连长 's Blog

安全,渗透,红蓝对抗。潜心研究、切勿浮躁。

CVE-2019-14287 LinuxSudo权限绕过提权复现

0x01. 说明管理员可以配置 sudoers 文件,来定义哪些用户可以运行哪些命令。即便限制了用户以 root 身份运行特定或任何命令,该漏洞也可允许用户绕过此安全策略,并完全控制系统。比较鸡...

渗透测试 0 评

USB烧录

0x1.安装与烧录下载地址:https://www.arduino.cc/en/Main/Software下面演示的是MAC版本:插入USB让电脑读取到在工具里选择USB接口选择程序的开发板有很...

工具类 2 评

利用树莓派制作内网转发

0x00. 前言本次操作的是如何通过多个网卡转发内网到外网出口,然外网的兄弟快速介入内网进行渗透测试下图是树莓派的基本架构,风扇的安装方法如下,按照图示接入,否则风扇不会转动。下图为基本架构脑图...

工具类 0 评

Proxmark3 无线攻防基础

0x00. Proxmark3简单介绍什么是 RFID?RFID是Radio Frequency Identification的缩写,术语为射频识别,俗称电子标签。按照工作频率的不同,RFID标...

工具类 0 评