5.Linux 提权进阶:LXD/Docker 容器提权与 Rbash 限制绕过实战 5.Linux 提权进阶:LXD/Docker 容器提权与 Rbash 限制绕过实战 LXD容器 LXD是基于LXC容器的管理程序,当前用户可操作容器,理解为用户创建一个容器,再用容器挂载宿主机磁盘,最后使用容器权限操作宿主机磁盘内容达到提权效果。 lxd本地提权条件: 已经获得Shell 用户属于lxd组 复现环境 https://www.vulnhub.com/entry/ai- 2026-01-09 权限提升 11 Administrator
4.Linux 提权实战:MySQL UDF、Capability 能力机制与 LD_PRELOAD 劫持 4.Linux 提权实战:MySQL UDF、Capability 能力机制与 LD_PRELOAD 劫持 Capability能力,数据库提权,LD_Preload加载 数据库 环境 https://www.vulnhub.com/entry/raven-2,269/ 1、信息收集: dirsearch爆破子目录 发现有vendor路径和wordpress [http://192.168.88.152 2026-01-09 权限提升 9 Administrator
3.Linux 提权实战:NFS 共享、Cron 定时任务与 PATH 环境变量劫持 3.Linux 提权实战:NFS 共享、Cron 定时任务与 PATH 环境变量劫持 本文复现 NFS、Cron 与 PATH 环境变量三种典型提权方式,对复现过程、利用条件、完整命令及思路做详解备份,适用于渗透测试学习与实验环境复现,不适用于生产攻击。 NFS 提权 📌 NFS 基础说明 NFS 是一种基于 TCP/IP 的网络文件系统协议,通过 NFS,客户端可以像本地磁盘一样 2026-01-09 权限提升 20 Administrator
2.Linux 权限提升:SUID 机制与 SUDO 配置漏洞利用实战 2.Linux 权限提升:SUID 机制与 SUDO 配置漏洞利用实战 获取到 Web 权限或普通用户在 Linux 服务器上时进行的 SUID & SUDO 提权。 基础概念说明 SUID (Set owner User ID up on execution) SUID 是给予文件的一种特殊权限类型。在 Linux / Unix 中,当一个程序运行时会继承执行用户的权 2026-01-09 权限提升 6 Administrator
1.Linux 内核漏洞提权实战:从信息收集到 DirtyCow、Pwnkit 与 DirtyPipe 利用 1.Linux 内核漏洞提权实战:从信息收集到 DirtyCow、Pwnkit 与 DirtyPipe 利用 本文内容仅用于 合法授权、实验靶场与学习环境,禁止用于任何未授权系统,否则后果自负。 一、信息收集 ① 查看系统发行版信息 hostnamectl cat /etc/*-release lsb_release -a cat /etc/lsb-release # Debian cat /etc 2026-01-09 权限提升 16 Administrator
Spring4Shell CVE-2022-22965原理及复现 Spring4Shell CVE-2022-22965原理及复现 Spring4Shell(正式编号为 CVE-2022-22965)是 2022 年 3 月底发现的一个存在于 Spring Framework 中的远程代码执行(RCE)高危漏洞。由于 Spring 框架在 Java 生态中的核心地位,该漏洞曾引发了全行业的广泛关注,被不少人拿来与之前的 Log4 2026-01-09 漏洞复现 4 Administrator
Redis 远程代码执行漏洞CVE-2025-49844 Redis 远程代码执行漏洞CVE-2025-49844 漏洞详情 Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。 据官方描述,在 Redis 的 Lua 脚本引擎的垃圾回收机制中存在 Use After Free 漏洞,经过身份验证的远程攻击者可通过构造 2026-01-09 漏洞复现 7 Administrator
MongoDB漏洞复现(CVE-2025-14847) MongoDB漏洞复现(CVE-2025-14847) CVE-2025-14847(别名 MongoBleed)是一个高危的 MongoDB 服务器漏洞,已被野外广泛利用(CISA 已加入 KEV 目录)。 漏洞简介 CVE ID:CVE-2025-14847 别名:MongoBleed(类似于 Heartbleed 的内存泄露漏洞) 严重级别:高危( 2026-01-09 漏洞复现 7 Administrator
Log4j2-CVE-2021-44228漏洞复现 Log4j2-CVE-2021-44228漏洞复现 漏洞简介 漏洞概述 漏洞编号:CVE-2021-44228(Log4Shell) 影响组件:Apache Log4j2(Log4j 2.x 系列) 影响版本:2.0.0 ≤ Log4j2 ≤ 2.14.1 漏洞类型:JNDI 注入 → 远程代码执行(RCE) 危险等级:严重(CVSS 3.1: 10 2026-01-09 漏洞复现 6 Administrator
Fastjson反序列化漏洞(1.2.24版本) Fastjson反序列化漏洞(1.2.24版本) 漏洞简介 漏洞成因: 首先介绍一下fastjson是什么? Fastjson 是一个用于 Java 对象与 JSON 数据相互转换的库。 为什么会有这个漏洞呢? 原因是在低版本的fastjson中,默认开启了autotype选项,使得在反序列化json的时候,可以指定特定的类进行反序列化, 由于反序 2026-01-09 漏洞复现 8 Administrator