分类 "Linux/MAC" 下的文章

  • Ubuntu16.04.4本地提权漏洞

    漏洞简介Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞,并且提供了EXP下载地址,该漏洞在老版本中已经完成修复,但是在ubuntu16.04版本依旧可以被利用。影响范围目前已知范围ubuntu 16.04.4漏洞复现使用本人在日本云平台服务商conoha.jp上的主机测试,亲测可用。POC下载链接:upstream44.c.zip修复方案目前暂未有明确的补...

  • 在Docker中运行Kali Linux/Metasploit

    前几天爆出来一个zabbix的漏洞,想研究研究,看到群里别人搭建似乎很麻烦的样子,于是打算用Docker来搭建研究环境。首先去Docker Hub搜索了一发zabbix:有好几个版本,也有我们想要研究的存在漏洞的版本。好吧,似乎偏题了,这篇文章要讲的是在Docker中运行Metasploit。笔记本换成Mac有一段时间了,之前本机装了metasploit,也跑起来了但是后来因为各种ruby的...

  • Learn Redis & Getshell via Redis

    前言redis是一个NoSQL数据库,也就是非关系型数据库(MySQL是关系型数据库),是一个基于内存,的key-value型数据库,当然他也可以保存到硬盘达到持久型。因为看各位师傅都在发关于redis相关的东西,企业中用的也不少,所以简单研究一下redis的用法以及用它来getshell。安装redis在Ubuntu下安装redissudo apt-get install redis-se...