给大家,顺便也作为一个存档记录。 多进程调试 示例程序 踩坑过程 最终方案 多线程调试 程序运行 参数 标准输入 环境变量 后记 附录: gdb命令表 启动 GDB 帮助信息 断点 运行程序 栈帧 代码浏览 浏览数据 文件操作 信号控制 线程调试 进程调试 汇编调试 其他命令 多进程调试 最近在调试一个漏洞的exploit时遇到一个问题。
发布时间:2020-09-13 23:42 | 阅读:10201 | 评论:0 | 标签:linux gdb RE cheatsheet security

【预售即将截止】Linux平台漏洞分析、利用和挖掘,挖到属于自己的漏洞!

收录于话题 Linux 是一个开源操作系统(OS)和 IT 基础架构平台。它不仅是公共互联网服务器上最常用的操作系统,还是速度排名前 500 的超级电脑上使用的唯一一款操作系统。一直以来,Linux给人留下的印象就是开源、免费、安全,很少听说有人在这款操作系统上感染病毒,但是近年来却漏洞频现。此次,我们邀请到业内专业人士,来手把手带大家分析Linux平台上的漏洞,带你了解Linux背后的诸多秘密,解锁漏洞背后的隐藏彩蛋!课程简介本系列课程名为《Linux平台漏洞分析、利用和挖掘》,为大家介绍Linux平台上的几大漏洞分析及一些漏洞挖掘经验。
发布时间:2020-09-12 19:34 | 阅读:20743 | 评论:0 | 标签:漏洞 linux

linux反弹shell知识汇总

收录于话题 什么是shellshell是渗透中常用的名词,像getshell,webshell,反弹shell等等,都和shell相关。百度百科解释的shell:在计算机科学中,Shell俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。简单说用户通过壳访问操作系统内核的服务,也就是由壳到内核,执行系统命令。
发布时间:2020-09-11 18:02 | 阅读:17985 | 评论:0 | 标签:linux shell

Linux kernel路径遍历漏洞

CNVD-IDCNVD-2020-51542公开日期2020-09-11危害级别 高(AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品Linux Kernel CVE IDCVE-2020-14314 漏洞描述Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞通过do_split()触发拒绝服务。
发布时间:2020-09-11 15:21 | 阅读:8501 | 评论:0 | 标签:漏洞 linux

ADS

标签云