7年前的Polkit缺陷导致提权漏洞|CVE-2021-3560,该漏洞影响0.113到0.118之间的polkit版本,该漏洞非常容易被利用。只需要在终端中使用一些标准工具(如bash、kill和dbus-send)执行几条命令
Read more
分类: 渗透测试
charlotte免杀c++ shellcode启动器|杀毒软件绕过
charlotte免杀c++ shellcode启动器|杀毒软件绕过,Charlotte是一款基于C++实现的Shellcode启动器,shellcode和函数名的异或加密,随机字符串长度和 XOR 密钥长度,win32 api函数的动态调用
Read more
渗透测试|bypass国外杀毒软件|诺顿免杀cs上线
渗透测试|bypass国外杀毒软件|诺顿免杀cs上线,绕过杀软(免杀),FourEye免杀,DNStager分离免杀,内网信息收集,横向渗透尝试,go语言加密shellcode免杀,base64加密shellcode加载
Read more
Kali Linux 2021.2发布|禁用特权端口|添加新工具|命令增强
Kali Linux 2021.2发布|禁用特权端口|添加新工具|命令增强,Android 11支持,添加的新工具有CloudBrute,Dirsearch,Feroxbuster,Ghidra,Pacu,Peirates,Quark-Engine,VSCode
Read more
在美国国防部漏洞赏金计划中排名第一黑客的学习方法
在美国国防部漏洞赏金计划中排名第一黑客的学习方法,在1年内实现排名前100位的黑客,(一年零四个月)内达到在hackerone上得分超过8k的前100名黑客,不要为了钱,要专注于学习并达到良好的Bug追捕水平,我强烈建议(必须)在学习时尽可能多地阅读文章,报告和PoC
Read more