一、认识 CC 链
1.1 基本定义
CC 链全称为Apache Commons Collections 链,是 Java 反序列化漏洞中最经典、应用最广泛的利用链之一。Apache Commons Collections(简称 ACC)是 Apache 基金会开发的一个 Java 工具类库,提供了大量增强型集合类(如TransformedMap、...
在网络安全领域,权限维持是渗透测试和安全评估中的重要环节。今天要给大家介绍一款名为 Pkeep 的工具,它是一个用 Python 编写的 Linux 权限维持脚本,旨在帮助安全从业者在合法授权的测试环境中实现高效的权限维持操作。
工具简介
Pkeep 是一款专注于 Linux 系统权限维持的脚本工具,采用 Python3 开发,提供了多种实用功能,...
一、Xray 简介
Xray 是一款多平台安全评估工具,支持 Web 漏洞扫描(如 XSS、SQL 注入等),非攻击性工具,适用于 Windows/macOS/Linux 系统。本文聚焦 Windows 系统的安装与基础使用。
二、安装步骤
1. 下载安装包
下载地址:https://download.xray.cool/
选择版...
一、漏洞基础信息
漏洞名称:sudo chroot 权限提升漏洞(又称 “chwoot” 漏洞)
CVE 编号:CVE-2025-32463
影响版本:sudo 1.9.14 及以上版本(含 1.9.15p5,本次复现版本)
漏洞原理:利用 sudo 的-R/--chroot选项,在进入用户可控的 chroot 环境...
一、漏洞信息
漏洞名称:Linux sudo host 权限提升漏洞
CVE 编号:CVE-2025-32462
影响版本:sudo 版本 1.9.0
一、Impacket 工具简介
Impacket 是一组用于处理网络协议的 Python 类集合,专注于提供对数据包的简单编程访问,实现了 SMB1-3、MSRPC 等多种网络协议。其面向对象的 API 便于处理复杂协议结构,还提供了一系列工具示例,展示各类基于其框架的操作。
支持的协议包括以太网、IP、TCP、UDP、ICMP 等基础网络协议,...
一、PDF XSS 漏洞核心原理
PDF XSS(PDF 跨站脚本)漏洞是指攻击者通过在 PDF 文件中植入恶意 JavaScript 代码,利用 PDF 阅读器或在线预览工具的安全缺陷,实现代码执行的一类漏洞。与传统网页 XSS 不同,PDF XSS 的载体是 PDF 文件,攻击场景更隐蔽,且依赖于 PDF 处理工具的解析逻辑。
1. PDF ...
环境说明
主机
IP 地址
角色
攻击机(Kali)
172.16.129.251
执行 DNS 劫持与钓鱼攻击
靶机
172.16.129.190
目标主机
网关
172.16.129.254
局域网网关
详细步骤
一、修改 Ettercap 的 DNS 配置文件(劫持核心)
打开 Ettercap 的 D...
1. 环境准备与容器部署
1.1 安装 Docker(如未安装)
1apt-get update && apt-get install -y docker.io && systemctl start docker && systemctl enable docker
1.2 拉取并启动 Nes...
phpMyAdmin 作为一款广泛使用的 MySQL 数据库 Web 管理工具,其安全性直接关系到数据库乃至服务器的安全。本文梳理了 phpMyAdmin 历史上影响较大的漏洞,包括漏洞原理、影响版本、POC(漏洞证明代码)及利用方式,为安全从业者和运维人员提供参考。
一、万能密码与弱口令
影响版本:phpMyAdmin 2.11.3~2....